Pozostałości Po Antywirusach


(Bongoone96) #1

Witam.

Ostatnio testowałem wiele AV, oczywiście odinstalowywałem jeden a instalowałem inny.

Po ostatnim usunięciu pakietu CIS i powróceniu do Avasta + zapora systemowa, netbook i internet strasznie zwolnił.

Oczywiście podczas usuwania Antywirusów stosowałem odpowiednie programy, ale widzę że na niewiele się one zdały :(.

Moje pytanie brzmi jak usunąć pozostałości po tych antywirusach?

Ps. Nie wykluczam innych przyczyn spowolnienia laptopa, ale infekcje raczej odrzucam ponieważ skanowałem komputer rożnymi programami i nic nie znalazły.

Pozdrawiam i z góry dziękuję za pomoc :slight_smile:


(Adi Starczyk1995) #2

odinstaluj wszystkie pozostałości przeszukaj rejestr i go oczyść z informacij o tych antywirusach i polecam antywirus AVG Anti-Virus free edition 2012 najlepiej się sprawdził w teście na forum polecam też Ccleener do czyszczenia i naprawy rejestru


(hirem) #3

Sprawdź w: C/ program files albo w samym C czy zachowały się foldery używanych programó AV. Jesli tak to raczej są pozostałości plików po tych programach w różnych miejscach i wpisy w rejestrze. Jak odinstalowywaleś w trybie awaryjnym czy z normalnego poziomu systemu. Oprócz CCleaner przydało by się innymi programami czyszczącymi jeszcze przeczyścić choćby jv16. Może ktoś zaproponuje jeszcze sprawdzone programy czyszczące bardziej dokładnie skanujące.


(Bongoone96) #4

Wszystko co polecał 95szczurek99 już zrobiłem (oprócz zmiany AV ;)), i niestety nie poskutkowało.

Antywirusy odinstalowywałem w trybie awaryjny, oprócz CIS, ponieważ nie można było uruchomić deinstalatora w tym trybie dlatego wyłączyłem wszystkie jego procesy, i dopiero w trybie normalnym udało się go usunąć (wszystkie AV usuwałem narzędziem RevoUnistaler a rejestr czyściłem Cc ) nie wiem czy coś to pomoże, ale napisałem ;).

Zrobiłem chyba wszystko już co mogę (potrafiłem).

Czekam na dalsze propozycje.

Pozdrawiam.


(hirem) #5

A sprawdzaleś jakie masz obciążenie procesora w menedżer zadań i zaznacz pokaż procesy wszystkich użytkowników i daj screena może ktoś na podstawie tego wskaże przyczynę zamulenia.


(Bongoone96) #6

Obciążenie procesora w normie, procesy także przestudiowałem przez program System Explorer i nic podejrzanego (zamulającego) nie widziałem.

Może podać logi OTL by jakiś doświadczony user je sprawdził i zobaczył czym jest to spowodowane.


(manieKMP) #7

Czeka Ciebie dużo szukania/czyszczenia ;).

Ogólnie oprogramowanie zabezpieczające pakuje się w różne miejsca systemu, począwszy od Program files i katalogi konta użytkownika (lub katalogi innych kont widniejących w systemie), a skończywszy na usługach systemowych i menedżerze urządzeń. Gdy będziesz miał jako taką pewność, że przeczyściłeś wspomniane ogółem katalogi (przy katalogach kont musisz też mieć dostęp do tych ukrytych), przejdź do usług (Win+R, services.msc enter) i sprawdź czy nie siedzą tam usługi związane z odinstalowanymi programami zabezpieczającymi, jeśli znajdziesz, będziesz je musiał “wyrejestrować”/usunąć z systemu.

Wykonać to możesz poprzez wiersz poleceń (uruchomiony jako administrator), wydając komendę sc delete nazwa_usługi , gdzie nazwa_usługi, to nazwa wyświetlana we właściwościach danej usługi (PPM na usługę, karta Ogólne, Nazwa usługi: - dla przykładu, “Bufor wydruku” jest nazwą wyświetlaną, a nazwą usługi tego jest “Spooler”).

Po zabawie z usługami, zostają możliwe pozostałości w menedżerze urządzeń. Jeśli nie wszystkie to wiele z programów zabezpieczających ładuje tam swoje “wirtualne urządzenia” -nie chce mi się wdawać w szczegóły, o co chodzi z określeniem w cudzysłowie - i dość często one tam zostają, nawet po odinstalowaniu samego programu.

Aby się do nich dobrać, będzie potrzeba “profilaktycznego” odkrycia wszystkiego co się w tym menedżerze znajduje (dla dobra użytkownika, domyślnie ten menedżer nie pokazuje całej prawdy o sobie ;)).

Żeby ujawnić “skrywane tajemnice”, postępuj według poniższego:

  1. Uruchom wiersz poleceń jako administrator

  2. Wpisz/wklej w uruchomiony wiersz komendę SET DEVMGR_SHOW_NONPRESENT_DEVICES=1 i klepnij enter

  3. Następnie wpisz/wklej devmgmt.msc i enter

  4. W tak uruchomionym menedżerze urządzeń, w menu “Widok”, zaznacz Pokaż ukryte urządzenia

Teraz pozostaje tylko znaleźć pozostałości po zabezpieczeniach, gdzie ich nazwy niekoniecznie muszą jednoznacznie określać część odinstalowanego programu - choć w teorii powinny mieć w nazwie coś w stylu “av”, “nis” itp.

Spróbować też możesz programów z “removal tool” lub czymś podobnym w nazwie. Takie programy są przeważnie robione przez producentów oprogramowania zabezpieczającego pod ich produkty (co do ich skuteczności nie jestem pewny).

Możesz również spróbować się upewnić, czy aby na pewno masz tylko i wyłącznie jedno aktywne w systemie oprogramowanie zabezpieczające. Z tego co kojarzę to GMER ma możliwość ujawnienia takiego stanu rzeczy (jak ktoś go używa, może potwierdzić - z podaniem gdzie się to wyświetla - lub zaprzeczyć, bo ja już go od dawna nie tykałem…).


(Bongoone96) #8

Dziękuje za wyczerpującą odpowiedź :).

Już się biorę do roboty ;).


(hirem) #9

Namiary z tych programów co proponował manieKMP jeden z nich

http://www.elektroda.pl/rtvforum/topic1957103.html.

Powodzenia.


(Bongoone96) #10

Dziękuje wszystkim za pomoc :slight_smile: