Как полностью удалить Symantec Antivirus (SAV)

Бывают ситуации, когда необходимо вручную удалить клиент Symantec Antivirus с компьютера. Для этого можно воспользоваться утилитой автоматического удаления CleanWipe (предыдущее название SCSCleanWipe), разработанной компанией специально для таких случаев. Либо вручную выполнить ряд действий со службами, реестром и файлами.
Приведенные ниже действия могут занять продолжительное время у неподготовленного пользователя. Более простой способ — удалить антивирус с помощью фирменной утилиты CleanWipe_v12.1.zip от Symantec Corporation.

Методика удаления Symantec Endpoint Protection (SEP) рассмотрена в двух других статьях: «Как вручную удалить Symantec Endpoint Protection (SEP) из 32-разрядной системы Windows 2000, XP или 2003» и «Особенности ручного удаления Symantec Endpoint Protection из 32-разрядной системы Windows Vista, Windows 7 и Windows 2008«.

Для удаления клиента Symantec Antivirus 10.х выполните следующее:

Шаг 1. Остановите все службы и процессы относящиеся к SAV

  1. Убедитесь, что окно SAV закрыто и не выполняется никаких ручных проверок
  2. Нажмите кнопку «Пуск» — «Выполнить…», введите services.msc и нажмите ОК
  3. Найдите следующие службы:
    SAVRoam
    Symantec AntiVirus
    Symantec AntiVirus Definition Watcher
    Symantec Event Manager
    Symantec Settings ManagerНа каждой из них щелкните правой кнопкой мыши и нажмите на Стоп
  4. Закройте консоль Службы
  5. Нажмите Ctrl+Alt+Del
  6. Щелкните по Диспетчер задач (Task Manager)
  7. В окне Диспетчера задач на закладке Процессы найдите следующие процессы
    ccApp.exe
    VPTray.exeНа каждм из них щелкните правой кнопкой мыши и нажмите на Завершить процесс
  8. Закройте Диспетчер задач

Шаг 2. Удалите записи из реестра (у вас должны быть права администратора)

  1. Нажмите кнопку «Пуск» — «Выполнить…», введите regedit.exe и нажмите ОК
  2. Найдите ключ HKEY_CLASSES_ROOT\*\Shellex\ContextMenuHandlers и удалите LDVPMenu
  3. Найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Symantec и удалите:
    SPBBC
    Symantec AntiVirus
    SymNetDrv
  4. Удалите следующие ключи, которые существуют:
    HKEY_CLASSES_ROOT\Installer\UpgradeCodes\20A7FB42A06BB49448A397B3CB77ED4D
    HKEY_CLASSES_ROOT\Installer\Features\0DE336A57D5E56D4BAD835DE34152048
    HKEY_CLASSES_ROOT\Installer\Products\0DE336A57D5E56D4BAD835DE34152048
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\20A7FB42A06BB49448A397B3CB77ED4D
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\0DE336A57D5E56D4BAD835DE34152048
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\0DE336A57D5E56D4BAD835DE34152048
    HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\DllUsage\VP6
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5A633ED0-E5D7-4D65-AB8D-53ED43510284}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\20A7FB42A06BB49448A397B3CB77ED4D
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0DE336A57D5E56D4BAD835DE34152048
  5. Перейдите к HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  6. Внутри вы увидите много ключей, которые содержат Package Code. Просмотрите каждый ключ Package Code и если найдете ссылку на Symanteс AntiVirus, удалите целиком весь ключ Package Code.
  7. Найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstalledApps и удалите следующие значения:
    AVENGEDEFS
    Common Client
    Common Client Data
    Common Client Decomposers
    NAVNT
    SAV Install Directory
    SAVCE
    SPBBC
    SymNetDrv
    VP6ClientInstalled
    VP6UsageCount
  8. Найдите ключ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services и удалите следующие ключи:
    ccEvtMgr
    ccSetMgr
    ccPwdSvc
    DefWatch
    NAVENG
    NAVEX15
    SavRoam
    SAVRT
    SAVRTPEL
    SNDSrvc
    SPBBCDrv
    SPBBCSvc
    Symantec AntiVirus
    SYMREDRV
    SYMTDI
  9. Просмотрите все HKEY_LOCAL_MACHINE\System\ControlSet*\Services и удалите те же ключи, что и в п.8
  10. Найдите ключ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\Application и удалите следующие ключи:
    Defwatch
    ccEvtMgr
    ccProxy
    ccSetMgr
    LiveUpdate
    SavRoam
    Symantec AntiVirus
  11. Найдите ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System и удалите ключ SAVRT
  12. Прсмотрите ключи ControlSet*\Services\EventLog\Application и ControlSet*\Services\EventLog\System и удалите значения из п.8-11
  13. Найдите в реестре строку «VirusProtect6» и удалите все ключи и значения, которые ее содержат
  14. Найдите в реестре строку «0DE336A57D5E56D4BAD835DE34152048» и удалите все ключи и значения, которые ее содержат
  15. Следующие действия (п.16-19) необходимо выполнить ТОЛЬКО в том случае, если Symantec Antivirus единственное ПО от Symanteс, установленное на вашем компьютере:
  16. Перейдите к HKEY_LOCAL_MACHINE\Software\Symantec и удалите значение SharedDefs и ключи Common Client и SymEvent
  17. Перейдите к HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и удалите значения:
    ccApp
    vptray
  18. Перейдите к HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services и удалите ключ SymEvent
  19. Так же удалите ключ SymEvent во всех HKEY_LOCAL_MACHINE\System\ControlSet*\Services
  20. Перезагрузите компьютер

