dimadr's blog

My personal notes.

Удаление антивирусных продуктов (обновлена)

Думаю, в жизни каждого пользователя компьютера был момент когда сначала хотелось попробовать какую-либо программу, а затем разочаровавшись в ней удалить и забыть. Из названия обзора понятно, что сегодня обсуждаем то, как качественно и “безболезненно” удалить антивирусную программу. Сложности удаления при использовании обычного встроенного в Windows “Установка удаления программ” и деинсталлятора программы встречаются довольно часто, с российскими и зарубежными продуктами.

Часть первая

* Стандартное удаление анивируса

Вместо предисловия Описанный ниже способ удаления программы может в полной мере использоваться для удаления с компьютера не только антивируса, но и любой другой программы. В этой части я затрону обычное удаление программы (любой). Опишу свой личный опыт, на ваше усмотрение использовать его или нет. Предлагаю называть “Стандартное удаление анивируса” - просто «часть 1».

  1. Встроенный в Windows OS “Установка удаления программ” активирует деинсталлятор программы, с которой вы пожелали расстаться. Как правило деинсталляторы программ не беспокоятся о том, что после них остается в файловой системе и реестре. Из этих соображений я рекомендую использовать сторонние программы деинсталляции, имеющие в функциях очистку “неудаленных файлов” и “забытых” ключей реестра. Я использую Revo Uninstaller - её бесплатную версию, скачать можно с этой страницы.

2. В окне программы мы выбираем антивирусный продукт, который решили удалить и нажимаем кнопку “Удалить”.

Поэтапно будет пройдено следующее:

* Создание точки восстановления системы” * Запуск деинсталлятора встроенного в антивирус * Проверка реестра на “забытые” ключи от неполюбившейся программы * Проверка файловой системы на наличие следов удалённой программы

  1. Теперь стоит проверить через проводник Windows папку %programfiles%, другими словами ту, в которую вы устанавливали программу. Если там вы нашли директории и файлы уже “удаленного” антивируса, то удаляем руками то, что не сделали программы-деинсталляторы.

4. При наличии знаний можно проверить ещё и реестр на забытые ключи. Описание того, как это делать выходит за рамки “Стандартное удаление анивируса”.

Часть вторая

* Нестандартное удаление анивируса

В этой части действия ваши могут начинаться также как и в предыдущей, но вот в силу разных причин вам придется вооружиться утилитами производителей антивирусного ПО. Утилитами, которые он сами создали для удаления своих же продуктов. Некоторые из производителей создали веб-страницы с описанием процедуры удаления. Причины по которым приходится воспользоваться вспомогательными утилитами и дополнительными знаниями разные: а) антивирус был удален, но при установке другого антивируса вы получаете сообщение “удалите предыдущую программу”; б) вы удалили антивирус, но его иконки, монитор сканирования в реальном времени и т.п. по-прежнему на вашем РС; в) вы не можете удалить файл(ы) старой антивирусной программы и т.д. Будем рассматривать удаление антивирусов в алфавитном порядке, дабы меня не обвинили в ….

Agnitum Outpost Avast Avira AVG BitDefender Comodo Dr.Web ESET F-Secure G-Data Kaspersky Lab Malwarebytes’ Anti-Malware McAfee Microsoft Security Essentials (не путать с FAKE MSE) Panda Sunbelt Software Vipre Antivirus Symantec TrendMicro Trustport утилита удаления (список неполный и будет пополнятся по мере обучения)

Удаление продуктов Agnitum Outpost: Для удаления пройдем процедуру называемую «часть 1». При возникновении сложностей при удалении (или просто для успокоения) можно обратиться на эту страницу производителя и воспользоваться их советами. Важно отметить, что есть утилиты для полного удаления продуктов Agnitum Outpost 32-битной и 64-битной линейки. Приятно, что страница про удаление продуктов на русском языке и затрагивает практически все выпущенные версии, даже устаревшие.

