22.11.2017, 10:31 [+3 UTC]
в нашей команде: 2 278 чел. | участники онлайн: 7 (рекорд: 21)

:: РЕГИСТРАЦИЯ

:: консультации

:: задать вопрос

:: все разделы

:: правила

:: новости

:: участники

:: доска почёта

:: форум

:: блоги

:: поиск

:: статистика

:: наш журнал

:: наши встречи

:: наша галерея

:: отзывы о нас

:: поддержка

:: руководство

Версия системы:
7.41 (25.02.2017)

Общие новости:
23.02.2017, 09:51

Форум:
20.11.2017, 20:05

Последний вопрос:
22.11.2017, 04:14

Последний ответ:
21.11.2017, 23:34

Последняя рассылка:
22.11.2017, 08:45

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
18.09.2009, 17:51 »
Деда Дима
Спасибо большое за совет, буду пробовать. А способа попроще, чем этот, скорее всего нет. [вопрос № 172205, ответ № 254339]
16.01.2010, 14:48 »
WerWolf
Огромное спасибо за четкость, ясность и оперативность! [вопрос № 176076, ответ № 258666]
13.09.2013, 22:25 »
korsar
Спасибо за подробный ответ! [вопрос № 187541, ответ № 272486]

РАЗДЕЛ • Антивирусная защита

Установка, настройка и выбор антивирусов, советы по лечению компьютеров.

[администратор рассылки: Sergei F®ost (Администратор)]

Лучшие эксперты в этом разделе

Коцюрбенко Алексей aka Жерар
Статус: Мастер-Эксперт
Рейтинг: 302
Зенченко Константин Николаевич
Статус: Модератор
Рейтинг: 257
CradleA
Статус: Профессионал
Рейтинг: 81

Перейти к консультации №:
 

Консультация онлайн # 191191
Автор вопроса: nahhtigals (Посетитель)
Отправлена: 26.06.2017, 20:18
Поступило ответов: 0

Здравствуйте, уважаемые эксперты! Прошу вас ответить на следующий вопрос:
В интернете попался совет установить Comodo Cloud Antivirus. Установил, но вскоре снес. Тем не менее, после удаления папка Comodo осталась,которую никак не удается убрать,ни штатными средствами ни сторонней ССleaner. В диспетчере задач присутствуют ccavsrv.exe и ccavvirth.exe. Прошу помочь советом как быть

-----
 Прикрепленный файл (кликните по картинке для увеличения):

Состояние: Консультация закрыта

Oтветов пока не поступило.

Мини-форум консультации № 191191

Зенченко Константин Николаевич
Модератор

ID: 31795

# 1

 +1 
 
= общий = | 27.06.2017, 08:28 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
nahhtigals:

Тут смотрели?

nahhtigals
Посетитель

ID: 400783

# 2

= общий = | 27.06.2017, 10:16 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

После удаления ССleaner_ом папка осталась, удалить ее не могу - отказано в доступе. Выбираю себя администратором в свойствах папки -все равно

-----
 Прикрепленный файл (кликните по картинке для увеличения):

Sergei F®ost
Администратор

ID: 143894

# 3

 +1 
 
= общий = | 27.06.2017, 11:22 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
nahhtigals:

Пока будут запущены процессы, которые у вас в прикрепленном файле - система не позволит удалить эти файлы (папки).

=====
Устав – есть устав! Если ты устав – то отдыхай!

Алексеев Владимир Николаевич
Советник

ID: 259041

# 4

= общий = | 27.06.2017, 15:06 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
nahhtigals:

С высокой долей вероятности, Ваши мешающие процессы загружаются, как Службы. Откройте окно "Службы" (например, из Пуск \ Выполнить , введите Services.msc , жмите Enter). Найдите свои ccavsrv.exe и ccavvirth.exe в перечне служб и попытайтесь "Остановить" их.
Некоторые службы не удаётся остановить, тогда можно отменить их АвтоЗапуск в процессе следующей загрузки ОперСистемы. Для этого в поле ТипЗапуска мешающей службы замените значение "Авто" на "Вручную" или "Отключено". Перезагрузитесь и проверьте состояние.

nahhtigals
Посетитель

ID: 400783

# 5

 +1 
 
= общий = | 28.06.2017, 16:06 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Сделал как вы посоветовали. Итак , служба ccavvirth.exe была в ручном режиме и ее удалось отключить. Служба ccavsrv.exe запущена была в автоматическом режиме и при попытке перевести в ручной запуск либо отключить - отказано в доступе. После перезагрузки осталась одна эта работающая служба

-----
 Прикрепленный файл (кликните по картинке для увеличения):

Алексеев Владимир Николаевич
Советник

ID: 259041

# 6

 +1 
 
= общий = | 29.06.2017, 15:17 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
nahhtigals:

Одну службу Вы уже отключили, другую обнаружили. Зацепка есть. Начало хорошее.
На предоставленном Вами скриншоте видно, что в Вашей системе антивирус Avast в состоянии=Работает и его ТипЗапуска=Автомати. Это наводит на подозрение, что у Вас в системе авто-загружены несколько антивирусных программ, которые конфликтуют между собой и вызывают сбои в системе. А тот факт, что Вы имея Avast , стали устанавливать Comodo, побуждает заподозрить, что Avast чем-то не понравился Вам, и, вероятно, произошло заражение системы вирусом.

Тут надо осознавать, что сильные вирусы, которые даже Avast не может обезвредить, написаны незаурядными хакерами. Эти вирусы работают, как процессы с очень высоким приоритетом для противостояния антивирусным программам. Поэтому, антивирусы должны для эффективной работы иметь высочайший приоритет, и перехватывать ВСЕ процессы системы для проверки их на вредность кода. А что происходит, когда 2 или несколько антивир-процессов с одинаково-высочайшим приоритетом пытаются перехватить друг друга? Начинаются конфликты и сбои в системе.

Вы убедились, что служба ccavsrv.exe - неотключаема и неудаляема, потому что она авто-загружена ОперСистемой как Служба, и её источник - файл C:\Program Files\Comodo\Comodo Cloud Antivirus\ccavsrv.exe - тоже защищён системой. Как распутать замкнутый круг? Способов много.

1)Повторить корректное удаление ComodoCloud антивируса, описанное в статье http://softcatalog.info/ru/vopros/kak-udalit-comodo по ссылке от Зенченко Константина Николаевича. Но в той статье не предполагалось, что процессу удаления будет мешать Avast . Поэтому прежде всего отключите Avast и все прочие антивиры из их значка в системном трее (возле часов). А если Avast не нравится Вам, удалите его и все ненужные Вам приложения.
Часто бывает, не удаётся правильно удалить программу изза того, что повреждён (частично удалён) её "удалятель" (он содержит перечень ранее-установленных элементов). Помогает повторная установка этой программы (ComodoCloud) и затем правильное удаление.

2)Для меня проще всего использовать метод удаления "спящего" файла C:\Program Files\…\ccavsrv.exe средствами НЕ текущей системы (у меня несколько ОС). Можно, подсоединить Ваш жёсткий диск к систем-блоку с другой системой либо загрузиться с загрузочной флэшки/DVD , записанной спец-программой Dr.Web LiveDisk (615 МБ, "Поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты")

3)Если интернет у Вас ограничен, но имеются вирусы в системе, то скачайте файл мЕньшего объёма и просканируйте свой компьютер антивирусной утилитой DrWeb Cureit.exe 150 МБ с отключенными антивирусами на наличие вирусов. Ч-з 2…3 суток утилита устаревает и отказывается работать. Приходится удалить / перекачать утилиту либо обмануть её временным изменением системной даты.

4)Для отключения авто-загружаемых прог-файлов (в Вашем случае ccavsrv.exe) многие используют встроенную в опер-систему утилиту MsConfig (Запускается из Пуск \ Выполнить, ввести MsConfig , нажать Enter).

5)Мне больше нравится утилита Autoruns. На её вкладке Logon отображены все авто-запуски системы с флажками для отключения ненужных.

6)Если ничего не поможет, будем работать с сис-реестром. Какая ОперСистема у Вас? Как давно была выполнена "чистая" (пере-)установка (с форматированием сис-раздела)?

• Отредактировал: Алексеев Владимир Николаевич (Советник)
• Дата редактирования: 29.06.2017, 15:32

nahhtigals
Посетитель

ID: 400783

# 7

= общий = | 01.07.2017, 22:42 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
Экспертам раздела:

Доброго времени!
С интересом прочел пост Алексеева Владимира Николаевича, потом пошел по пунктам:
1. Установил Autorun - этот файл не обнаружен
2. Попробовал утилиту MsConfig - файл обнаружен ,но он не в автозагрузке
3. Просканировал систему Avast - чисто,отключил его, просканировал утилитой DrWeb Cureit - тоже чисто
4. Скачал Dr.Web LiveDisk, воткнул флешку на 8 Гб,но при установке выдается ошибка. Почему - неясно , ну да бог с ним
Склоняюсь к тому,что придется снова устанавливать ComodoCloud и сразу его деинсталлировать. Честно говоря желания мало,опасаюсь снова хвосты останутся

-----
 Прикрепленный файл (кликните по картинке для увеличения):

Алексеев Владимир Николаевич
Советник

ID: 259041

# 8

 +1 
 
= общий = | 04.07.2017, 14:16 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
nahhtigals:

Вы слишком долго не отвечали, и теперь Ваш Вопрос авто-закрылся без продления.
На Вашем скрине Вы отобразили вкладку АвтоЗагрузка, хотя сами знаете о том, что Ваш мешающий файл запускается как Служба. Надо смотреть на вкладку Службы. В проблемных случаях иногда "прокатывает" такой трюк: Если на вкладке Службы флажок левее ccavsrv.exe будет сброшен, то взведите его, нажмите Применить. Затем сбросьте флажок и нажмите OK либо Применить. Эта команда попытается принуди отключить запуск службы. Перезагрузитесь. Если Служба НЕ запустилась, то удалите её файл и родитель-папку.

