удаление невозможно так как включена самозащита отключите самозащиту

Не могу удалить DrWeb

Пытаюсь удалить DrWeb. Сообщает что отказано в доступе либо «снимите защиту от записи». С админскими правами и в безопасном режиме та же беда. Убрал со всех файлов и папок защиту от записи, поставил программу Unlocker но тоже ни фига. Подскажите, как можно снести эту гадость.

штатной функцией «установка и удаление программ» пробовал анинсталлировать?
Запускай диспетчер задач, убивай др.вебовские задачи.

Ну, или через загрузочный диск.

Еще на сайте производителя была спецутилита для удаления антивируса.

В трее пусто. В диспетчере не висит (все отрублено и напрямую и через msconfig)

Загрузочный либо сразу ставить винду начинает либо запускает DOSовскую оболочку, которая большие диски не видит вообще

Я Nod32 поставил. DrWeb мне никогда принципиально не нравился, как и касперский.

Он не удаленный. Он просто отключенный

1. В реестре убрать фетку HKCU\Software\IDVLab (точно не помню)
2. Поставить unlocker
3. Снести папку доктора веба в Program files, все файлы которые заблокированы разблокировать unlocker’ом
4. Удалить unlocker

Имел ошибку поставить в корпоративной среде drweb ESI. Сечас перевожу все на Kaspersky Business Space Security. продукт от Dr web не конкурентноспособен.

Источник

Как удалить антивирус Dr.Web с компьютера

Удаление антивируса Dr.Web через панель управления

Откройте панель управления Windows и выберите меню «Удаление программ», Установка и удаление программ» или «Программы и компоненты». Найдите в списке продукты Dr.Web (Доктор Веб) и по очереди удалите их.

Во время удаления, снимите отметки с пунктов, которые не нужно сохранять и нажмите «Далее»:

В окне «Отключение самозащиты», введите символы с изображения и нажмите «Удалить программу»:

Подождите, пока не будут удалены все компоненты антивируса:

Для завершения удаления, потребуется перезагрузка. Подтвердите перезагрузку:

Удаление антивируса Dr.Web с помощью утилиты удаления Dr.Web Remover

Примечание: В некоторых случаях, для версий антивируса до 7-й включительно, при невозможности удаления, используйте старую версию утилиты, с поддержкой старой самозащиты:

Скачать утилиту удаления Dr.Web (914 Кб)

Перед запуском утилиты, закройте все программы и открытые окна. Запустите утилиту и введите цифры, указанные в окне, в специальное поле. Затем, нажмите кнопку «Удалить» и дождитесь завершения работы утилиты:

После завершения удаления, появится запрос на перезагрузку компьютера. Нажмите «Да» для выполнения перезагрузки Windows:

После перезагрузки, все продукты Доктор Веб будут полностью удалены с вашего компьютера.

Источник

Как отключить самозащиту и запустить службы DrWeb

Мне пришлось отключить службы DrWeb

Net Filtering service

А включить обратно я их не могу, т.к. мешает самозащита.

Клик на иконке DrWeb в трее ни к чему, естественно, не привjдит, т.к. службы отключены.

Как вернуть работоспособность программе не удаляя её и не устанавливая снова?

Как отключить самозащиту в такой ситуации

Что надо сделать в реестре.

Вторая операционка тоже есть и на жёстком диске и на лазерном.

Запуститься с другой ОС, которая у меня запасная.

—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

Ну так ведь в предыдущем сообщении написано.

Как » Подгрузить в редактор реестра ветку SYSTEM с поломатой системы.»

Я это никогда гне делал и не знаю какие кнопки нажимать, на какие ссылки кликать, какие команды вводить и т.д. чтобы добраться до реестра другой ОС,в котором мне нужно изменения сделать..

Боюсь что-нибудь напортачить. А там придётся вдруг и всю ОС переустанавливать.

А каким образом отключали?

Отправлено Сегодня, 16:23
Ну так ведь в предыдущем сообщении написано.

Как » Подгрузить в редактор реестра ветку SYSTEM с поломатой системы.»

Я это никогда гне делал и не знаю какие кнопки нажимать, на какие ссылки кликать, какие команды вводить и т.д. чтобы добраться до реестра другой ОС,в котором мне нужно изменения сделать..

Боюсь что-нибудь напортачить. А там придётся вдруг и всю ОС переустанавливать.

Можно попробовать запустить восстановление антивируса из установки/удаления программ.

А каким образом отключали?

Отключил самозащиту. Открыл консоль службы, отключил.

После выхода из Виндовс при следующей загрузке всё пришлось повторять.

Тогда я открыл ProcessExplorer и остановил эти процессы используя эту программу.

Тогда я открыл ProcessExplorer и остановил эти процессы используя эту программу.

Остановил или отключил?

В общем восстановил всё через Панель управления > Программы и компоненты.

1. остановил проверку емайл и проверку сайтов через spideragent

2. в программе ProcessExplorer остановил процесс dwnetfilter.exe

3. строчки spiderMail и spidergate в меню spideragent исчезли.

Значок spideragent в трее имеет жёлтый треугольник ссо знаком восклицания. В меню spiderGuard, Бандмауер, Обновление, Сканер.

А зачем Вы все это делаете? Может есть другой вариант получить требуемый результат?

Не могу отключить самозащиту, версия DrWeb11.5

Кнопка не активная.

Не могу отключить самозащиту, версия DrWeb11.5

Кнопка не активная.

Да и проблема у Вас не имеет никакого отношения к этой теме.

Создайте новую тему, в которой сразу же укажите, каким образом приобреталась лицензия.

—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

Источник

Удаление невозможно так как включена самозащита отключите самозащиту

Технологии шагнули очень далеко вперед

Доктор веб отключить

Доктор веб отключить

Как удалить антивирус Dr.Web с компьютера

Удаление антивируса Dr.Web через панель управления

Откройте панель управления Windows и выберите меню «Удаление программ», Установка и удаление программ» или «Программы и компоненты». Найдите в списке продукты Dr.Web (Доктор Веб) и по очереди удалите их.

Во время удаления, снимите отметки с пунктов, которые не нужно сохранять и нажмите «Далее»:

В окне «Отключение самозащиты», введите символы с изображения и нажмите «Удалить программу»:

Подождите, пока не будут удалены все компоненты антивируса:

Для завершения удаления, потребуется перезагрузка. Подтвердите перезагрузку:

Удаление антивируса Dr.Web с помощью утилиты удаления Dr.Web Remover

Если вы не можете удалить антивирус Доктор Веб стандартным способом, через «Панель управления» — «Удаление программ», используйте специальную утилиту деинсталляции — Dr.Web Remover. Эта утилита полностью удаляет с компьютера все антивирусные программы Dr.Web, включая их настройки, файлы карантина и драйвера.

Примечание: В некоторых случаях, для версий антивируса до 7-й включительно, при невозможности удаления, используйте старую версию утилиты, с поддержкой старой самозащиты:

Перед запуском утилиты, закройте все программы и открытые окна. Запустите утилиту и введите цифры, указанные в окне, в специальное поле. Затем, нажмите кнопку «Удалить» и дождитесь завершения работы утилиты:

После завершения удаления, появится запрос на перезагрузку компьютера. Нажмите «Да» для выполнения перезагрузки Windows:

После перезагрузки, все продукты Доктор Веб будут полностью удалены с вашего компьютера.

Первый способ: стандартное удаление

Как и большинство приложений, антивирус Dr.Web можно удалить используя меню «Установка и удаление программ». Чтобы осуществить это, необходимо:

После этих манипуляций всплывёт окно деинсталляции антивируса, где будет предложено выбрать какие объекты сохранить после удаления. Снимаем все «галочки» и жмем «Далее».

Отключаем самозащиту, введя символы с изображения и запускаем процесс удаления.

Если при удалении появляется ошибка 902 используйте третий способ.

К сожалению, это ещё не полное удаление. В системе сохранились остаточные файлы антивируса, которые разбросаны по системному диску «С». Первая папка располагается по адресу «\Program Files\DrWeb», вторая – «\Users\(Имя вашего ПК)\Application Data\DrWeb».

Обратите внимание: папка «Application Data» является системной и поэтому скрыта от глаз пользователя. Отобразить ее и все ей подобные папки и файлы поможет эта инструкция.

Кроме этого, очистить систему от мусорных файлов удаленного антивируса поможет ручная чистка реестра. Данный процесс мы рассматривали при удалении антивирусной программы Avast.

Второй способ: удаление антивируса Dr.Web в безопасном режиме

Если по каким-либо причинам антивирус не поддается стандартной деинсталляции, то для его удаления можно воспользоваться безопасным режимом Windows. Данный режим является отладочным и позволяет операционной системе загружаться в упрощенном виде, при котором отсутствует графический интерфейс, а из программного обеспечения загружено только самое необходимое. Чтобы воспользоваться этим способом, необходимо выполнить следующие действия:

Третий способ: деинсталляция антивируса утилитой Dr.Web Remover

В большинстве случаев антивирусная программа «Доктор Веб» деинсталлируется без проблем, но если она не удаляется всеми выше описанными способами, выдавая, к примеру, ошибку 902, то здесь поможет специализированная утилита «Dr.Web Remo».

Всё что нужно — это скачать ее с официального сайта разработчиков антивируса. Далее, закрыть все программы и запустить утилиту от имени администратора.

Затем, в специальном поле ввести символы с изображения для идентификации себя как пользователя и нажать кнопку «Удалить».

После деинсталляции, приложение запросит перезагрузить систему, на что даём своё согласие.

И уже при следующем запуске Windows от антивируса не останется и следа.

Отключаем антивирус Dr.Web на время в Windows 7 и выше

Чтобы на время отключить защитника Dr.Web стоит выполнить следующие действия:

Антивирус отключен. Чтобы включить его обратно стоит для всех компонентов выставить значение «Включено».

Если же нужно отключить только брандмауэр, то в компонентах защиты перетягиваем ползунок в положение «Отключено» только для этого элемента.

Как временно отключить антивирус Avast на операционной системе Windows 7 и выше?

Отключаем самозащиту Dr.Web

Чтобы отключить самозащиту антивируса Dr.Web стоит выполнить ряд несложных действий:

Полностью отключаем антивирус Dr.Web

Если вам необходимо навсегда отключить антивирус Доктор Веб стоит проделать все те же действия, что и в первом способе (временное отключение), а также отключить службу защитника. Для этого выполняем следующие действия:

Только после отключения служб и всех компонентов антивирус будет неактивным.

О том, как отключить на время антивирусную программу смотрите в видео:

Источник

Небольшое исследование самозащиты продуктов Dr.Web

Продолжая свой предыдущий топик про ремувер от ЛК, как и обещал, расскажу про утилиту удаления продуктов от Dr.Web. В прошлый раз Лаборатория Касперского довольно быстро отреагировала и усложнила капчу, теперь от нее рябит в глазах, а желания писать алгоритм распознавания не возникает. Правда, перед тем как выложить версию с новой каптчей (build 157), они обновили старую, куда добавили удаление новейших продуктов линейки 2011 (build 155)…

Про ремувер от Dr.Web я собирался написать еще в сентябре, но т.к. была обнаружена довольно серьезная уязвимость в модуле самозащиты не только самой утилиты удаления, но и всей линейки антивирусов, пришлось дать время программистам из Dr.Web на ее исправление.

Итак, прошу любить и жаловать, Dr.Web Anti-Virus Remover:

Сразу видно, что ребята делали с душой! Логотип на пол окошка, статусбар даже… Лепота! Всегда прикалывало как они умудряются совмещать в своих продуктах гламурные картинки с элементами интерфейса в стиле Win98:) Для выполнения удаления продукта опять требуют ввести каптчу, никаких подтверждений не выводится, только сообщение об успешном удалении. Посмотрим, так ли все красиво внутри и попробуем пойти несколькими путями…

1. Распознавание каптчи

Каптча у утилиты от Dr.Web, конечно, гораздо более стойкая, чем у ремувера от Лаборатории Касперского, во многом благодаря геометрическим искажениям символов, но и тут не обошлось без слабостей.
Во-первых, каптча состоит из 6 цифр, и они, что удивительно, не повторяются! Какой смысл в этой «фиче» я понять вообще не могу… Такой подход сокращает количество возможных вариантов почти в 7 раз! Это дает возможность использовать что-то вроде метода исключения при распознавании и существенно увеличивает вероятность успеха.
Во-вторых, каждая цифра на каптче окружена серым ореолом, в то время как шум чисто черный. Благодаря этому можно совершенно точно вырезать отдельные символы и отсеивать шум.
В-третьих, позиции цифр практически не изменяются, меняется только размер и стиль шрифта (с засечками или без), а так же степень искажения.
Из-за сильных искажений символов удалось добиться только 20% точности распознавания для всей каптчи, что в принципе приемлемо (для веб-каптч, например), но в данном случае мелькать по экрану, обновляя картинку пока не повезет, это уже бред. Дальше усложнять алгоритм распознавания было лень, поэтому решил попробовать зайти с другой стороны.

