Не могу удалить 360 Internet Security Real-time Protection Loading Service
 

Висит на серваке 360 Internet Security Real-time Protection Loading Service, не могу удалить, при попытке удалить через Программы и компоненты, ни чего не происходит (((( Через Total Uninstall тоже не удалился, только исчез из Программы и компоненты. Найти ремовер, как у других антивирусов, не получилось ((( Есть предложения?

Через AVZ можно попробовать удалить, но правда там скрипт придется писать для удаления папок, драйверов и служб.

mike 1, интересное предложение, надо подумать...

Shiirx, Посмотрите http://www.shouldiremoveit.com/360-I...1-program.aspx
По реестру ищите 360sd и вычищайте. Только будьте внимательны прежде чем удалять записи реестра.

yurfed, не видит эту тварь (((
Пытался в ручную грохнуть из Programm Files, он обратно все файлы закачал (((
Новую установку сделать не даёт, говорит файл повреждён, хотя на другой машине запускается (((

mike 1, AVZ тоже не справился О_О

Shiirx выложите лог AVZ. Boot Cleaner в скрипте использовали?

mike 1, что-то не вижу я файла с логами ((((
Да

Вот скрипт

Судя по скрипту не использовали. Почему? Потому что Boot Cleaner включили, но импорт удаляемых файлов в Boot Cleaner не пошел потому что нет второй команды BC_ImportDeletedList;, которая за это отвечает. + Если удаляете какие-то файлы, то рекомендую также использовать команду ExecuteSysClean;, которая в свою очередь будет проводить чистку удаляемых объектов в реестре. Для удаления всех файлов в указанном каталоге можно использовать команду DeleteFileMask('здесь указываем каталог', '*', true, ' ');

Чтобы удалить все файлы от этого антивируса нужно сперва выполнить 9 стандартный скрипт, а потом по созданному отчету писать скрипт, который удалит файлы этого антивируса.

А смысл выполнять ВСЕ 9 скриптов?

Да не все 9, а только девятый. Файлы антивируса могут проходить по базе безопасных файлов, а 9 стандартный скрипт в отчете отображает все файлы.

Вот файл, что теперь?

вот такой скрипт нарисовал:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
DelCLSID('{B089FE88-FB52-11D3-BDF1-0050DA34150D}');
BC_DeleteFile('C:\Program Files\360\360 Internet Security\360conf.dll');
BC_DeleteFile('C:\Program Files\360\360 Internet Security\360util.dll');
BC_DeleteFile('C:\Program Files\360\360 Internet Security\deepscan\cloudcom2.dll');
BC_DeleteFile('C:\Windows\System32\Drivers\360AntiHacker64.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\360FsFlt.sys');
BC_DeleteSvc('360rp');
BC_DeleteSvc('360AntiHacker');
BC_DeleteSvc('360fsflt');
BC_DeleteSvc('360AvFlt');
BC_DeleteSvc('360Camera');
BC_DeleteFile('C:\Program Files\360\360 Internet Security\360sdrun.exe');
BC_DeleteFile('C:\Program Files\360\360 Internet Security\Uninst.exe');
BC_DeleteFile('D:\360is_4.9.0.4902.exe');
DeleteFileMask('c:\Program Files\360\', '*', true, ' ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
RebootWindows(true);
end.

Не помогло ((( Да и лога почему-то нет...

У меня такой получился.

Форсированная перезагрузка опасна для сервера. Сервер может лечь после такой перезагрузки.

Сервер нужно будет потом перезагрузить вручную.

mike 1, глухо (((

как вариант из безопасного режима попробовать...

У него есть самозащита, да вот только отключаться не хочет (((

Попробуйте в безопасном режиме выполнить скрипт.

Возникла новая проблема, в безопасном режиме не удаётся зайти, т.к. это ДК. При попытке входа под локальным админом говорит, что пароль не верный, с загрузкой сетевых драйверов, тоже не пускает (((

А если создать новую учетную запись с правами Администратора?

А смысл? Она всё равно не будет локальной...
Вообще посмотрел, что тут за "сервак" стоит, было решено купить новый, нормальный сервак, т.ч. эта машина будет просто отформатирована... Если будут ещё идеи, выслушаю, месяц пока есть всякое на нём испытать )))