Удаление продуктов Avast:

Для удаления пройдем процедуру называемую «часть 1». Далее загружаем утилиту удаления продуктов Avast (ASWCLEAR5 Copyright © 1988-2010 AVAST Software a.s.). Есть русская страница производителя, на которой по-английски написано как правильно удалить продукты Avast. Перевод автора: Как удалить наше программное обеспечение с использованием aswClear:

  • Загрузите aswClear6.exe и сохраните её, например, на Рабочем столе операционной системы.
  • Запустите Windows OC в “Безопасном режиме” - как это сделать. - Выполнить удаление с помощью утилиты. Если вы установили Avast! в другую (нестандартную) директорию, прежде чем начать процедуру удаления, выберите нужную директорию. Примечание: Будьте осторожны! Содержания указанной вами директории будет удалено! - Нажмите кнопку “Удалить”. - Перезагрузите компьютер.

Удаление продуктов Avira:

  1. Для удаления пройдем процедуру называемую «часть 1».
  2. Заходим на страницу загрузки Avira “Программы поддержки от Avira” Загружаем утилиту Avira AntiVir RegistryCleaner (есть вариант упакованный в .zip). Запускаем утилиту и следуем инструкции:

Удаление продуктов AVG: Для удаления пройдем процедуру называемую «часть 1». Далее загружаем утилиту удаления продуктов AVG, называется она AVG Remover и для разной архитектуры своя 32-битная и 64-битная версии. Также вот на этой странице “обнаружены” AVG Remover для линейки продуктов 2011 - 32-битная и 64-битная. Все их попробовать мне не удалось, но вот одну, называемую AVGIDPUninstaller я попробовал, хоть у меня установлен и KIS 2011. Просто потеряться можно в многообразии утилит для удаления. Вот что она выдала:

Вот, что утверждает производитель о действии AVG Remover:

AVG Remover удаляет все части вашего AVG установленные на компьютере, в том числе разделы и ключи реестра, установленные файлы антивируса, пользовательские файлы и т.д. Внимание: AVG Remover является аварийным вариантом удаления AVG, используйте его если процесс удаления завершился неудачно.

Предупреждение: Все настройки AVG пользователя будет удалены после завершения процесса удаления антивируса, а также содержимое “Virus Vault” (карантин) и все другие вопросы, связанные с AVG установкой и использованием. Вам будет предложено во время процедуры удаления, перезагрузить компьютер, поэтому, пожалуйста, убедитесь, что все важные данные перед запуском AVG Remover были сохранены вами.

Удаление продуктов BitDefender: 1. Для удаления пройдем процедуру называемую «часть 1». Далее загружаем утилиту удаления продуктов для линейки продуктов номер 9 утилита здесь. Есть даже страница с вкраплениями русского языка, несмотря на её “ru”-модификацию, на которой на английском языке написано как удалить “BitDefender 9 Internet Security”.

2. Судя по этой инструкции, использованием утилиты может не ограничиться процесс удаления, может придется “руками” почистить реестр: ● HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и удалите значения BDMCon, BDNewsAgent, BDOESRV, BDSwitchAgent. Удалите ключи реестра: ● HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bdss ● HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FILESpy ● HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\REGSpy ● HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LIVESRV ● HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSSERV ● HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XCOMM ● HKEY_LOCAL_MACHINE\SOFTWARE\Softwin

  1. Отменить регистрацию модулей “_BitDefender Shell Extension_” и антиспам модулей “_Microsoft Outlook_” и “_Outlook Express_” выполнив следующие команды из командной строки: REGSVR32 /U “%PROGRAMFILES%\SOFTWIN\BITDEFENDER9\BDSHELXT.DLL” REGSVR32 /U “%PROGRAMFILES%\SOFTWIN\BITDEFENDER9\BDO.DLL”

