Перейти к содержанию
rprman

Как удалить Symantec Eraser Control driver из реестра

Recommended Posts

rprman

Доброго времени суток всем участникам.

Вопрос в теме. ОС WinXP Pro SP3.

Что сделано.

Сначала удалил штатной программой (та, что в программном меню NIS 2009).

Ребут.

Затем удалил, все, что начинается со слов symantec и norton (включая реестр).

Ребут.

Далее спец утилитой remove.

Все это уже сделано несколько раз.

Что-то использует Symantec Eraser Control driver, может служба какая-то. Файл eeCntr.sys удалил. В службах ничего похожего на Norton или Symantec нет.

Вообще, предистория такова. Я не смог прописать в исключения прогу типа keylogger (не шутки ради, котроля для, и не за женой). Не знал как прописать. Теперь знаю. Решил снести NIS 2009.

Заново NIS 2009 не устанавливается. Видимо, мешает Symantec Eraser Control driver.

P. S. Прошу модераторов меня извинить за повтор темы. Догадвываюсь, подобные вопросы уже освещались на форуме, но я их не нашел или плохо искал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Далее спец утилитой remove.

Это Norton Removal Tool? Если нет, то пройдитесь ещё ей..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

rprman Вы точно использовали Norton Removal Tool?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rprman
rprman Вы точно использовали Norton Removal Tool?

Совершенно верно. Скачана с сайта производителя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Совершенно верно. Скачана с сайта производителя.

Как выглядит ошибка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rprman
Как выглядит ошибка?

Если вы имеете ввиду реинсталляцию NIS 2009, то после установки отображается об окончании подписки, и предложении ее продлить.

А при удаленнии ключей реестра

ErReg.gif

Может мой Norton Removal Tool не тот?

post-6428-1251396193_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

rprman а можете по шагам описать что Вы делаете и что приводит к данной ошибке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rprman

regedit, нахожу все что есть со словом Symantec, а это как раз Symantec Eraser Control driver, и пытаюсь удалить.

Как я понимаю, от старого NIS2009 у меня остались только записи в реестре. А самого драйвера нет, если таковым является eeCtrl.sys

На втором компе такая же история, только на нем я не ставил никаких логгеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rprman

Ларчик, как всегда, просто. Надо было изменить разрешения на полный доступ для всех в реестре в каждом из неудаляемых ключах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Сергей Ильин
      И правильно   А главное используйте современную версию  ОС, устанавливайте все обновления  (особенно браузера) и не работайте под админом.
    • Сергей Ильин
      К сожалению, не все так просто. Можно ничего не качать и спокойно заразиться вирусом, просто зайдя в любимый сайт, или сёрфя в интернете. Ну или кликнув на ссылку в фишинговом письме. Поэтому всегда будут заражения, кражи денег, шифровальщики и тп
    • Сергей Ильин
      Так и есть. Потому что почти все антивирусные вендоры забили на анализ упакованных объектов. И их можно понять - смысла нет. Некоторые упаковщики сразу детектятся как подозрительные, неважно что там внутри. А все остальное детектится после распаковки и во время запуска у пользователя.    А вот это неверное. Видно, что автор не совсем понимает как работают те же песочницы и поведенческий анализ. Они никакой неразберихи не добавляют, а как раз позволяют обнаружить "неизвестные" сигнатурному движку угрозы по специфическому поведению.
    • Сергей Ильин
      Открыл офис и нанял сотрудников зачем? И что они должны успевать?
    • Сергей Ильин
      Все общение с форума перешло в соцсети. В Facebook, Twitter, Вконтакте все довольно активно. Если здесь интересно общаться, то это можно возобновить, но для этого нужны активные люди. Сейчас почти все слились, только потребляют инфу, но не генерируют ее.

      На самом сайте все прекрасно, аудитория растет, контента намного больше, чем было в прошлые годы
×