2. Патч ехе-файла ремувера

Можно просто вырезать проверку правильности кода и перекомпилировать утилиту. Но в таком случае ЭЦП становится недействительной. Ремувер работает, удаляет все кроме модуля самозащиты (видимо сказывается отсутствие валидной цифровой подписи). Тем не менее, антивирус полностью теряет работоспособность, кому нужна эта самозащита, если уже все удалили не совсем понятно.

При попытке удаления более свежей версии Dr.Web Security Space (6.0.2.07290) живым оставался SpIDer Guard.

3. Чтение правильного кода из памяти ремувера

Зачем распознавать каптчу если значение открыто лежит в памяти, да еще и по фиксированному адресу? Можно просто считать его и вставить в поле ввода. При таком подходе сохраняется ЭЦП, а значит ремувер гарантированно отработает как положено и снесет антивирус полностью. Программка для чтения куска памяти пишется минут за 20. «Благодаря» отсутствию у продуктов от Dr.Web проактивной защиты или HIPS, чтению памяти доверенной утилиты ничего не препятствует.

Вообще сам exe-файл утилиты содержит в открытом виде много интересного, например, пути до жизненно важных файлов и ключей реестра продуктов Dr.Web. В том же ремувере от Лаборатории Касперского все не так просто и такие данные не хранятся в открытом виде.

В дальнейшем неожиданно выяснилось, что хваленый модуль самозащиты продуктов Dr.Web сам страдает подобной проблемой! Значение каптчи точно так же, не стесняясь, хранится в памяти. Трудно поверить, что программисты, которые наворотили столь мощную (на вид) самозащиту, могли допустить такую детскую ошибку, но это так…

Раз уж речь зашла не только о ремувере, но и о самих продуктах Dr.Web, неправильно было бы обойти вниманием еще один вектор атаки на самозащиту.

4. Распознавание озвучки каптчи

При озвучке значения каптчи используется Microsoft Speech API, шумов нет, поэтому распознавание вообще не проблема, подобное уже было на Хабре. Такое впечатление, что эту функцию прикрутили вообще «для галочки». Лучше бы код перебрали на дыры…

Эксперименты проводились с сентябрьскими версиями продуктов Dr.Web Anti-Virus Remover v.1.00.5.08230 и Dr.Web Security Space 6.0.2.07290. После того, как я сообщил об уязвимости, выпустили обновленную версию Dr.Web Anti-Virus Remover v.1.00.6.09200, в которой бреши прикрыли. На счет исправлений в линейки самих антивирусов хранят гордое молчание, но уж за 3 месяца должны были что-то придумать.

Программка, демонстрирующая уязвимость в ремувере и модуле самозащиты антивируса. Кроме как на WinXP не тестировал, к тому же модуль самозащиты линейки антивирусов уже должен быть обновлен, но на более ранних версиях должно работать.

Как раз в сентябре на портале anti-malware.ru был опубликован сравнительный тест самозащиты антивирусов, что примечательно, победителями с результатами 100% и 99% оказались наши герои — Лаборатория Касперского (Kaspersky Internet Security 2011) и Доктор Веб (DrWeb Security Space 6.0) соответственно.

А недавно объявился зловред Trojan-PSW.Win32.VKont.alb (по классификации ЛК), который вообще на «ура» выкашивает практически все популярные антивирусы, в том числе и обладателей платиновой награды теста anti-malware.ru (Dr.Web на сегодняшний день уже пофиксили)…

Все это еще раз доказывает, что идеальной защиты не существует, как не существует и идеальных тестов этой самой защиты, и помните, что лучший антивирус — это голова!

Источник