Деинсталиране на остатъци от ЕСЕТ интернет секюрити

[fixxxer.40xx 2]

Здравейте,инсталирах ЕСЕТ интернет секурити.След месец време и изтече срока и тя престана да работи.До тук добре,но аз деинсталирах програмата.Но се оказа,незнам как се е случило ЕСЕТ остане в REGEDIT и не мога да я деинсталирам,а виждам,че има и антивирус и защитна цтена. Като чукна ,излиза  error while deleting key !! т.е. грешка приизтриване на ключ ! Моля помогнете !! Валентин

[Bubbles 1496]

Е при нормален режим няма да ти даде да триеш такива неща, нормално.
Влез под Safe mode и пробвай, би трябвало да стане, ако не има разни програми за почистване на регистри или инсталираш наново програмата(същата версия и т.;н.) и я триеш с програма за деинсталиране например Revo uninstaller.

[grizly 3713]

Всяка антивирусна си има инструмент за деинсталирането и, инсталирай програмата отново, и го изтегли и след това я деинсталирай с него.

[halek 1222]

преди 43 минути, grizly написа:

Всяка антивирусна си има инструмент за деинсталирането и, инсталирай програмата отново, и го изтегли и след това я деинсталирай с него.

https://www.eset.com/int/support/av-remover/

[цър-вул 765]

 

[B-boy/StyLe/ 22668]

Ако евентуално останат остатъци от инструмента на ESET може да се потърсят и изтрият ръчно:

Изтеглете SystemLook_x64.exe и запазете програмата на десктопа.

Кликнете два пъти върху SystemLook_x64.exe, за да стартирате програмата.

• Копирайте съдържанието на следния код в текстовото поле на програмата

:filefind
*ESET*
*NOD32*
:folderfind
*ESET*
*NOD32*
:regfind
*ESET*
*NOD32*

• Кликнете на бутона Look, за да започне сканирането.
• Когато сканирането завърши ще ви се отвори Notepad с резултата от сканирането.
• Моля, прикачете лог файла в следващия си коментар.

След това според това колко са упорити остатъците можем да ги изтрием с инструментите на Windows или с анти-рууткит инструмент, които заобикалят правата на файловете, защото драйвера им работи на kernel ниво. (но това едва ли ще се наложи след специализирания инструмент от Eset).

[B-boy/StyLe/ 22668]

Потребителя в публикувал лог файла от SystemLook, но в статуса ми, вместо в темата си. За мое учудване няма намерени остатъци в регистрите (услуги и подобни). Явно деинсталатора е почистил добре. Но пък се виждат остатъци по файловата система. За да ги премахне потребителя, да направи следното:

Временно изключете защитите на програмата AppCheck Anti-Ransomware!

Изтеглете FRST според това дали вашата Операционна система е 32 битова или 64 битова и го запазете на десктопа.

Изтеглете fixlist.txt и го запазете в папката, където сте свалили FRST.exe или FRST64.exe (на десктопа).

Стартирайте FRST.exe или FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - Fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

[fixxxer.40xx 2]

Извинете ме за загубеното Ви време,но ни успях да направя нищо.Много е сложно всичко.Ако все пак се появи нещо по-леко за мен,моля Ви,пишете ми ! Валентин Радков

[цър-вул 765]

преди 3 часа, fixxxer.40xx написа:

Много е сложно всичко.

 

на 8.10.2020 г. в 19:35, halek написа:

https://www.eset.com/int/support/av-remover/

Сваляш съответна разрядност (32/64) на инструмента според разрядността на Windows, рестартираш в безопасен режим и стартираш сваления файл с администраторски права.

[B-boy/StyLe/ 22668]

преди 4 часа, цър-вул написа:

 

Сваляш съответна разрядност (32/64) на инструмента според разрядността на Windows, рестартираш в безопасен режим и стартираш сваления файл с администраторски права.

Мисля, че вече го е направил, защото в лог файла от SystemLook няма никакви услуги или други записи в регистъра.

