Как удалить DrWeb с компьютера (чистим реестр)

Как полностью удалить DrWeb с компьютера.

Недавно был закуплен корпоративный антивирус Kaspersky endpoint security 10 и разумеется его необходимо было установить на все компьютеры в организации.
Но тут как всегда не без . На одном из компьютеров стоял древний-древний DrWeb, удаляться он сам не хотел, а пакета установки удаления не было.

В интернете по запросу «как полностью удалить DrWeb» можно найти множество статей и в большинстве своем они подходят.

Вообще в Интернете можно очень много чего найти и по горячим клавишам Excel https://sozdaj-sam.com да и по всему, что нужно и не нужно

По удалению старого DRWeb кому-то подойдет решение «воспользоваться утилитой удаления DrWeb», другим же подойдет статья на «http://wiki.drweb.com» под именем «Очистка машины от некорректно удаленного Dr.Web®»

Мне же не подошел ни один из вариантов и было принято решение грубо удалять его с компьютера, т.е. чистить весь реестр от определенных названий файлов.

Разумеется все это происходит на свой страх и риск и лучше все забэкапить

Но тот кто знает, что делает не нуждается в этом.
Так вот, что было сделано:

Первым делом я зашел в реестр и начал поиск DrWeb в ветках.

Но так как при попытке зайти в реестр, даже, в безопасном режиме и удалить из него DrWeb происходил отказ и нарушение прав доступа, то пришлось:

1) Запустил ERD Commander и начал чистить реестр, до этого все выполнил как в статье — «Очистка машины от некорректно удаленного Dr.Web®»

1.1) Удалил все что связано с drweb — папки и файлы
1.2) Удалил все что связано с dr.web — папки и файлы
1.3) Удалил все что связано Idvlab
1.4) Удалил все что связано SPIDER и SpiderNT

ОДНАКО «DrWeb protection driver» еще остался и не хотел удаляться

2) Удалил dwprot.sys из %SystemRoot%\system32\drivers

Вот так и был удален DrWeb с компьютера, а касперский больше не ругался на его наличие.
Хотя по времени поиска решения проблемы было легче заново установить Windows.

Количество просмотров: 5453

Комментарии к статье:

Автор комментария: Elena
Дата: 2018-02-08

Большое спасибо! Поиском нашла dwprot.sys, удалила и Касперский установился.

Автор комментария: сершей
Дата: 2017-09-13

Спасибо братишка. очень помог.

Автор комментария: Семен
Дата: 2017-07-14

plutonit.ru

Очистка машины от некорректно удаленного Dr.Web®

В первую очередь, нужно воспользоваться утилитой, специально разработанной для удаления продуктов Dr.Web версий 4.33 по 6.0, скачать ее можно по этим ссылкам x86 и x64. Если что то не получилось, то можно попробывать очистить машину самостоятельно, воспользовавшись советами описанными ниже(только для 4.33-4.44).

Внимание!
Эта статья устарела.Описанная здесь последовательность действий неприменима для версий выше 5.0

1. Убедиться, что действительно деинсталлированы службы агента и апдейтера

Если ключи реестра:

существуют, то удалить их.

Также можно посмотреть в HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и если там есть ключ DrWebAgetnUI, то удалить его.

2. Деинсталлировать SpIDer Mail® («spiderml.exe -remove»)

Если spiderml.exe физически отсутствует на диске, то это не значит, что его раньше действительно деинсталлировали, а не просто стерли. В конце концов, можно специально принести spiderml.exe на компьютер, чтобы запустить с ключом -remove и точно убедиться, что деинсталляция выполнена. Если он и в самом деле не был установлен, то такая попытка деинсталляции просто закончится сообщением, что «SpIDer Mail is not installed» (т.е. деинсталлировать нечего).

3. Убедиться, что действительно деинсталлированы службы и драйверы SpIDer Guard®: выполнить spidernt.exe -remove

В ситуации, если он уже стерт, но нет уверенности что он был корректно деинсталлирован из системы, то проверить ветки реестра:

и если таковые существуют, то удалить их.

