среда, 4 июня 2014 г.

Особенности ручного удаления Symantec Endpoint Protection из 32-разрядной системы Windows Vista, Windows 7 и Windows 2008

Источник: http://www.pokatashkin.com/it/symantec/998?PageSpeed=noscript

После публикации статьи «Как вручную удалить Symantec Endpoint Protection (SEP) из 32-разрядной системы Windows 2000, XP или 2003» я получил несколько писем с  вопросами о том, как удалить SEP из Windows Vista и Windows 7. Действительно, методика удаления антивируса из этих систем имеет некоторые особенности связанные с удалением драйвера Teefer.
Вы можете воспользоваться утилитой CleanWipe_v12.1.zip от компании Symantec для автоматического удаления SAV и SEP, однако в некоторых случаях может понадобиться ручное удаление драйвера Teefer перед запуском этой утилиты.
Описанные ниже шаги могут затронуть работоспособность других продуктов Symantec. Рекомендуется предварительно удалить их через Установку и удаление программ, прежде чем приступать к удалению SEP.
Ручное удаление SEP должно выполняться под учетной записью Администратора. О том, как включать и отключать учетную запись Администратора, можно прочитать в статье Microsoft TechNet.


Шаг 1. Остановите все службы относящиеся к SEP
  1. Выберите Пуск > Выполнить
  2. Введите команду msconfig и нажмите кнопку OK
  3. На закладке Автозагрузка отключите Symantec Security Technologies
  4. На закладке Службы отключите следующие службы (в зависимости от версии не все из них могут присутствовать в списке):
    Symantec Event Manager
    Symantec Settings Manager
    LiveUpdate
    Symantec Management Client
    Symantec Network Access Control
    Symantec Endpoint Protection
  5. Щелкните правой кнопкой мыши на каждой службе и выберите команду Стоп:
    Symantec Endpoint Protection
    Symantec Event Manager
    Symantec Network Access Control
    Symantec Settings Manager
    Windows Installer
  6. Нажмите кнопку OK и перезагрузите компьютер
  7. После перезагрузки появится предупреждение, нажмите ОК
Шаг 2. Удалите драйвер Teefer2
  1. Выберите Пуск > Панель управления > Сеть и интернет > Сетевые подключения
  2. Правой кнопкой мыши щелкните по сетевому подключению и выберите Свойства
  3. Выберите Teefer2 Driver и нажмите Удалить
  4. Повторите п.2 и п.3 для каждого сетевого подключения
  5. Перезагрузите компьютер
Шаг 3. Удалите записи SEP из реестра
  1. Запустите Windows Installer Cleanup Utility для удаления Symantec Endpoint Protection
  2. Выберите Пуск > Выполнить
  3. Введите команду regedit и нажмите кнопку OK
  4. Удалите следующие разделы:
    HKEY_CLASSES_ROOT\*\Shellex\ContextMenuHandlers\LDVPMenu
    HKEY_CURRENT_USER\Software\Symantec\Symantec Endpoint Protection
    HKEY_LOCAL_MACHINE\SOFTWARE\Sygate Technologies, Inc.
    HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstalledApps, SAVCE value only
    HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection
    HKEY_LOCAL_MACHINE\SOFTWARE\Whole Security
    HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LiveUpdate
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SevInst
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ccEvtMgr
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ccSetMgr
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eeCtrl
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EraserUtilRebootDrv
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LiveUpdate
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NAVENG
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NAVEX15
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SmcService
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNAC
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SnacNp
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPBBCDrv
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SRTSP
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SRTSPL
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SRTSPX
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Symantec AntiVirus
