Здравствуйте. Я, видимо, из тех, кто не знал, что Comodo полностью не удаляется средствами windows.
У меня виста, где-то полгода назад удалила comodo, очень часто стало выскакивать сообщение про ограничение прав доступа к программам и папкам. Прочитала, что это происходит из-за не до конца удаленных файлов cmdguard.sys и inspect.sys. В папке windows\system32\driverstore\FileRepository\inspect.inf_729f6358 нашелся inspect.sys, который практически невозможно удалить! Пишет, что к файлу запрещен доступ.
доступ от администратора не помог.
через командную строку получилось стать владельцем файла.
команда cacls не сработала и del тоже (отказано в доступе).
пыталась в безопасном режиме и в обычном.
Здесь указан ответ по полному удалению CIS из системы.
з.ы. В ветке есть прикреплёная тема про Частые Вопросы. В том числе там указан и этот вопрос. Просьба в следующий раз полнее пользоваться прикреплёнными темами и поиском
спасибо за ответ)
я пользовалась поиском, прочитала весь фак и все что есть по этой теме
только везде написано “удалите файлы” и все.
так не удаляется же!
скачала программу CIS Clean-up Tool.bat
она сделала все что хотела, как только добралась до inspect.sys ей отказали в доступе
почему так?
В FAQ есть вариант со скриптом к AVZ - попробуйте, это просто и сработает 100%. Для Вашего случая сотрите из скрипта все строчки, начинающиеся с BC_DeleteFile кроме этой:
в Безопасном режиме(“Safe Mode”, при загрузке Windows нажать клавишу F8) не пробовали удалять inspect.sys? А также использовать утилиту CIS Clean-up Tool.bat…
похоже резервная копия драйверов.
Кроме того, не уверен, что проблема связана именно с удалением Comodo.
Хотя есть вариант поставить его снова, затем удалить и проверить, остался ли указанный файл.
З.Ы. Sorry, но не возьмусь объяснять девушке как менять разрешения на доступ к файлам. Я уверен, что лучше меня это сделает Гуголь ))
Сорри, не доглядел… или уже дописали стартпост, что использовали Безопасный режим…
Были ранее вопросы с удалением этого драйвера Comodo, но в ранних версиях. И то что он удаляется в Безопасном режиме уже были прецеденты. То, что это Комодовский драйвер не сомневайтесь. А версия какая… опять же CIS или только фаервол? Да и путь к нему странный у Вас. Бэкапить этот драйвер ни системе, ни Comodo вроде не дозволено. Надеюсь, что дистрибутив Этого Comodo скачивали с официального сайта.
Повторюсь, либо -
переустановите, что у вас там СIS или Comodo Firewall и удалите его в Безопасном режиме с использованием утилиты CIS Clean-up Tool или AVZ в зависимости от версии
или удалите inspect.sys в Безопасном режиме, если не получается руками, я бы использовал ССЕ(вернее его модуль KillSwitch), - не получится… нужно будет сканировать систему из-под LiveCD, хоть бы тем же ССЕ или Gmer на предмет хорошо замаскированного руткита, который возможно модифицировал драйвер Comodo. Тогда нужно будет срочно его образец направить в Сomodo для реагирования.
дравствуйте. Я, видимо, из тех, кто не знал, что Comodo полностью не удаляется средствами windows.
так ни один сильный антивирусник или комбайн не удалить полностью средствами Windows, они прописываются глубже, чем позволяет себе операционная система, иначе они бы не контролировали её
