来测试一下你的杀软卸载之后会不会留下残留项

wwwab

【背景】
在某产品群内有人反馈自己计算机没有安装腾讯电脑管家，通过指导发现注册表内和wmic内均存在腾讯电脑管家和卡巴斯基免费版的残留注册项，并且之前都是在控制面板正常卸载这两款防病毒软件的，如下图所示：



WMIC详细信息，如下图所示：


并且，相关路径目前均已经不存在了，如下图所示：



与此同时，群内其他成员反馈在使用腾讯电脑管家时遇到了相同的情况，如下图所示：




卸载后均重新启动过计算机

相关版本：
腾讯电脑管家 16.9.24712.211
腾讯电脑管家 16.9.24701.210
卡巴斯基免费版 21.3 或Kaspersky Total Security 21.3

【查看相关残留项方法】
注册表内位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av
WMIC内位置：cmd 执行 wmic /namespace:\\root\securitycenter2 path antivirusproduct get * /value 命令

【删除相关残留项方法】
注册表内位置：右击相关注册表项 - 权限 - 高级选项卡 - 修改所有者为Administrators账户组 - 应用到子项并启用继承 - 勾上用户权限为完全控制 - 应用 - 确定，删除相关注册表项
WMIC内位置：cmd 执行 wmic /NAMESPACE:"\\root\securitycenter2" path antivirusproduct where displayName="腾讯电脑管家系统防护" delete 命令
（引号内字符串根据「查看相关残留项方法-WMIC内位置」获取到的displayName自行替换）





【测试】

下面就要让大家测试测试各家厂商能不能处理好这个问题了，有稳定方法复现成功的欢迎给厂商提bug

提几个厂商大家可以重点测试一下：
1. 腾讯电脑管家（正常卸载）
2. 卡巴斯基（正常卸载&版本转换后卸载）
3. 360（低版本升级高版本后是否会多出注册项 卸载后多出的注册项是否会消失&覆盖安装后是否会多出注册项 卸载后多出的注册项是否会消失）

Frank404

感谢分享
我是去年卡巴斯基免费版正常卸载（印象里还用官方工具清理了一下可能的残余）
注册表和WMIC都有残余

123456aaaafsdeg

已提交给管家

DisaPDB

360 寄
懒得提交了

wwwab

现在的杀软，卸载的时候删个注册项都能有问题，还有给你重复加注册项的，留着注册项等着过年呢（还不止国内的杀软，国外的杀软也给你留着

lwz1991

我知道江民会残留，安装ESET，FSP会有提示

胖墩蚂蚁

腾讯




360





2345






火绒









注册表清理功能，家家都有


但是很鸡肋，因为即使有1w条无效注册表信息，也不影响电脑性能

胖墩蚂蚁

lwz1991 发表于 2024-6-30 16:35
我知道江民会残留，安装ESET，FSP会有提示

wmic /namespace:\\root\securitycenter2 path antivirusproduct get * /value
如果用这条命令查询


瑞星、趋势、sophos、comodo、g data 、ikarus、金山、腾讯、卡巴   全部有残留

只能说这是普遍现象，大家都懒得删

pal家族

PS C:\Users\72428> wmic /namespace:\\root\securitycenter2 path antivirusproduct get * /value


displayName=腾讯电脑管家系统防护
instanceGuid={6535A9AA-F129-7ED3-12EA-88E4573C19B7}
pathToSignedProductExe=D:\Program Files (x86)\Tencent\QQPCMgr\16.9.24712.211\QQPCMgr.exe
pathToSignedReportingExe=D:\Program Files (x86)\Tencent\QQPCMgr\16.9.24712.211\F482.tmp
productState=266240
timestamp=Sun, 28 Apr 2024 17:40:43 GMT


displayName=电脑管家系统防护
instanceGuid={512E2CB6-FF66-A088-DF66-EC454CC3ED03}
pathToSignedProductExe=D:\Program Files (x86)\Tencent\QQPCMgr\15.5.23068.222\QQPCMgr.exe
pathToSignedReportingExe=D:\Program Files (x86)\Tencent\QQPCMgr\15.5.23068.222\8A2C.tmp
productState=266240
timestamp=Sat, 27 Apr 2024 04:13:14 GMT


displayName=Windows Defender
instanceGuid={D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
pathToSignedProductExe=windowsdefender://
pathToSignedReportingExe=%ProgramFiles%\Windows Defender\MsMpeng.exe
productState=397568
timestamp=Thu, 16 Nov 2023 16:50:17 GMT


displayName=Jiangmin Antivirus Software
instanceGuid={03D3325A-B5B7-EF57-89A3-22AA9785574C}
pathToSignedProductExe=C:\Program Files (x86)\Jiangmin\bin\./UIFrame.exe
pathToSignedReportingExe=C:\Program Files (x86)\Jiangmin\bin\KVState.exe
productState=462848
timestamp=Mon, 12 Feb 2024 15:19:00 GMT


displayName=Kaspersky
instanceGuid={4F76F112-43EB-40E8-11D8-F7BD1853EA23}
pathToSignedProductExe=C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\wmiav.exe
pathToSignedReportingExe=C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\avp.exe
productState=266240
timestamp=Wed, 15 May 2024 11:45:23 GMT


displayName=Norton 360
instanceGuid={AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}
pathToSignedProductExe=C:\Program Files\Norton Security\Engine\22.24.1.6\WSCStub.exe
pathToSignedReportingExe=C:\Program Files\Norton Security\Engine\22.24.1.6\nsWscSvc.exe
productState=335872
timestamp=Tue, 06 Feb 2024 15:12:41 GMT


displayName=ESET Security
instanceGuid={26E0861C-6FB9-CEF9-E4F0-531986211ACE}
pathToSignedProductExe=C:\Program Files\ESET\ESET Security\ecmds.exe
pathToSignedReportingExe=C:\Program Files\ESET\ESET Security\ekrn.exe
productState=270336
timestamp=Fri, 12 Apr 2024 11:48:07 GMT

UNknownOoo

实机装了关了文件监控&恶意行为监控的火绒5