Если не удастся таким простым способом, то пробуйте удалить авто-запускающий параметр сис-реестра, указанный в столбце Расположение MsConfig или Autorun . Аккуратно, не перепутайте во избежание порчи системы!

Ну и всегда удаётся удалить спящий файл в спящей системе. Если не хотите "добить" Dr.Web LiveDisk, то можно загрузиться с Установочного диска Вашей ОперСистемы в режим КонсольВосстановления, где в окне Командной строки ccavsrv.exe будет простым "смертным" файлом, лишённым защитного покровительства незагруженной Windows.

Алексеев Владимир Николаевич
Советник

ID: 259041

# 9

 +2 
 
= общий = | 05.07.2017, 03:26 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
nahhtigals:

Вчера перед отправкой Вам сообщения я побаловался с моим сис-инструментом MsConfig и отключил в нём авто-загруз Каспер-антивируса. Антивирус и без того был отключен из его собственных настроек, потому что я не люблю антивирусы и пользую их т-ко для лечения чужих флэшек/дисков. Но после очередной загрузки моей любимой WindowsXP сегодня утром всплыло окно MsConfig с сообщением от системы о том, что она заметила моё вмешательство и предлагает варианты: восстановить старый конфиг или не выводить это сообщение в будущем.

На вкладке Общие меня заинтересовала кнопка ИзвлечьФайл . Я нажал её, открылось окно "Извлечение файла из источника файлов установки", так я обнаружил системный инструм подмены файлов. Это значит, Вы можете в какой-нибудь папке (C:\Temp) создать пустой текстовый документ или вписать в него пару слов. Затем можно переименовать его в ccavsrv.exe . Полезно и поучительно попытаться в окне "Извлечение файла из источника…" подменить вредный файл ccavsrv.exe Вашим пустым фиктивным тёзкой.
Если подмена удастся, то при следующей загрузке системы произойдёт ошибка запуска фиктивного ccavsrv.exe , но это не беда. ccavsrv.exe уже не будет в процессах, его и родитель-папку можно будет удалить. Также разблокируется системная запись о его авто-загрузке и службе. Сообщите, пожалуйста об успехе этой попытки.
Прилагаю скрин ИзвлечьПодменитьФйл.png

-----
 Прикрепленный файл (кликните по картинке для увеличения):

nahhtigals
Посетитель

ID: 400783

# 10

 +1 
 
= общий = | 05.07.2017, 14:54 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
Алексеев Владимир Николаевич:

Здравствуйте! Сразу у меня не получается отвечать, работа такова,что доступ к интернету ограничен. Теперь к нашим баранам.
В диспетчере задач вкладка Службы снял флажок с ccavsrv.exe но при нажатии Применить флажок самостоятельно восстанавливается, проверял трижды.
Попробовал все флажки снять и вручную поставить кроме файла.
Применить. ОК.
Снова флажок восстановился, в Диспетчере задач после перезагрузки ничего не изменилось
Попробовал удалить авто-запускающий параметр сис-реестра в столбце Расположение - увы нет такой функции Удалить.
Зашел в реестр через regedit посмотреть расположение файла (HKLM\SOFTWARE\MICROSOFT\....) - не нашел такого раздела.
Может я туплю и не там смотрю?

-----
 Прикрепленный файл (кликните по картинке для увеличения):

Алексеев Владимир Николаевич
Советник

ID: 259041

# 11

 +1 
 
= общий = | 05.07.2017, 16:39 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
nahhtigals:

"Может я туплю и не там смотрю?" - Либо Вы впервые открыли окно редактора реестра и не знаете, что корневые разделы типа HKEY_LOCAL_MACHINE раскрываются щелчком по треугольничку слева, либо Вы не имеете опыта коллективной дистанционной работы и полагаете, будто эксперты - телепаты. Мне за тысячи км от Вас не видно Вашего экрана, из Ваших сокращений типа HKLM\SOFTWARE\MICROSOFT\... мне не понятно, что означает Ваш символ многоточия? То ли Вы ищете подраздел "...", то ли торопитесь и экономите своё время за счёт моего?
Вы так и не ответили, какая у Вас ОперСистема? Отключаете ли Вы конфликтующие антивирусы на время диагностики? Пробовали ли Вы подменить защищённый файл ccavsrv.exe фиктивным, чтобы избавиться от него в блокирующем перечне процессов?

