之前去出差武汉某银行安装了安全软件
,回公司后发现无法自己卸载软件也卸载不了,提示要有管理员的口令才能卸载,于是在网路中探寻出路。。。
提示:下面案例是本人卸载软件实操流程 供参考
一、禁用服务
禁用自动启动Uni开头的服务,打开任务管理-服务把UniAccessAgent,UniAccessAaentDaemon启动类型改为禁用。
二、使用wmic 命令停止线程
正常通过打开任务管理器,找到相关进程,点击结束进程即可,但是UniAccess进程会提示没有权限或者根本关不掉。流氓软件。
1.以管理员身份打开cmd
2.使用wmic process where name=‘UniAccessAgent.exe’ delete命令
关掉如下进程:
UniAccessAgent.exe、UniAccessAgentDaemon.exe、UniAccessAgentTray.exe、UniSensitive.exe、Tinaiat.exe、LvaNac.exe
也可以使用命令rd /s /q +安装目录,查看是否还有对应进程在运行,查看下述命令中的所有.exe进程,使用wmic process where name=‘xxxxx.exe’ delete命令删除
rd /s /q C:\Windows\LVUAAgentInstBaseRootwmic process where name=‘UniAccessAgent.exe’ delete
wmic process where name=‘UniAccessAgentDaemon.exe’ delete
wmic process where name=‘UniAccessAgentTray.exe’ delete
wmic process where name=‘UniSensitive.exe’ delete
........
直到rd命令 中只剩下如下.dll .sys后缀文件 如:
rd /s /q C:\Windows\LVUAAgentInstBaseRoot
C:\Windows\LVUAAgentInstBaseRoot\drivers\npf_ls.sys - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\drivers\UniKInject.sys - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\drivers\win7\x64\UniHostDrv.sys - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\system32\CarnegieHallShellCore.dll - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\system32\MoonlitClient.dll - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\system32\MozartBreathBolo2.dll - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\system32\MozartBreathCore.dll - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\system32\MozartBreathFw.dll - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\system32\MozartBreathProcess.dll - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\system32\MozartBreathProtect.dll - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\system32\OverlordSpear.dll - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\system32\Vozokopot.dll - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\SysWow64\MozartBreathBolo2.dll - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\SysWow64\MozartBreathCore.dll - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\SysWow64\MozartBreathFw.dll - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\SysWow64\MozartBreathProcess.dll - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\SysWow64\MozartBreathProtect.dll - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\SysWow64\OverlordSpear.dll - 拒绝访问。 C:\Windows\LVUAAgentInstBaseRoot\SysWow64\Vozokopot.dll - 拒绝访问。
三、删除注册表信息
win + R 输入regedit,进入注册表,删除指定文件;
进入\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services后,会看到以下几个文件,删除以Uni开头的,不要删错了哦,删错了可能会导致重装系统。当时注册表里uni开头的文件比下面多,本人最后保留了2个
四、重启电脑
注册表删完之后重启电脑,然后打开文件 C:\Windows\LVUAAgentInstBaseRoot看到该文件夹以及里面的内容了。修改LVUAAgentInstBaseRoot这个文件夹的名称为:LVUAAgentInstBaseRootxxxxx,然后右键删除,如果修改名字还是删除不了的话就再重启一次电脑后再删除即可
转载自CSDN-专业IT技术社区
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/jnxy3228/article/details/148710106