  2. Деинсталллировать “_BitDefender Firewall NDIS filter driver_” можно тоже из командной строки: “%COMMONPROGRAMFILES%\SOFTWIN\BITDEFENDER FIREWALL\SNETCFG.EXE” -U MS_BDFNDISF “%COMMONPROGRAMFILES%\SOFTWIN\BITDEFENDER FIREWALL\SNETCFG.EXE” -U MS_BDFNDISFMP

  3. Деинсталллировать “_BitDefender Firewall TDI filter driver_” можно тоже из командной строки: ”“%COMMONPROGRAMFILES%\SOFTWIN\BITDEFENDER FIREWALL\DRIVERCTRL.EXE” -UNINSTALL BDFTDIF

  4. После перезагрузки переходим у удалению всех BitDefender файлов, директорий, ярлыков. Их классическое расположение и название: %AllUsersProfile%\Start Menu\Programs\BitDefender 9\ %ProgramFiles%\Softwin\ %CommonProgramFiles%\Softwin\ %windir%\system32\sockspy.dll %windir%\system32\xcomm.dll

вот так “легко” вы расстанетесь с продуктами девятой линейки антивирусных продуктов “_BitDefender_”.

Есть надежда, что утилиты для десятой и последующих серий антивирусных продуктов “_BitDefender_” удаляют, то что не удалил инсталлятор. Загрузить утилиты для продуктов 2009-2011 можно здесь или здесь, в зависимости от версии антивируса. Попробуйте воспользоваться гидом с картинками и видео.

p.s. Можно попробовать удалить “новыми” утилитами продукты версии 9.

Удаление продуктов Comodo:

  1. Для удаления пройдем процедуру называемую «часть 1».
  2. Загружаем архив с утилитой CIS Clean-up Tool.rar 4.42 KB, распаковываем.

Пакетный файл будет удалять файлы и записи реестра, связанные со следующими компонентами:

  • COMODO Firewall
  • COMODO Antivirus
  • COMODO Defense

Внимание: Пользователям Vista и Windows 7 придется произвести запуск утилиты через контекстное меню: “Запуск от имени Администратора”. В других операционных системах убедитесь, что вы вошли в систему под учетной записью Администратора. Итак, приступим: - Запустите CIS Clean-up Tool.bat двойным кликом мыши - Перезагрузите компьютер - Запустите CIS Clean-up Tool снова, чтобы убедиться, что предварительно заблокированные файлы, удалились из системы Все оставшиеся файлы и записи реестра для Comodo Internet Security теперь должны быть удалены! p.s. Uninstaller Tool for Comodo Products версии 0.3b - загрузить или тут. Используя эту утилиту вы можете удалить:

* Comodo Internet Security 3.X-5.4 (CFW 2.X/3.X) * Comodo BackUp 3.0 * Comodo Dragon 9-10.0 * Comodo EasyVPN 2.X * Comodo GeekBuddy 3.X * Comodo Programs Manager 1.0 * Comodo System Cleaner 3.0 * Comodo Cloud Scanner 2.0 * Comodo TrustConnect 1.7 * Comodo Unity 2.X * Comodo Memory Firewall 1.7 * Comodo Vulnerability Analyzer 1.7

Uninstaller Tool v0.3b

Удаление продуктов Dr.Web:

  1. Для удаления пройдем процедуру называемую «часть 1».
  3. Далее загружаем утилиту удаления продуктов для линейки продуктов Dr.Web - Drw-Remover. Внимание. Вот, что пишет компания «Доктор Веб» про эту утилиту: Эта утилита – аварийное средство, предназначенное для удаления «остатков» от некорректных/поврежденных инсталляций ПО Dr.Web for Windows версий 4.33, 4.44, 5.0 и клиентской части Dr.Web Enterprise Suite тех же версий в тех случаях, когда применение штатных средств удаления недоступно или не работает. Утилита не предназначена для использования в качестве основного стандартного средства деинсталляции ПО Dr.Web.