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SymEvent
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SYMREDRV
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SYMTDI
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Teefer2
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wps
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpsHelper
    HKEY_LOCAL_MACHINE\SYSTEM\Symantec
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ccSvcHst
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\LiveUpdate
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\SescLU
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Symantec AntiVirus
  5. Удалите все ключи, которые содержат строку «symantec» в следующих разделах:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
  6. Выполните поиск по реестру и удалите все ключи, которые содержат:
    331D64B67B1D6024FAD99FA7FAAE8F3
    Vpshell2
    VpShellEx
  7. Найдите следующий раздел:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12AD9A2D657B7654F96A2EA43F3166B3 и удалите следующие значения:
    0E3118066B3FEE6C0AF18C3B9B1A1EE8
    2A31EAB9FA7E3C6D0AF18C3B9B1A1EE8
    6EC3DF47D8A2C9E00AF18C3B9B1A1EE8
    7ABFE44842C12B390AF18C3B9B1A1EE8
    C9AE13788D0B61F80AF18C3B9B1A1EE8
    DA42BC89BF25F5BD0AF18C3B9B1A1EE8
Шаг 4. Удалите файлы SEP с жесткого диска
  1. Перезагрузите компьютер в безопасном режиме
  2. Войдите в систему под учетной записью Администратор
  3. Удалите следующие папки:
    C:\Program Files\Symantec\Symantec Endpoint Protection
    C:\Program Files\Symantec\LiveUpdate
    C:\Program Files\Symantec
    C:\Program Files\Common Files\Symantec Shared
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Symantec Endpoint Protection
    C:\ProgramData\Symantec
  4. Перейдите в папку C:\Windows\System32\drivers и удалите файлы с расширениями .sys, .cat, .inf, которые имеют следующие имена:
    Coh_Mon
    SrtSp
    SrtSp64
    SrtSpl
    SrtSpl64
    SrtSpx
    SrtSpx64
    SymDns
    SymDns64
    SymEvent
    SymEvent64x86
    SymFw
    SymIds
    SymNdis
    SymNdisv
    SymRedir
    SymRedrv
    SymTdi
    SysPlant
    Teefer2
    Wgx
    WpsDrvnt
    WpsHelper
  5. Удалите следующие файлы в папках C:\Windows\System32 и C:\Windows\SysWOW64:
    BugslayerUtil.dll
    Cba.dll
    FwsVpn.dll
    Loc32Vc0.dll
    MsgSys.dll
    Nts.dll
    Pds.dll
    SysFer.dll
    SymVPN.dll
  6. Перейдите в папку C:\Windows\Installer
  7. На каждом файле щелкните правой кнопкой мыши и выберите Свойства, перейдите на закладку Подробно и если файл создан Symantec, удалите этот файл. Повторите эти действия для каждого файла в этой папке. 
Шаг 5. Удалите драйвер Teefer
  1. Выберите Пуск > Выполнить
  2. Введите команду cmd и нажмите Ctrl+Shift+Enter, чтобы запустить команду с правами Администратора
  3. Введите pnputil -e, чтобы вывести список драйверов Symantec
  4. Введите pnputil -f -d oem.inf, где n — номер соответствующий одному из драйверов Symantec, найденным на предыдущем шаге
  5. Закройте окно командной строки
  6. Выберите Пуск > Выполнить
  7. Введите команду regedit и нажмите OK
  8. Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318} и удалите ключи значение ComponentId равно symc_teefer2mp
  9. Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{ad498944-762f-11d0-8dcb-00c04fc3358c} и удалите все подразделы имя которых содержит SYMC_TEEFER2MP
  10. Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{cac88424-7515-4c03-82e6-71a87abac361} и удалите все подразделы имя которых содержит SYMC_TEEFER2MP
  11. Закройте редактор реестра
  12. Откройте Диспетчер устройств (devmgmt.msc) перейдите с Сетевые адаптеры и удалите все элементы, которые содержат «teefer»
  13. Удалите все сетевые адаптеры к которым был присоединен драйвер teefer. После этого шага потребуется переустановить драйверы сетевых адаптеров. Это нужно для того чтобы восстановить доступ к сети после перезагрузки компьютера
  14. Перезагрузите компьютер

Комментариев нет: