Cách gỡ bỏ thủ công Symantec Antivirus an toàn (Phần I)
|
Giao diện trình Symantec AntiVirus
|
Symantec Antivirus hay Norton Antivirus là chương trình chống virus được sử dụng rất phổ biến.
Tuy nhiên, khi người dùng gỡ bỏ (Uninstall) thì thường hệ thống sẽ bị lỗi và đôi khi dẫn đến việc cài đặt lại toàn bộ hệ điều hành.
Đối với các phiên bản khác nhau thì ta cũng có cách gỡ bỏ khác nhau. Do đó, bạn cần kiểm tra kỹ phiên bản mình đang sử dụng là phiên bản mấy bằng cách vào phần About và xem số phiên bản (version). Bài viết sẽ hướng dẫn bạn cách gỡ bỏ các phiên bản mới.
Symantec AntiVirus 10.1 Client
Phiên bản này dành cho các máy trạm, thường được dùng trên các hệ thống sử dụng phiên bản hệ điều hành 2000/XP/2003. Cách gỡ bỏ bao gồm 5 bước:
Khóa Tamper Protection: bạn cần phải khóa Tamper Protection trước khi khóa các dịch vụ của Symantec AntiVirus.
- Mở Symantec AntiVirus, ở phần menu cấu hình ( Configure ), chọn Tamper Protection .
- Bỏ chọn “ Enable Tamper Protection ” rồi nhấn OK.
Khóa các chương trình của Symantec AntiVirus: Những chương trình đang được thực thi cần được khóa là: ccApp.exe , Vpc32.exe , Vptray.exe . Để tắt các “process” này, bạn chọn Start - Run , trong hộp thoại gõ “ taskmgr.exe ” và Enter hoặc phải chuột lên khay hệ thống và chọn “ Task Manager ”. Trong cửa sổ “ Windows Task Manager ”, chọn thẻ “ Processes ” rồi lần lượt chọn ccApp.exe, phải chuột “ End Process ”, tiếp tục với 2 process còn lại.
|
Khóa các dịch vụ của Symantec AntiVirus
trong Services
|
Khóa các dịch vụ Symantec AntiVirus: Ta cần ngưng hoạt động các dịch vụ của Symantec AntiVirus trước khi tiến hành xóa giá trị registry. Nhấn chọn Start - Run , gõ " services.msc " trong hộp thoại Run rồi OK. Tìm và chọn các dịch vụ sau rồi phải chuột lên chúng, chọn " Stop " để ngưng hoạt động: SAVRoam , Symantec AntiVirus , Symantec AntiVirus Definition Watcher , Symantec Event Manager , Symantec Settings Manager .
Đối với phiên bản Symantec AntiVirus 10.2 Client thì 2 bước trên sẽ được thu ngắn lại như sau:
- Không có process: Vpc32.exe
- Phần dịch vụ, sẽ bao gồm: SavRoam, Symantec AntiVirus, DefWatch, ccEvtMgr, ccSetMgr.
Gỡ bỏ khóa Registry: Đây là thao tác quan trọng và phức tạp nhất. Tốt nhất, bạn cần sao lưu lại toàn bộ registry trước khi thực hiện các bước dưới đây.
Chọn Start - Run , gõ " regedit " rồi OK. Trong cửa sổ Registry Editor , tìm đến khóa HKEY_CLASSES_ROOT*ShellexContextMenuHandlers , ở khung bên trái, phải chuột chọn LDVPMenu và chọn Delete .
Tìm đến khóa HKEY_CLASSES_ROOTInstallerFeatures . Tại đây, có rất nhiều khóa là các ký tự số dạng 32F36B64A4B252548A72860862EBE504. Click chọn lên từng khóa và đồng thời nhìn ở khung bên phải. Khóa nào có " SAVMain " thì xóa toàn bộ khóa đó.
Mở tiếp đến HKEY_CLASSES_ROOTInstallerProducts , và ta lại bắt gặp nhiều khóa mang ký tự số chữ hỗn hợp như ở " Features ". Cũng thực hiện thao tác dò tìm từng khóa và nhìn bên khung phải xem giá trị nào có dạng " ProductName - Symantec AntiVirus " thì xóa cả khóa (bên trái) đó đi.
Mở rộng khóa HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products , khóa này cũng bao gồm các khóa ký tự số. Tại khung trái, mở rộng từng khóa bằng cách nhấn vào dấu ( + ) trước tên khóa, chọn khóa InstallProperties . Nếu bên phải có phần " DisplayName - Symantec AntiVirus " thì xóa toàn bộ khóa đó đi.
Mở rộng khóa HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall , thực hiện tìm từng khóa và lưu ý bên khung phải có Symantec AntiVirus thì xóa toàn bộ khóa đó đi.
Xóa các khóa sau:
# HKEY_CLASSES_ROOTInstallerUpgradeCodes20A7FB42A06BB49448A397B3CB77ED4D
# HKEY_LOCAL_MACHINESOFTWAREClassesInstallerUpgradeCodes20A7FB42A06BB49448A397B3CB77ED4D
# HKEY_LOCAL_MACHINESOFTWAREINTELDllUsageVP6
# HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInstallerUpgradeCodes20A7FB42A06BB49448A397B3CB77ED4D
# HKEY_LOCAL_MACHINESOFTWARESymantecSPBBC
# HKEY_LOCAL_MACHINESOFTWARESymantecSymantec AntiVirus
# HKEY_LOCAL_MACHINESOFTWARESymantecSymNetDrv
# HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSystemSAVRT
Mở rộng khóa HKEY_LOCAL_MACHINESOFTWAREClassesInstallerFeatures , tìm trong các khóa và lưu ý khung bên phải, khóa nào có " SAVMain " thì xóa toàn bộ khóa đó. Tiếp theo, tìm khóa HKEY_LOCAL_MACHINESOFTWAREClassesInstallerProducts và cũng giống như trên, tìm đến khóa nào mà bên khung phải có Symantec AntiVirus thì xóa toàn bộ khóa đó.
Tìm khóa HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun , trong khung bên phải, xóa giá trị vptray . Tiếp tục với khóa HKEY_LOCAL_MACHINESOFTWARESymantecInstalledApps, ở khung phải, xóa các giá trị sau: AVENGEDEFS, Common Client, Common Client Data, Common Client Decomposers, NAVNT, SAV Install Directory, SAVCE, Savrt, SPBBC, SymNetDrv, VP6ClientInstalled, VP6UsageCount.
Tìm khóa HKEY_LOCAL_MACHINESystemCurrentControlSetServices , xóa các khóa phụ sau: ccEvtMgr, ccSetMgr, DefWatch, NAVENG, NAVEX15, SavRoam, SAVRT, SAVRTPEL, SNDSrvc, SPBBCDrv, SPBBCSvc, Symantec AntiVirus, SYMREDRV, SYMTDI.
Tìm khóa HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogApplication , xóa các khóa phụ sau: ccEvtMgr, ccSetMgr, DefWatch, LiveUpdate, SavRoam, Symantec AntiVirus.
|
Gõ từ khóa cần tìm để có thể kiếm chính xác và nhanh chóng hơn
trong Registry Editor
|
Bên khung trái của Registry Editor, bạn tìm đến phần trên cùng là My Computer, trên thanh menu Edit , chọn Find , bạn gõ " VirusProtect6 ", xóa tất cả các khóa chứa chuỗi này. Tiếp tục thao tác trên với từ khóa tìm là " 933187C5788574F4889B3B1FBB35638A ".