Поэтому есть способ удаления руками, при наличии определенных знаний: 2.2. а) Убедитесь, что действительно деинсталлированы службы агента и апдейтера. Если ключи реестра существуют, то удалить их: ● HKLM\SYSTEM\CurrentControlSet\Services\drwagntd ● HKLM\SYSTEM\CurrentControlSet\Services\drwupgrade Также можно посмотреть в реестре ключ “DrWebAgetnUI”, то удалить его: ● HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run б) Деинсталлируйте “_SpIDerMail_” (из командной строки выполните “_spiderml.exe -remove_”)

Если “_spiderml.exe_” физически отсутствует на диске, то это не значит, что его раньше действительно деинсталлировали, а не просто стерли. Можно специально скопировать “_spiderml.exe_” на компьютер, чтобы запустить с ключом -remove и точно убедиться, что деинсталляция выполнена. Если он и в самом деле не был установлен или деинсталлирован, то такая попытка деинсталляции просто закончится сообщением, что “SpIDer Mail is not installed” (т.е. деинсталлировать нечего).

в) Убедитесь, что действительно деинсталлированы службы и драйверы “___SpIDer Guard_”, для этого выполните из командной строки: “_spidernt.exe -remove_”. В ситуации, если файл “spidernt.exe” уже стерт, но нет уверенности что он был корректно деинсталлирован из системы, то проверьте ветки реестра: ● HKLM\SYSTEM\CurrentControlSet\Services\drwebnet ● HKLM\SYSTEM\CurrentControlSet\Services\SPIDER ● HKLM\SYSTEM\CurrentControlSet\Services\spidernt при наличии этих разделов, удалите их. Проверьте также указанный ниже раздел на наличие ключа “SpIDerNT”, при наличии - удалите ключ: ● HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run г) Удалите всю ветку: ● HKLM\SOFTWARE\IDAVLab д) Если существует какой-либо из ниже следующих ключей пакета DrWeb удалите их: ● HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP ● HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web ● HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DRWEB ● HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D} е) Удалите ярлыки запуска Dr.Web с рабочего стола и из группы “_Пуск< =>Программы_”, если таковые есть. ж) Удалите все содержимое каталога DrWeb или, соответственно, “_DrWeb Enterprise Suite_” с диска (кое-что в нем, возможно, удастся удалить только после рестарта). Кроме того, удалите “_spider.cpl_” из “_%windir%\system32_” и “_drwebnet.sys_” из “_%windir%\system32\drivers_”. После всех этих действий перезагрузка обязательна, и, возможно, придется повторить пункт ”ж”.

Удаление продуктов ESET: Для удаления пройдем процедуру называемую «часть 1». Иногда некорректное удаление программы определить сложно, поэтому для надежности всегда проверяйте наличие файлов и директорий удаленного продукта: C:\Program Files\ESET C:\Documents and Settings\All Users\Application Data\ESET C:\Documents and Settings\%USER%\Application Data\ESET C:\Program Data\ESET

Для помощи в удалении продуктов ESET Smart Security 4.x or ESET NOD32 Antivirus 4.x - есть утилита “ESET UNINSTALLER”, загрузить ее можно здесь. Используйте утилиту в “Безопасном режиме”, следуя инструкциям. Подробное описание удаления продуктов ESET есть вот на этой странице, только на английском. Следует добавить, что утилита ESET UNINSTALLER может изменить настройки сетевых подключений, то есть проверьте после удаления. Также утилита создает лог своей работы “ESETUninstaller.log” в директории где она была запущена.

Удаление продуктов F-Secure: Для удаления пройдем процедуру называемую «часть 1». На сайте F-Secure есть “грустная” инструкция по удалению продуктов всех линеек и версий на английском языке. Видимо считается, что все будет удалено корректно. Но я для вас припас утилиту с сайта F-Secure, называется “Uninstallation tool”, на момент написания обзора версия 3.0 build 830. В архиве с утилитой есть инструкция на английском языке. Использование простое, запустите утилиту и следуйте инструкциям, предназначена для продуктов:

  • F-Secure Service Platform 5.x, 6.x, 7.x, 8.x
  • F-Secure Protection Services for Consumers 6.x, 7.x, 8.x, 9.x
  • F-Secure Protection Services for Business 3.x, 4.x
  • F-Secure Anti-Virus / Internet Security 2005, 2006, 2007, 2008, 2009, 2010, 2011
  • F-Secure Technology Preview Внимание: Проверка утилиты на РС показала, что она перезагрузит ваш компьютер без предупреждения! и проделает свою работу тихо.