Шаг 3. Удалите файлы SAV с жесткого диска

  1. Правой кнопкой мыши щелкните на кнопку Пуск и выберите Открыть общее для всех меню (Open All Users)
  2. Дважды щелкните по Программы
  3. Правой кнопкой мыши щелкните по Symantec AntiVirus или Symantec Client Security и выберите пункт Удалить
  4. Следующие действия необходимо выполнить ТОЛЬКО в том случае, если Symantec Antivirus единственное ПО от Symanteс, установленное на вашем компьютере. Удалите папки:
    C:\Program Files\Symantec
    C:\Program Files\Symantec AntiVirus
    C:\Program Files\Common Files\Symantec Shared
    C:\Documents and Settings\All Users\Application Data\Symantec
Пожалуйста, оцените статью:
(всего оценок: 14, средняя: 4,86 из 5)
  • Pingback: Symantec Antivirus при удалении спрашивает пароль | Покаташкин Александр Геннадьевич()

  • Слаффка

    Основная причина когда приходится прибегать к данной утилитине — невозможность загрузки компьютера в обычном режиме (SAV поврежден вирусами или по другим причинам вызывает ошибки с синим экраном), а в безопасном режиме деинсталяция невозможна ввиду недоступности службы MSI. Выйти из замкнутого круга как раз и помогает эта утилитка

    • Вован

      Блин, точно! А я сегодня тупил. Слаффка, спасибо за подсказку!!!

  • Юрий

    Хочу заметить, что с помощью CleanWipe SAV удаляется быстрее, чем через установку/удаление программ

  • Pingback: Подборка утилит для удаления распространенных антивирусов | Покаташкин Александр Геннадьевич()

  • Алексей

    Если эта утилита не поможет я порву свой бубен!!!
    На будущее сообщу что если не снести SAV правильно при имеющемся сервере обновления и потом установить NOD32 то можно по прощаться с трезвым умом и начинать сносить систему(пока собственно рано или поздно она не снесла себя сама)

    • Александр Покаташкин

      Алексей, помог CleanWipe?

      • Алексей

        К сожалению пока сказать не могу, клиент удалённый, так что приходится ждать доступа. Как сделаю постараюсь не забыть отписаться.

  • Алексей

    Как обещал:
    Утилитой пользоваться не пришлось, но на вооружение взял.
    По моим мыслям проблема состояла в том что пользователь не перезагрузил машину после установки NODa. SAV был удалён через установку и удаление программ т.е. корректно.

    • Александр Покаташкин

      Да, обычно проблем с SAV не бывает, если его удалять через установку и удаление программ. Разве что в этот момент компьютер уже был заражен каким-нибудь вирусом. Но это совсем другая история )

      Главное, Алексей, что ваша проблема решилась. Иногда проблемы проще, чем кажутся. Как в сериале The IT Crowd: «Вы пробовали выключить и включить?» )

  • Александр, спасибо!!!
    Никогда не думала, что удалить программу так сложно.
    Без Вашей помощи мне с Symantec справиться было бы трудно.
    Ваш сайт востребован, об этом говорят первые позиции в поисковике.
    Желаю Вам дальнейших успехов.

  • Thanks ))

  • Рауф

    Спасибо большое помогли очень. Все удалилось кроме Symantec Shared
    пишет нет доступа удалить vpshell2.dll.

  • Мишка

    Здравствуйте,удалили symantec,после перезагрузки компьютер загружается но не дает войти в систему,что делать

  • Вячеслав

    Можно с вами связаться как-то?