Вы написали: "Попробовал утилиту MsConfig - файл обнаружен ,но он не в автозагрузке" - как понимать Вашу двусмысленную фразу? То ли "файл обнаружен" не на вкладке "Автозагрузка", а на вкладке "Службы"? То ли файл всё-таки на вкладке "Автозагрузка", но его флажок не взведён?

Если Ваш ccavsrv.exe отображается на вкладке "Автозагрузка", то я прилагаю пример моего реестра с Автозагрузкой. Допустим, в окне MsConfig я хочу удалить параметр ctfmon , а в дочернем окне "Настройка системы" опять допустим, будто мне это не удаётся или "флажок восстановился" (как у Вас). Тогда я читаю Расположение, и раскрываю это значение в окне "Редактор реестра". Как только я удалю параметр CTFMON.EXE , у меня перестанет авто-загружаться значок текущей клав-раскладки в трее (возле часов). Поэтому я, как осторожный пользователь, перед удалением параметра экспортирую его копию (из меню Файл Редактора выберите команду Экспорт) в какой-нибудь файл, например в C:\WinXP\HKCU-Run.reg .

После перезагрузки я убедился, что значок текущей клав-раскладки не загрузился в трей. Чтобы восстановить авто-загрузку, я запускаю HKCU-Run.reg (или из меню Файл \ Импорт), соглашаюсь с предупреждением системы об изменении (=восстановлении) настроек, и реестр восстановился. Но если окно редактора было открыто ДО импорта (запуска reg-файла), то кажется, что восстановление не произошло (редактор помнит устаревшее значение). В активном окне редактора я жму клавишу F5 (всё равно, что из меню Вид \ Обновить, перечитать из опер-памяти), и всё отображается адекватно.

-----
 Прикрепленный файл (кликните по картинке для увеличения):

nahhtigals
Посетитель

ID: 400783

# 12

 +1 
 
= общий = | 05.07.2017, 21:18 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
Алексеев Владимир Николаевич:

У меня стоит Вин7 - 32 разрядная опер.система Se7en Dark Blue.
При выполнении операций с проблемным файлом АВАСТ отключаю.

Путь к файлу ccavsrv.exe переписал с Конфигурации системы \ Автозагрузка : HKLM\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Прошел это путь и файла не увидел.

-----
 Прикрепленный файл (кликните по картинке для увеличения):

nahhtigals
Посетитель

ID: 400783

# 13

= общий = | 05.07.2017, 21:27 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Идея с файлом-пустышкой очень интересна, просто я не смог добраться до такого окна,который у Вас на скрине. Загружался с загрузочного диска,доходил до командной строки. А что вводить - не в курсе.
Ну что делать - я не силен в этом smile

nahhtigals
Посетитель

ID: 400783

# 14

= общий = | 05.07.2017, 21:28 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
Алексеев Владимир Николаевич:

Идея с файлом-пустышкой очень интересна, просто я не смог добраться до такого окна,который у Вас на скрине. Загружался с загрузочного диска,доходил до командной строки. А что вводить ?- не в курсе.
Ну что делать - я не силен в этом smile

• Отредактировал: nahhtigals (Посетитель)
• Дата редактирования: 05.07.2017, 21:29

nahhtigals
Посетитель

ID: 400783

# 15

= общий = | 05.07.2017, 22:32 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
Алексеев Владимир Николаевич:

Возможно, предыдущий скрин малоразличимый - тогда этот

-----
 Прикрепленный файл (кликните по картинке для увеличения):

Алексеев Владимир Николаевич
Советник

ID: 259041

# 16

= общий = | 06.07.2017, 12:29 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
nahhtigals:

Вы писали: "У меня стоит Вин7 - 32 разрядная опер.система Se7en Dark Blue" - какая-то хакерская сборка. Безответственные СНГ-умельцы любят извращаться над продуктами мировой цивилизации. Если Вы такой же малоимущий, как я (нет денег на лиценци-систему), советую Вам использовать прог-продукты с минимальным вмешательством русских или без таковых. Ну, это всего лишь пожелание, переходим работать в Win7.

"Путь к файлу ccavsrv.exe переписал с Конфигурации системы \ Автозагрузка : HKLM\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Прошел это путь и файла не увидел"
- тренируйтесь называть вещи своими именами, чтоб разложить по полочкам, и тогда Вы всё увидите.
HKLM\…\Run - это не путь к файлу, а строка прописки машинного авто-запуска (бывает юзерский авто-запуск для каждого конкретного юзера (пользователя) Вася, Маша…). Это значит, Вы обманули себя и меня. Ваш ccavsrv.exe авто-загружается как Служба, а не как элемент из Автозагрузка. А путь к файлу ccavsrv.exe у Вас: C:\Program Files\Comodo\Comodo Cloud Antivirus\ - верно?

"я не смог добраться до такого окна,который у Вас на скрине" - потому что Вы выбрали Windows7, в которой больше досадных ограничений от Microsoft, чем у WinXP.

"Загружался с загрузочного диска,доходил до командной строки" - так Вы уже половину работы сделали! Молодцом!

-----
 Прикрепленный файл (кликните по картинке для увеличения):

• Отредактировал: Алексеев Владимир Николаевич (Советник)
• Дата редактирования: 06.07.2017, 12:31

Алексеев Владимир Николаевич
Советник

ID: 259041

# 17

 +1 
 
= общий = | 06.07.2017, 12:34 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
nahhtigals:

"А что вводить - не в курсе" - достаточно ввести несколько команд, и Вы добьёте своего врага ccavsrv.exe !

"Ну что делать - я не силен в этом" - и я был неграмотным, главное иметь желание учиться, и Вы всё осилите! Начнём? Я буду убивать своего бесплатного Касперского антивируса, как будто это не удаётся обычным удалением из ПанельУправления \ "Программы и компоненты". Я буду подробно описывать свои шаги, а Вы проделаете аналогичные действия со своим Comodo Cloud Antivirus.

Сначала готовимся. Записываем в текстовый файлик типа ИсторияБолезни.txt всю информацию, кот-я может пригодиться в случае нашей ошибки. Я начинаю искать следы своего Каспера. Мой антивир отсутствует в окне MsConfig на вкладке Автозагрузка. Он прописан на вкладке Службы, потому что запускается как служба (как и у Вас). На этой вкладке более сотни строк, поэтому взводим флаг "Не отображать службы Майкрософт", чтоб они не мешали нам.

В столбце Служба сбрасываем флажок антивируса "Kaspersky Anti-Virus Service 17.0.0". Но после нажатия кнопки "Применить" система восстанавливает состояние флажка. Тут мы безсильны (как и у Вас). Будем продолжать учёбу?

-----
 Прикрепленный файл (кликните по картинке для увеличения):

• Отредактировал: Алексеев Владимир Николаевич (Советник)
• Дата редактирования: 06.07.2017, 13:14

Алексеев Владимир Николаевич
Советник

ID: 259041

# 18

= общий = | 06.07.2017, 13:11 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
nahhtigals:

На выше-скрине показано окно Службы (открывается из Пуск \ Выполнить \ Services.msc ), где система заблокировала попытку остановить или отключить службу "Kaspersky Anti-Virus Service 17.0.0" (снова как у Вас). И даже в окне Редактора реестра не удаётся удалить раздел HKLM\SYSTEM\CurrentControlSet\services\AVP17.0.0 , в котором Win7 хранит все параметры Антивир-службы. У Вас должен быть аналогичный раздел с окончанием Comodo или Cloud вместо AVP17.0.0 . Это я включил дефаулт-отключенную учётку Гранд-Админа и перешёл работать в неё, чтоб никакой UAC не ограничивал меня.

Значит, Глухую защиту системы не пробить работая в этой системе. Остаётся удалить файл "D:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\avp.exe" (в Вашем случае это C:\Program Files\Comodo\Comodo Cloud Antivirus\ccavsrv.exe ) либо удалить раздел реестра HKLM\SYSTEM\CurrentControlSet\services\AVP17.0.0 средствами альтернативной системы (не текущей Win7).

Подключить свой жёсткий диск к сисблоку с другой системой у Вас нет возможности. Я верно догадываюсь?
Тогда будем работать в Консоли восстановления. Там команды очень похожи на команды в окне Командной строки.
Для подготовки я скопировал свой убиваемый avp.exe в папку C:\Temp\ . А Вам для подготовки надо в папке C:\Program Files\Comodo\Comodo Cloud Antivirus\ создать фиктивный файл 1.txt , и в его свойствах задать атрибут ТолькоЧтение (затруднить его удаление).

Откройте окно Программы \ Стандартные \ КоманднаяСтрока не двойным щелчком, а из контекстного меню выберите "Запуск от им Администратора". В открывшемся чёрном окне введите команду Help , нажмите клавишу Enter, почитайте помощь для начала.

-----
 Прикрепленный файл (кликните по картинке для увеличения):

nahhtigals
Посетитель

ID: 400783

# 19

 +1 
 
= общий = | 07.07.2017, 22:27 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
Алексеев Владимир Николаевич:

Здравствуйте! Итак,начал учится.
Снова начал проходить путь с начала. В редакторе реестра нашел! файл ccavsrv.exe, прописан HKLM\ SYSTEM\ CurrentControlSet\services/ccavsrv .Открыть его не удалось -отказано в доступе.
В папке Comodo мне не удалось создать текстовый файл (точно так же и папку для пробы)
В Командной строке прочел help - весьма поучительно

-----
 Прикрепленный файл (кликните по картинке для увеличения):

Алексеев Владимир Николаевич
Советник

ID: 259041

# 20

= общий = | 10.07.2017, 15:08 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
nahhtigals:

Вы описываете не точно, Мне приходися гадать на несколько возможных вариантов, чтобы представить состояние в Вашей системе. На догадки +варианты + обработку подозрений уходит много времени.
Вы писали: "прописан HKLM\ SYSTEM\ CurrentControlSet\services/ccavsrv" - наличие пробелов и слэш-символы в разные стороны в Вашей фразе означают, что Вы вписывали вручную и могли ошибиться. Надо стараться работать производительно и точно. Например, чтобы получить строку прописки, аналогичную Вашей, я в своём окне "Редактор реестра" щёлкаю прав-кнопкой мыши по элементу AVP17.0.0 в лев-столбце, и из контекстного меню выбираю команду "Копировать имя раздела". Имя скопировалось в Win-буфер обмена. Вставляю его в текстовый файл (ИсторияБолезни) и получаю
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AVP17.0.0
без всяких пробелов, переворотов и ошибок пользователя. Аналогично двойным щелчком по параметру ImagePath получаю его имя ImagePath и значение:
"D:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\avp.exe" -r
где avp.exe - имя авто-загружаемого файла службы (services), "D:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\" - путь к нему. Если файл avp.exe удалить или переименовать, то АнтивирСлужба НЕ загрузится, и удаление файла и его родитель-папки будет разблокировано.

"Открыть его не удалось -отказано в доступе" - зачем же Вы пытаетесь повторно открывать ещё 1 экземпляр файла ccavsrv.exe ? Разве Вы не поняли, что Ваша проблема состоит в том, что файл ccavsrv.exe открывается автомати, загружается в процессы, и в результате блокируется удаление этого файла и его родителя? Вам надо наоборот постараться сделать так, чтоб этот ccavsrv.exe перестал запускаться!

"В папке Comodo мне не удалось создать текстовый файл" - Вы неточно исполняете мои рекомендации. Я писал: "Вам для подготовки надо в папке C:\Program Files\Comodo\Comodo Cloud Antivirus\ создать фиктивный файл 1.txt", а не в папке Comodo (C:\Program Files\Comodo\).

-----
 Прикрепленный файл (кликните по картинке для увеличения):

Алексеев Владимир Николаевич
Советник

ID: 259041

# 21

= общий = | 10.07.2017, 16:22 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
nahhtigals:

Я иду по описанному Вами пути, пытаюсь создать текстовый файлик в папке D:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\ (аналог Вашей C:\Program Files\Comodo\Comodo Cloud Antivirus\ ). Система запрещает мне: "Нет доступа к целевой папке". Ищем причину. В окне Проводника переходим в родитель-папку D:\Program Files (x86)\Kaspersky Lab\ и из контекста папки "Kaspersky Free 17.0.0" выбираем команду Свойства.
В открывшемся окне "Свойства: Kaspersky Free 17.0.0" переходим на вкладку "Безопасность". Убеждаемся, что для группы Администраторы в ниже-столбце "Разрешить" прописано ПолныйДоступ.
Жмём кнопку Дополнительно, и в открывшемся окне "Дополнительные параметры безопасности для …" переходим на вкладку "Владелец". Читаем: "Текущий владелец:" = система.
Попытайтесь стать Владельцем этой папки, чтобы работать с её дочерними объектами. Для этого жмите кнопку Изменить, затем в открывшемся дочернем окне в поле "Изменить владельца на:" выберите значение: либо свой псевдоним (nahhtigals ?) либу группу Администраторы, членом которой Вы являетесь.
Взведите флажок "Заменить владельца подконтейнеров и объектов". Жмите Ok . У меня эта операция удаётся в 99% случаев, но в ситуации с антивирусом система возвращает Ошибку "Отказано в доступе". Пришлось нажать "Отмена".

Вероятно, Ваша система также не позволит Вам завладеть антивир-папкой C:\Program Files\Comodo\Comodo Cloud Antivirus\ . Тогда создайте простейший текстовый документ в родителе C:\Program Files\Comodo\ . Если и это не удастся, то создайте файл в папке C:\Program Files\ . Сообщите сюда имя созданного файла и путь к нему. Путь легко и точно копируется из адресной строки проводника, если щёлкнуть мышкой по пустому месту правее отображаемого значения. Имя также легко и точно копируется, если выделить его и нажать клавишу F2 . F2 означает переименовать. Но после копирования имени мы жмём клавишу Esc и отменяем переименов-попытку.
Фиктивный текстовый докум понадобися нам для тренировочной учёбы в Командной строке.

-----
 Прикрепленный файл (кликните по картинке для увеличения):

• Отредактировал: Алексеев Владимир Николаевич (Советник)
• Дата редактирования: 10.07.2017, 16:30

nahhtigals
Посетитель

ID: 400783

# 22

 +1 
 
= общий = | 10.07.2017, 21:29 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Здравствуйте!
Итак,продолжим. Система не позволила мне завладеть антивир-папкой C:\Program Files\Comodo\Comodo Cloud Antivirus\ . При установке галочки Полный доступ - отказ.
Удалось создать файл 1como.txt здесь C:\Program Files\Comodo

Алексеев Владимир Николаевич
Советник

ID: 259041

# 23

 +1 
 
= общий = | 12.07.2017, 15:46 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
nahhtigals:

На многих комп-форумах популярна программа Unlocker (де-блокировщик). Я избегаю устанавливать мало-нужные приложения. Но для решения Вашей проблемы зашёл на сайт http://ru.iobit.com/iobit-unlocker/ и почитал рекламу:
"IObit Unlocker - бесплатный, "легковесный", но мощный инструмент для решения проблем "Удаление невозможно" и "Отказано в доступе". Эта программа умеет принудительно завершать все сопутствующие процессы, которые мешают удалить файлы или папки (или получить к ним доступ). IObit Unlocker также содержит полезные опции для облегчения работы пользователя, такие как "Разблокировать и удалить", …Работает на Windows 10 / 8.1 / 8 / 7 / Vista / XP".

Я скачал IObit Unlocker1.1.2setup.exe 2,4МБ , установил эту прогу и попытался удалить ею свой главный антивир-файл \Program Files\Kaspersky Lab\Kaspersky Free 17.0.0\avp.exe - не удалось. Возможно, Unlocker поможет Вам, но вероятность мизерна. За что компьютерщики любят Unlocker ? - я не понимаю.

Давайте учиться работать в консольном окне. Для тренировки из меню Программы \ Стандартные выделите "Командная строка" и откройте его окно командой "от имени Администратора". Если открыть простым двойным щелчком, то будет доступен лишь просмотр без возможности удаления файлов.

В этом "сыром" окне работать сначала очень неудобно и трудоёмко. Для профессиональной работы кликните прав-кнопкой мыши по синему заголовку окна и дайте команду "Свойства".
В окне "Свойства: Командная строка" на вкладке "Общие" взведите "Выделение мышью". "Быстрая вставка" тоже долж быть включена.
На вкладке "Шрифт" задайте "Lucida Consle", Жирный, Размер=14.
На вкладке "Расположение" задайте обе Ширины = 104, Высоту экрана 45, Высоту буфера 900 (20 экранов по вертикали).
Жмите Ok. Теперь Вы сможете выделять фрагмент экранного текста мазком левой кнопы мыши (фрагмент побелеет), копировать выделенную (побелевшую) область в буфер обмена нажатием клавиши Enter , вставлять из буфера в это Cmd-окно кликом правой кнопки мыши.

Запомните особенности: 1)Если выделение не активировано или уже снято, то нажатие клавиши Enter воспримется системой, как выполнение команды из ранее-введённого код-текста. Например, я ввёл текст
Exit
, выделил его, нажал Enter . При этом фрагмент [Exit] скопировался в буфер, и выделение снялось. Если я снова нажму Enter (без побелевшего выделения), то система исполнит команду Exit , то есть закроет это Cmd-окно.

2)Вставка из буфера НЕ происходит , если мышь-курсор вне окна ком-строки.

В нижней строке Cmd-окна мы видим Приглашение. Оно состоит из текущего пути (в моём случае это D:\Users\Admin ) , символа [>] и мигающего нижнего дефиса _ , означающего готовность окна к приёму и обработке Ваших команд.

-----
 Прикрепленный файл (кликните по картинке для увеличения):

Алексеев Владимир Николаевич
Советник

ID: 259041

# 24

 +1 
 
= общий = | 12.07.2017, 16:41 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
nahhtigals:

Теперь поучимся удалять мешающие файлы в окне КомСтроки, чтобы потом такими же командами повоевать в Консоли восстановления. Вы уже давали команду Help и заметили, что команда DEL (можно Del либо del ) удаляет 1 или несколько файлов. Можно дать кмд
help del
чтоб почитать подробности о команде Del . Программисты предпочитают альтернативный способ
Del /?
Простейший пример : команда
Del 1.dos
в приглашении D:\Users\Admin возвращает ошибку: "Не удается найти D:\Users\Admin\1.dos"

Вы писали: "Удалось создать файл 1como.txt здесь C:\Program Files\Comodo"
Чтобы удалить этот 1como.txt из окна ком-строки можно дать команду
Del "C:\Program Files\Comodo\1como.txt"
Имя папки "Program Files" содержит пробел. Поэтому имя удаляемого файла с путём необходимо заключить в кавычки. Но как узнать, что удаление успешно? В среде опер-системы Вы можете переключаться м-ду онами Проводника и Ком-строки клав-сочетанием Alt+Tab . Но в Консоли не будет Проводника!