G-Data Удаление продуктов G-Data: G-Data AVCleaner

Удаление продуктов Kaspersky Lab: Для удаления пройдем процедуру называемую «часть 1». На сайте производителя есть инструкция вот по этому адресу. Там всегда лежит последняя версия деинсталлятора или вот новая версия утилиты удаления. Инструкция написана подробно, следуйте ей. Загрузите деинсталлятор до удаления антивируса, а запускайте его - после удаления антивируса.

Malwarebytes’ Anti-Malware Удаление Malwarebytes’ Anti-Malware: http://www.malwarebytes.org/mbam-clean.exe

Удаление продуктов McAfee: Для удаления пройдем процедуру называемую «часть 1». На сайте производителя есть утилита удаления продуктов McAfee (MCPR). Есть несколько интересных страниц, которые могут помочь в удалении антивирусных продуктов McAfee с вашего РС. Можно посмотреть документ “Document ID: TS100507”, на странице которого вы увидите описание процедуры удаления в разных операционных системах, описан способ применения утилиты “_MCPR_” и есть даже видео. Стоит только добавить, что утилита применима ко всем продуктам McAfee версий с 2005 по 2010 годы. p.s. На видео утилиту “_MCPR_” применяют без перезагрузки после удаления стандартными инструментами, я бы рекомендовал перезагрузить PC после удаления антивирусного продукта, а затем воспользоваться утилитой “_MCPR”_. Есть еще утилита технической проверки работы McAfee.

Удаление Microsoft Security Essentials:

  1. Для удаления пройдем процедуру называемую «часть 1».
  2. Затем, если удаление прошло неудачно, на сайте компании Майкрософт можно прочесть подробную статью называемую “Удаление приложения Microsoft Security Essentials вручную в тех случаях, когда это не удается сделать с помощью компонента “Установка и удаление программ”. Цитировать её нет смысла, только вот ссылка на FIX 50535 помогающий в устранении проблемы. Напомню, что первые выпуски Microsoft Security Essentials не делали записи в компонентах “Установка и удаление программ”, так вот фикс помогает решить эту проблему. 3. Метод для “гуру”: Необходимо обладать правами администратора на компьютере. Иметь установочный файл антивируса, загрузить его можно здесь. CTRL+R или мышкой “Пуск -> Выполнить” и в строке пишем путь до установочного файла и ставим ключ /U. Например “D:\Microsoft\mseinstall.exe /U” - начнется процедура удаления программы.

Удаление продуктов Panda:

  1. Для удаления пройдем процедуру называемую «часть 1».
  2. Затем, задав на сайте http://www.pandasecurity.com вопрос “How can I uninstall Panda antivirus 2011, 2010, 2009 and 2008 from my computer?” - получаем ответ. К сожалению, на английском языке, но все понятно, что данная статья применима к продуктам 2008-2011 и OS от 2000 до Windows 7 x64 - то, что нужно. После того, что мы с вами назвали “часть 1″, предлагается загрузить утилиту “UNINSTALLER11.EXE”_ и воспользоваться ей для полного удаления. Внимание: по окончании работы утилиты будет произведена перезагрузка. 3. Проверьте реестр: ● HKLM\SOFTWARE\Panda Software\Setup\Hotfix на наличие раздела “Panda Software”, если он есть - удалите его.