преди 7 часа, fixxxer.40xx написа:

Извинете ме за загубеното Ви време,но ни успях да направя нищо.Много е сложно всичко.Ако все пак се появи нещо по-леко за мен,моля Ви,пишете ми ! Валентин Радков

Къде се затруднявате? Добре ще ви улесня:

Изтеглете този файл и го запазете на десктопа:

REMOVE_ESET.bat

Кликнете с мишката с десен бутон върху него и изберете Run as administrator.

Като приключи файла ще се самоизтрие. След това вижте дали остатъците са все още в системата ви.

Поздрави!

[fixxxer.40xx 2]

за съжаление,при "рун като администратор" майкрософт дефендера реа гира и пише,че предотвратчва стартирането на непознати приложения !!!

[B-boy/StyLe/ 22668]

Ами временно изключете защитата на Windows Defender и Appcheck Anti-Ransomware. Няма как да не засече командите в bat файла като съмнителни, защото все пак това са команди за вземане на права над папки и изтриването им.

[цър-вул 765]

Десен клик по Старт бутона >Powershell(Admin)
и постави:
 

Set-MpPreference -DisableRealtimeMonitoring 1

и натисни Enter. Резултатът:

 

След свършване на работата изпълни:
 

PowerShell Set-MpPreference -DisableRealtimeMonitoring 0

 

[цър-вул 765]

на 9.10.2020 г. в 11:35, B-boy/StyLe/ написа:

• Копирайте съдържанието на следния код в текстовото поле на програмата

:filefind
*ESET*
*NOD32*
:folderfind
*ESET*
*NOD32*
:regfind
*ESET*
*NOD32*

• Кликнете на бутона Look, за да започне сканирането.

За бъдещо ползване - малка корекция в скрипта:
 

:filefind
ESET*
*NOD32*
eav*
ess*
:folderfind
ESET*
*NOD32*
:regfind
ESET*
*NOD32*
eav*
ess*

Променен *ESET* на ESET* заради съвпадение с RESET.
Добавени
eav
ess
 

[B-boy/StyLe/ 22668]

преди 2 минути, цър-вул написа:

За бъдещо ползване - малка корекция в скрипта:
 

:filefind
ESET*
*NOD32*
eav*
ess*
:folderfind
ESET*
*NOD32*
:regfind
ESET*
*NOD32*
eav*
ess*

Променен *ESET* на ESET* заради съвпадение с RESET.
Добавени
eav
ess
 

Не мисля, защото аз искам да намеря всеки string съдържащ ESET (ясно ми е, че ще има повече резултати (не само RESET), но все пак тренираното око ще ги игнорира), а според ръководството на SystemLook, мисля, че ако не е затворен с wildcard от двете страни, то или резултатите ще са много повече (фалшивите такива) или синтаксиса ще е грешен.

А ESS и EAV са просто абревиатури на съкращенията на пълните имена на продуктите. Не мисля, че същите ще ги има в регистрите. Може да има изключения като например CIS, но то така или иначе този string се намира в основния такъв за "Comodo".

[цър-вул 765]

Преди малко тествах *eset* и излязоха много reset-и, а добавянето на eav извади допълнителни ключове в рег и файлове в pefetch

[B-boy/StyLe/ 22668]

А с ESET* какво излиза? Така или иначе е ясно, че ще има повече резултати, но както казах, тренирано око ще ги игнорира:

UAOneSettings.dll
DeviceSetupStatusProvider.dll.mui

Файловете в Prefetch не мисля, че са особено важни за почистване остатъци, защото са индекси за по-бързо стартиране на основните такива. Ако тях ги няма те са просто боклук. Не пречи да се почистят де, но не мисля, че и да се оставят ще създадат особени проблеми.

За EAV/ESS какви точно резултати ти даде? Копирай ми ако не ти е проблем направо резултатите. Ако тези се съдържат вече в path съдържащ ESET ще е безсмислено да им се отделя внимание. Само ако са уникални ще си заслужават според мен.

[цър-вул 765]

преди 51 минути, B-boy/StyLe/ написа:

А с ESET* какво излиза?

Елиминираха се резултатите с reset
Жалко, че не съобразих да копирам предишния лог за сравнение...презаписа се