Увидеть наличие файлов и подпапок в консоли позволяет команда Dir (дайте Dir /? почитать Dir-подробности).
Но чередовать длинные строки типа
Dir "C:\Program Files\Comodo" , затем Del "C:\Program Files\Comodo\1como.txt" , затем снова Dir … - нудно и непроизводительно. Поэтому освоим ещё 2 команды:
C:
означает сделать текущим диск C:
CD \Program Files
означает сделать текущей папку \Program Files на ранее-сделанном текущим диске C: . Команда CD (Change Directory - сменить ткщ папку) настолько понятлива, что "прощает" путь с пробелом без кавычек. Можно даже дать
CD \Prog*
, и путь будет верно изменён.
Cd.. - переход в Родитель-папку.
cd\ - переход в корень текущ диска.
КомСтрока помнит историю Ваших команд, и клавишами СтрелкаВверх / СтрелкаВниз Вы можете выбирать ранее-введённые команды.
Теперь Вы можете сделать путь C:\Program Files\Comodo текущим, а командой
Del *
удалить ВСЕ файлы в этой папке. Конечно, кроме тех, кот-е имеют защитные атрибуты.
Перед множественным удалением система выводит запрос подтверждения
Продолжить [Y(да)/N(нет)]?
Для подтверждения операции удаления надо ввести Y (либо y) и нажать клавишу Enter . Пробуйте!

nahhtigals
Посетитель

ID: 400783

# 25

= общий = | 13.07.2017, 16:43 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Доброго дня! Кажется мы сдвинулись с мертвой точки. Установил IObit Unlocker. Попытался разблокировать файл ccavsrv.exe, и о чудо! - программа разблокировала. Пока ничего не делаю - как говорится, жду указаний

-----
 Прикрепленный файл (кликните по картинке для увеличения):

Алексеев Владимир Николаевич
Советник

ID: 259041

# 26

 +2 
 
= общий = | 14.07.2017, 04:00 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
nahhtigals:

А чего Вы сомневаетесь? У Вас ведь есть чётко сформулированная цель: "папка Comodo осталась,которую никак не удается убрать".
Уважаемый Sergei F®ost подсказал Вам, что "Пока будут запущены процессы, которые у вас в прикрепленном файле - система не позволит удалить эти файлы (папки)".
Теперь Вам удалось остановить мешающую службу ccavsrv. Значит, осталось попытаться добить файл ccavsrv.exe в его пути C:\Program Files\Comodo\Comodo Cloud Antivirus\ , а потом, вероятно, удастся удалить его родитель-папки. Возможно, для удаления папок потребуется перезагрузка системы. А ещё в программе Unlocker есть пункт "Разблокировать и удалить".
Жду Ваш результат. Удачи!

nahhtigals
Посетитель

ID: 400783

# 27

 +2 
 
= общий = | 14.07.2017, 21:00 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
Алексеев Владимир Николаевич:

Здравствуйте! В Unlocker применил пункт "Разблокировать и удалить" и для ccavvirth.exe , в папке Comodo Cloud Antivirus ccavsrv.exe и ccavvirth.exe исчезли. При попытке удалить саму папку - "Операция не может быть завершена, поскольку папка или файл открыты в другой программе". Причина -
файл ccavhelper32.dll, который удалил тем же путем - через Unlocker. В завершение удалил саму папку, с чем себя и поздравил smile .
На этом считаю вопрос закрытым. Вам весьма признателен, за участие и толковые советы. Всех благ!

Алексеев Владимир Николаевич
Советник

ID: 259041

# 28

 +1 
 
= общий = | 15.07.2017, 02:30 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер
nahhtigals:

Я "болел" за Вас и теперь от души поздравляю Вас с Успехом!
Вам также Спасибо за интересный Вопрос, культурное общение и обмен опытом. Я поправил своё впечатление об Unlocker в положительную сторону. С уважением, =Владимир.

 

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.38335 сек.

© 2001-2017, Портал RFPRO.RU, Россия
Авторское право: ООО "Мастер-Эксперт Про"
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.41 от 25.02.2017
Бесплатные консультации онлайн