Sunbelt Software Vipre Antivirus Удаление Vipre Antivirus: http://www.sunbelt-software.com/support/VC/CS&VClean.exe;

Удаление продуктов Symantec:

  1. Для удаления пройдем процедуру называемую «часть 1».
  2. Загрузите и запустите средство “Norton Removal Tool”, чтобы удалить продукты Symantec. Средство Norton Removal Tool удалит с компьютера все продукты Norton 2003 и более поздние версии, Norton 360 и Norton SystemWorks 12.0. Запустите утилиту и следуйте инструкции, по окончании ее работы - перезагрузите PC.

Способ удаления от fadetoback 1. Отключить в программах Нортона автообновление и автозащиту НСВ, НАВ и НИС. Перезагрузиться. 2. Очистить корзину, кэш ИЕ, удалить все временные файлы в системе. Перезагрузиться.

  1. Удалить программу средствами удаления самих программ Symantec.
  2. Применить утилиту Symantec Norton Remove Tool (утилита для удаления NIS, NAV, NSW начисто при невозможности удаления штатными средствами, но работает и в других случаях) всегда доступна по адресу: ftp://ftp.symantec.com/public/englishus_canada/linked_files/tsgen/SymNRT.exe Пригодна для всех продуктов линеек 200x. Или можно найти свежую версию утилиты на офсайте Symantec.
  3. Найти и удалить руками все папки Norton и Symantec (кроме дистрибутивов). Обязательно удалить следующие (в предположении, что система стоит на диске C: Обязательно включить отображение скрытых папок, иначе этих папок не найдёте, а они останутся 100%! Кроме того, предполагаем, что в системе не осталось больше ни одного продукта Symantec). Удалить надо: C:\Documents and Settings\All Users\Application Data\Symantec\ C:\Documents and Settings\Application Data\Symantec\ C:\Program Files\Common Files\Symantec Shared\ C:\Program Files\Symantec\ (например, папки Symantec и Symantec Antivirus внутри Program Files) C:\Program Files\Norton\ (например, Norton Antivirus, Norton SystemWorks, Norton Internet Security и т.п. внутри папки Program Files)
  4. Остановить в Службах (Администрирование) все сервисы Norton и Symantec, если они остались. Если службы не останавливаются – поставить тип запуска «Отключено» и перезагрузить компьютер.
  5. Найти с помощью regedit (лучше в Защищенном режиме) и удалить из реестра все записи по словам Norton и Symantec, если они остались. Перезагрузиться. 8. Применить утилиту еще раз.

Удаление продуктов TrendMicro:

  1. Для удаления пройдем процедуру называемую «часть 1».
  2. Для удаления можно использовать утилиту “Trend Micro Diagnostic Toolkit” - 32-bit версия и 64-bit версия.

А можно воспользоваться технической поддержкой вот на этой странице. Сначала вы попадаете на страницу выбора продукта, к которому у вас вопросы, выбираете нужный и получаете список из пяти самых популярных проблем, и возможность написать свой вариант вопроса.

Сделав свой выбор вы (я) попал вот на такую страницу. На которой на русском с картинками рассказано как расстаться с:

Продукт: Trend Micro Titanium Antivirus+ 2011, Trend Micro Titanium Security for Netbooks 2011, Trend Micro Titanium Internet Security 2011, Trend Micro Titanium Maximum Security 2011

Операционная система: Windows Vista, Windows XP, Windows 7

Удивило, что ссылки на утилиты “Trend Micro Diagnostic Toolkit” уже другие и размер утилит в два раза меньше…- 32-bit версия и 64-bit версия.

Вместо эпилога: AppRemover - эффективный инструмент для удаления с вашего компьютера приложений безопасности, таких как антивирусы и антишпионы. Используйте программу AppRemover: * Когда хотите заменить установленную антивирусную программу на другую * Когда несколько программ безопасности конфликтуют между собой на компьютере * Когда встроенный механизм удаления приложения дает сбой * Когда забыли пароль установленный на программу Лицензия: Freeware.

dimadr При использовании материалов статьи, ссылка на оригинал обязательна.