Также посмотреть HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run на предмет наличия ключа «SpIDerNT» (если такой есть, то удалить).

4. Удалить всю ветку HKLM\SOFTWARE\IDAVLab

5. Если существует какой-либо из следующих ключей пакета Dr.Web® (относящихся к разделу Установка/Удаление программ Windows):

6. Удалить ярлыки запуска Dr.Web® с рабочего стола и из группы «Пуск|Программы», если таковые есть.

7. Чтобы убрать из контекстного меню файла/папки пункт «Проверить Dr.Web», нужно разрегистрировать библиотеку drwsxtn.dll. Для этого набрать в командной строке (ПУСК-Выполнить):

В примере подразумевается, что Dr.Web установлен в ‘C:\Program Files\DrWeb’. После перезагрузки можно удалить файл drwsxtn.dll, как и другие, которые нужно было удалить.

8. Удалить все содержимое каталога Dr.Web® или, сответственно, «Dr.Web® Enterprise Suite» с диска (кое-что в нем, возможно, удастся удалить только после рестарта).

Кроме того, удалить spider.cpl из %windir%\system32 и drwebnet.sys из %windir%\system32\drivers

9. Обязательный рестарт системы и, возможно, еще раз п. (8)

wiki.drweb.com

Dr.Web forum

Как удалить Dr.web агент и все что он запу.

serge-tv 25 Дек 2008

basid 25 Дек 2008

поставил Dr.Web. ES агент, ну и естествеенно с ним сканер, и все в комплекте.
Теперь необходимо все удалить. Как єто сделать? ни пункта в «Установка удаление програм» ни в каталоге Дрвеба файла Uninstall нет.

ничего не подсказывает?

как в анекдоте — «Вы взлетели- поздравляем Вас! Инструкция по посадке самолета — в следующем номере журнала. » 🙂

«Если ничего не помогает — прочтите, наконец, инструкцию». Так будет точнее.

Vasiliy Pupkin 26 Дек 2008

P.S.: читаем мануал — там все написано.

sergy 21 Янв 2009

Eugeny Gladkih 21 Янв 2009

sergy 22 Янв 2009

Alien 22 Янв 2009

Wrecker 22 Янв 2009

mukolla 14 Июн 2009

я все прочитал но так и не понял как удалить . у меня нету файла drwinst.exe . мануал я прочитал

я удалил стандартными средствами. через панель вот что осталось:

Andrey_Kr 14 Июн 2009

я все прочитал но так и не понял как удалить . у меня нету файла drwinst.exe . мануал я прочитал

drwinst.exe есть в каталоге ES агента, предназначенного для защиты корпоративной сети в составе комплекса Enterprise Suite. Судя по скриншоту у вас Dr Web для рабочих станций, файла drwinst.exe там не должно быть. Остатки удалите вручную.
Есть так же специальная утилита для удаления остатков Dr Web из системы ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe, однако в вашем случае думаю достаточно руками удалить каталог Dr Web

Zalax 06 Мар 2012

Доброго времени суток!
Точно такая же проблема, за исключением что установление действительно агент от ES.
Более подробно. Был установлен тестовый сервер ES. С его помощью установили агент и guard на 1 комп внутри сети. Агент нормально работал (и продолжает работать), все делает исправно. После всех тестов решили убрать с тестовой машины ES и поставить уже на нормальный сервер. Процедура прошла успешно, новый сервер ставит агенты, они работают все в порядке. Но с 1 машины, где был установлен агент от старого сервера, забыли деинсталировать агент, и теперь он обращается к несуществующему серверу. Похожая проблема была описана тут http://forum.sald.ru/index.php?showtopic=41519

Пробовал описанные в этой теме методы удаления:
C:\Program Files\DrWeb Enterprise Suite\drwinst.exe -uninstall — нет прав на удаление (под доменным \ локальным админом и в безопасном режиме)

установка нового агента с нового сервера выдает ошибку что агент уже установлен

сканер сети с нового сервера говорит что агент установлен и подключен к другому серверу

попытки поправить реестр [HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab\Enterprise Suite\Dr.Web ® Enterprise Agent\Settings] Server, _0 и Server_1 — вместо адреса старого сервера вписать адрес нового сервера — говорит «не удается изменить «Server». Ошибка при записи нового значения парамерта» (под доменным \ локальным админом и в безопасном режиме)

Просто удалить папку выдает что нет прав (под доменным \ локальным админом и в безопасном режиме)

заменить .pub на новый (с нового сервера) выдает что нет прав (под доменным \ локальным админом и в безопасном режиме)

Пожалуйста подскажите как быть? Агент сам рабочий, может есть какой то способ его перенаправить на новый сервер? Ну или как его удалить если даже в безопасном режиме выдает что нет прав?
Сообщение было изменено Zalax: 06 Март 2012 — 13:53

VVS 06 Мар 2012

Доброго времени суток!
Точно такая же проблема, за исключением что установление действительно агент от ES.
Более подробно. Был установлен тестовый сервер ES. С его помощью установили агент и guard на 1 комп внутри сети. Агент нормально работал (и продолжает работать), все делает исправно. После всех тестов решили убрать с тестовой машины ES и поставить уже на нормальный сервер. Процедура прошла успешно, новый сервер ставит агенты, они работают все в порядке. Но с 1 машины, где был установлен агент от старого сервера, забыли деинсталировать агент, и теперь он обращается к несуществующему серверу. Похожая проблема была описана тут http://forum.sald.ru/index.php?showtopic=41519

Пробовал описанные в этой теме методы удаления:
C:\Program Files\DrWeb Enterprise Suite\drwinst.exe -uninstall — нет прав на удаление (под доменным \ локальным админом и в безопасном режиме)

установка нового агента с нового сервера выдает ошибку что агент уже установлен

сканер сети с нового сервера говорит что агент установлен и подключен к другому серверу

попытки поправить реестр [HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab\Enterprise Suite\Dr.Web ® Enterprise Agent\Settings] Server, _0 и Server_1 — вместо адреса старого сервера вписать адрес нового сервера — говорит «не удается изменить «Server». Ошибка при записи нового значения парамерта» (под доменным \ локальным админом и в безопасном режиме)

Просто удалить папку выдает что нет прав (под доменным \ локальным админом и в безопасном режиме)

заменить .pub на новый (с нового сервера) выдает что нет прав (под доменным \ локальным админом и в безопасном режиме)

Пожалуйста подскажите как быть? Агент сам рабочий, может есть какой то способ его перенаправить на новый сервер? Ну или как его удалить если даже в безопасном режиме выдает что нет прав?

pub можно заменить с помощью drwsign.exe (описание этой тулзы есть в доке).
После этого запустить drwagntd IP-нового-сервера.
Сообщение было изменено VVS: 06 Март 2012 — 14:11

HHH 06 Мар 2012

Ну или как его удалить если даже в безопасном режиме выдает что нет прав?

Отключение самозащиты доступно в агенте?

Zalax 06 Мар 2012

2
HHH

нет, там нет такой кнопки. есть просто выключить агент. ну само собой все делал с выключенным агентом.

2
VVS

если не трудно поясните плз как ей подменивать? это надо делать с нового сервера или запускать на том же компе где нужно заменить .pub ?

maxic 06 Мар 2012

нет, там нет такой кнопки. есть просто выключить агент. ну само собой все делал с выключенным агентом.

если не трудно поясните плз как ей подменивать? это надо делать с нового сервера или запускать на том же компе где нужно заменить .pub ?

«Выключенный агент» — это вы просто закрыли интерфейс. Все модули работают.

Утилиту запускать на компьютере, где требуется заменить pub ключ.

