查看: 9400|回复: 33
收起左侧

[讨论] 来测试一下你的杀软卸载之后会不会留下残留项

  [复制链接]
wwwab
发表于 2024-6-30 15:35:27 | 显示全部楼层 |阅读模式
本帖最后由 wwwab 于 2024-6-30 16:17 编辑

【背景】
在某产品群内有人反馈自己计算机没有安装腾讯电脑管家,通过指导发现注册表内和wmic内均存在腾讯电脑管家和卡巴斯基免费版的残留注册项,并且之前都是在控制面板正常卸载这两款防病毒软件的,如下图所示:



WMIC详细信息,如下图所示:


并且,相关路径目前均已经不存在了,如下图所示:



与此同时,群内其他成员反馈在使用腾讯电脑管家时遇到了相同的情况,如下图所示:




卸载后均重新启动过计算机

相关版本:
腾讯电脑管家 16.9.24712.211
腾讯电脑管家 16.9.24701.210
卡巴斯基免费版 21.3 或Kaspersky Total Security 21.3

【查看相关残留项方法】
注册表内位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av
WMIC内位置:cmd 执行 wmic /namespace:\\root\securitycenter2 path antivirusproduct get * /value 命令

【删除相关残留项方法】
注册表内位置:右击相关注册表项 - 权限 - 高级选项卡 - 修改所有者为Administrators账户组 - 应用到子项并启用继承 - 勾上用户权限为完全控制 - 应用 - 确定,删除相关注册表项
WMIC内位置:cmd 执行 wmic /NAMESPACE:"\\root\securitycenter2" path antivirusproduct where displayName="腾讯电脑管家系统防护" delete 命令
(引号内字符串根据「查看相关残留项方法-WMIC内位置」获取到的displayName自行替换)





【测试】

下面就要让大家测试测试各家厂商能不能处理好这个问题了,有稳定方法复现成功的欢迎给厂商提bug

提几个厂商大家可以重点测试一下:
1. 腾讯电脑管家(正常卸载)
2. 卡巴斯基(正常卸载&版本转换后卸载)
3. 360(低版本升级高版本后是否会多出注册项 卸载后多出的注册项是否会消失&覆盖安装后是否会多出注册项 卸载后多出的注册项是否会消失)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2魅力 +1 人气 +1 收起 理由
白露为霜 + 1 版区有你更精彩: )
tvtv + 1 感谢提供分享

查看全部评分

Frank404
发表于 2024-6-30 16:05:47 | 显示全部楼层
感谢分享
我是去年卡巴斯基免费版正常卸载(印象里还用官方工具清理了一下可能的残余)
注册表和WMIC都有残余
123456aaaafsdeg
发表于 2024-6-30 16:12:05 | 显示全部楼层
已提交给管家
DisaPDB
发表于 2024-6-30 16:20:06 | 显示全部楼层
360 寄
懒得提交了
wwwab
 楼主| 发表于 2024-6-30 16:22:23 | 显示全部楼层
现在的杀软,卸载的时候删个注册项都能有问题,还有给你重复加注册项的,留着注册项等着过年呢(还不止国内的杀软,国外的杀软也给你留着
lwz1991
发表于 2024-6-30 16:35:05 | 显示全部楼层
我知道江民会残留,安装ESET,FSP会有提示
胖墩蚂蚁
发表于 2024-6-30 18:57:59 | 显示全部楼层

腾讯




360





2345






火绒









注册表清理功能,家家都有


但是很鸡肋,因为即使有1w条无效注册表信息,也不影响电脑性能

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
胖墩蚂蚁
发表于 2024-6-30 19:21:11 | 显示全部楼层
lwz1991 发表于 2024-6-30 16:35
我知道江民会残留,安装ESET,FSP会有提示


wmic /namespace:\\root\securitycenter2 path antivirusproduct get * /value
如果用这条命令查询


瑞星、趋势、sophos、comodo、g data 、ikarus、金山、腾讯、卡巴   全部有残留

只能说这是普遍现象,大家都懒得删
pal家族
发表于 2024-6-30 21:19:35 | 显示全部楼层
PS C:\Users\72428> wmic /namespace:\\root\securitycenter2 path antivirusproduct get * /value


displayName=腾讯电脑管家系统防护
instanceGuid={6535A9AA-F129-7ED3-12EA-88E4573C19B7}
pathToSignedProductExe=D:\Program Files (x86)\Tencent\QQPCMgr\16.9.24712.211\QQPCMgr.exe
pathToSignedReportingExe=D:\Program Files (x86)\Tencent\QQPCMgr\16.9.24712.211\F482.tmp
productState=266240
timestamp=Sun, 28 Apr 2024 17:40:43 GMT


displayName=电脑管家系统防护
instanceGuid={512E2CB6-FF66-A088-DF66-EC454CC3ED03}
pathToSignedProductExe=D:\Program Files (x86)\Tencent\QQPCMgr\15.5.23068.222\QQPCMgr.exe
pathToSignedReportingExe=D:\Program Files (x86)\Tencent\QQPCMgr\15.5.23068.222\8A2C.tmp
productState=266240
timestamp=Sat, 27 Apr 2024 04:13:14 GMT


displayName=Windows Defender
instanceGuid={D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
pathToSignedProductExe=windowsdefender://
pathToSignedReportingExe=%ProgramFiles%\Windows Defender\MsMpeng.exe
productState=397568
timestamp=Thu, 16 Nov 2023 16:50:17 GMT


displayName=Jiangmin Antivirus Software
instanceGuid={03D3325A-B5B7-EF57-89A3-22AA9785574C}
pathToSignedProductExe=C:\Program Files (x86)\Jiangmin\bin\./UIFrame.exe
pathToSignedReportingExe=C:\Program Files (x86)\Jiangmin\bin\KVState.exe
productState=462848
timestamp=Mon, 12 Feb 2024 15:19:00 GMT


displayName=Kaspersky
instanceGuid={4F76F112-43EB-40E8-11D8-F7BD1853EA23}
pathToSignedProductExe=C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\wmiav.exe
pathToSignedReportingExe=C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\avp.exe
productState=266240
timestamp=Wed, 15 May 2024 11:45:23 GMT


displayName=Norton 360
instanceGuid={AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}
pathToSignedProductExe=C:\Program Files\Norton Security\Engine\22.24.1.6\WSCStub.exe
pathToSignedReportingExe=C:\Program Files\Norton Security\Engine\22.24.1.6\nsWscSvc.exe
productState=335872
timestamp=Tue, 06 Feb 2024 15:12:41 GMT


displayName=ESET Security
instanceGuid={26E0861C-6FB9-CEF9-E4F0-531986211ACE}
pathToSignedProductExe=C:\Program Files\ESET\ESET Security\ecmds.exe
pathToSignedReportingExe=C:\Program Files\ESET\ESET Security\ekrn.exe
productState=270336
timestamp=Fri, 12 Apr 2024 11:48:07 GMT
UNknownOoo
发表于 2024-6-30 22:39:18 | 显示全部楼层
实机装了关了文件监控&恶意行为监控的火绒5


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-11 09:17 , Processed in 0.132787 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表