VVS 06 Мар 2012

2
VVS

если не трудно поясните плз как ей подменивать? это надо делать с нового сервера или запускать на том же компе где нужно заменить .pub ?

На том же компе, где нужно заменить pub
drwsign extract [-private-key=drwcsd.pri] extracted-public-key

Zalax 06 Мар 2012

Эти 2 файла надо же в 1 место класть? На диске с сделал папку 1, положил туда dwsign и drwcsd, после пуск-выполнить-cmd , там cd c»\1 и
drwsign extract [-private-key=drwcsd.pri]

на что мне он выдал такой ответ

C:\1>drwsign.exe extract [-private-key=drwcsd.pri]
Cannot load private key because of
cannot open file «drwcsd.pri» because of
=х єфрхЄё эрщЄш єърчрээvщ Їрщы (code=2). and runtime error is No such file or
directory (errno=2)

подскажите что я делаю не так ? почему нет такого файла когда он лежит в той же папке

forum.drweb.com

Dr.Web forum

Кук удалить раздел в реестре?

bap79 10 Апр 2012

Прикрепленные файлы:

  • Image 1.png18,51К 0 Скачано раз

SergM 10 Апр 2012

bap79 10 Апр 2012

Этот раздел [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001] система держит и ремувер не удаляет.

SergM 10 Апр 2012

VVS 10 Апр 2012

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DRWEBAVSERVICE
и все что связанно с ДрВеб.

Дать себе права на его удаление.

bap79 10 Апр 2012

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DRWEBAVSERVICE
и все что связанно с ДрВеб.

Дать себе права на его удаление.

Это как сделать? Я и так админ на машине.

SergM 10 Апр 2012

bap79 10 Апр 2012

Меню Правка -> Разрешения

Спасибо. Помогло.
А почему ремувер так сам делать не может?

SergM 10 Апр 2012

pig 10 Апр 2012

bap79 10 Апр 2012

Потому что база данных служб и драйверов — святая святых Windows. Не зря права на изменение там только у системы. А она оттуда не удаляет ничего, только копит.

Попутный вопрос, а как тогда чистить весь накопленный хлам?

Konstantin Yudin 10 Апр 2012

Потому что база данных служб и драйверов — святая святых Windows. Не зря права на изменение там только у системы. А она оттуда не удаляет ничего, только копит.

Попутный вопрос, а как тогда чистить весь накопленный хлам?

Dane 10 Апр 2012

Потому что база данных служб и драйверов — святая святых Windows. Не зря права на изменение там только у системы. А она оттуда не удаляет ничего, только копит.

Попутный вопрос, а как тогда чистить весь накопленный хлам?

хлам — первое из зол, от него и кони дохнут система начинает тормозить.

pig 10 Апр 2012

Потому что база данных служб и драйверов — святая святых Windows. Не зря права на изменение там только у системы. А она оттуда не удаляет ничего, только копит.

Попутный вопрос, а как тогда чистить весь накопленный хлам?

хлам — первое из зол, от него и кони дохнут система начинает тормозить.

Напишите об этом Балмеру. Вдруг прислушается.

Konstantin Yudin 11 Апр 2012

Потому что база данных служб и драйверов — святая святых Windows. Не зря права на изменение там только у системы. А она оттуда не удаляет ничего, только копит.

Попутный вопрос, а как тогда чистить весь накопленный хлам?

хлам — первое из зол, от него и кони дохнут система начинает тормозить.

Сказки. Это было актуально максимум до 2000 винды. Пользователям не должно быть дела до того что находится в реестре. А вот такие горе чинитили ломали винды не единожды. В ту же категорию попадают твикеры и оптимизматоры, которые ни фига не делают полезного.

VVS 11 Апр 2012

Потому что база данных служб и драйверов — святая святых Windows. Не зря права на изменение там только у системы. А она оттуда не удаляет ничего, только копит.

Попутный вопрос, а как тогда чистить весь накопленный хлам?

хлам — первое из зол, от него и кони дохнут система начинает тормозить.

Сказки. Это было актуально максимум до 2000 винды. Пользователям не должно быть дела до того что находится в реестре. А вот такие горе чинитили ломали винды не единожды. В ту же категорию попадают твикеры и оптимизматоры, которые ни фига не делают полезного.

Что-то ты сегодня с утра добрый.
«ни фига не делают полезного» — IMHO слишком оптимистическое высказывание.

Konstantin Yudin 11 Апр 2012

Потому что база данных служб и драйверов — святая святых Windows. Не зря права на изменение там только у системы. А она оттуда не удаляет ничего, только копит.

Попутный вопрос, а как тогда чистить весь накопленный хлам?

хлам — первое из зол, от него и кони дохнут система начинает тормозить.

Сказки. Это было актуально максимум до 2000 винды. Пользователям не должно быть дела до того что находится в реестре. А вот такие горе чинитили ломали винды не единожды. В ту же категорию попадают твикеры и оптимизматоры, которые ни фига не делают полезного.

Что-то ты сегодня с утра добрый.
«ни фига не делают полезного» — IMHO слишком оптимистическое высказывание.

они еще и денег просят за свою видимость работы. смотрю статистику пользователей, американцы просто обвешаны этим дефрагоптимизитароми, еще и платными. чего удивляться если у них winzip еще в ходу. сидят на 15 летней давности утилитах, причем платных. привычка сильная штука.

Tankian 27 Апр 2012

VVS 27 Апр 2012

Про утилиты сильно сказал и про привычки тоже, читаю и думаю — такие все умные. Хлама хватает после удаления любой проги, особенно это касается антивирусов и в частности к dr web это относится. Если везде смотреть, обнаруживаются и ключи и папки после удаления, что же это оставлять? И будут возникать ошибки и тормоза.

Оставшиеся после удаления любой программы ключи и папки не имеют никакого отношения к ошибкам и тормозам.
Главное, чтобы из реестра были удалены все ключи, отвечающие за загрузку программ, dll, sys и т.п.

Вот вопрос для разнобразия: почему не исправляют баг: Windows не завершена должным образом? Может кто из умрых ответит?

Исправление тестируется.
Когда тестирование будет завершено, тогда выложат.

» Сказки. Это было актуально максимум до 2000 винды «, откуда такой умный ?

Гм.
Просто потому, что знает и понимает гораздо больше, чем Вы.

Tankian 27 Апр 2012

Про утилиты сильно сказал и про привычки тоже, читаю и думаю — такие все умные. Хлама хватает после удаления любой проги, особенно это касается антивирусов и в частности к dr web это относится. Если везде смотреть, обнаруживаются и ключи и папки после удаления, что же это оставлять? И будут возникать ошибки и тормоза.

Оставшиеся после удаления любой программы ключи и папки не имеют никакого отношения к ошибкам и тормозам.
Главное, чтобы из реестра были удалены все ключи, отвечающие за загрузку программ, dll, sys и т.п.

Вот вопрос для разнобразия: почему не исправляют баг: Windows не завершена должным образом? Может кто из умрых ответит?

Исправление тестируется.
Когда тестирование будет завершено, тогда выложат.

» Сказки. Это было актуально максимум до 2000 винды «, откуда такой умный ?

Гм.
Просто потому, что знает и понимает гораздо больше, чем Вы.

Это по каким тестам тут определяют кто какой? И кто? Эти проги и выпускают, чтобы они устраняли ошибки и т.д. Когда тестирование будет завершено? Никто не знает и думаю не узнает, зато везде хвалят 7ю версию, которая не бесплатна и содержит много ошибок — cиний экран, грузит комп, проблема с удалением. Как и кто разберётся где все ключи, отвечающие за загрузку программ, dll, sys и т.п. И существует много полезных программ, которые для пользователя необходимы «для знания и понимания» Я не буду, сейчас рассказывать какие бывают папки и расширения, какие ключи остаются, Вы сами всё прокомментировали.

forum.drweb.com

Как полностью очистить систему от неудачных попыток установки/удаления агента?

и перезагрузить компьютер.

2. Убедиться, что действительно деинсталлированы службы агента и апдейтера.

Если ключи реестра:

существуют, то удалить их.

Также нужно посмотреть ключ реестра

и, если там есть ключ DrWebAgetnUI, то удалить его.

3. Деинсталлировать SpIDerMail («spiderml.exe -remove»)

Если spiderml.exe физически отсутствует на диске, то это не значит, что его раньше действительно деинсталлировали, а не просто стерли.

В таком случае, можно специально «принести» spiderml.exe на компьютер, чтобы запустить с ключом

и точно убедиться, что деинсталляция выполнена.

Если он и в самом деле не был установлен, то такая попытка деинсталляции просто закончится сообщением, что «SpIDer Mail is not installed» (т.е. деинсталлировать нечего).

4. Убедиться, что действительно деинсталлированы службы и драйверы SpIDer Guard, для чего выполнить

В ситуации, если он уже стерт, но нет уверенности что он был корректно деинсталлирован из системы, проверить ветки реестра:

и, если таковые существуют, то удалить их.

на предмет наличия ключа «SpIDerNT» (если такой есть, то удалить).

5. Удалить всю ветку реестра HKLM\SOFTWARE\IDAVLab

6. Если существует какой-либо из следующих ключей пакета DrWeb, относящихся к разделу Установка/Удаление программ Windows:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP

7. Удалить ярлыки запуска Dr.Web с рабочего стола и из группы «Пуск/Программы», если таковые есть.

8. Удалить все содержимое каталога Dr.Web или, сответственно, «DrWeb Enterprise Suite» с диска (кое-что в нем, возможно, удастся удалить только после рестарта).

Кроме того, удалить spider.cpl из %windir%\system32 и drwebnet.sys из %windir%\system32\drivers

9. Обязательный рестарт системы и, возможно, еще раз п. 8

www.sald.ru

Это интересно:

  • Приказ мвд 015 от 2005 nina me… 0 Suxinin… 0 Виктори… 0 fsmsqe … 0 Категории блога Приказ мвд 015 Скачать Приказ мвд 015 Информация о файле:Дата: 10.5.2012Скачано раз: 310Место в рейтинге: 52Средняя скорость скачивания: 6035 КБ/сек.Похожих […]
  • Как восстановить поврежденный реестр Как восстановить реестр в Windows 10 Операционная система Windows 10 предусматривает сразу несколько способов резервного восстановления системных файлов при их случайном повреждении. Отдельно защищен реестр операционной системы, […]
  • Заполнение платежного поручения по налогу на имущество за год Образец заполнения платежного поручения(Налог на Имущество) Платежным поручением или платежка документ банку от имени владельца(клиента) расчетного счета: перевести деньги на другой счет(оплатить товар или услугу, заплатить налоги […]
  • Отделы опеки и попечительства тулы Тульская область — органы опеки и попечительства Министерство труда и социальной защиты Тульской области 300041, г. Тула, ул. Пушкинская, д. 29 Телефон: (4872) 56-75-85 Факс: (4872) 56-75-85, Web-сайт: […]
  • Вестник всероссийского общества специалистов по медико-социальной экспертизе Вестник всероссийского общества специалистов по медико-социальной экспертизе Пузин С.Н.Экономика Здравоохранения. 2003. № 9. С. 5. ИФ Журнала В РИНЦ: 0, 18 (Входит В Базу Scopus) Первичное протезирование как медико-техническая […]
  • Правила оформления интерфейсов Правила оформления интерфейсов Откуда: Сообщений: 40 Всем доброго времени суток! Ищу стандарты оформления интерфейсов программ. Слышал, что есть какие-то майкрософтовские стандарты, но не знаю, где их можно достать. У кого есть, или […]