用不上红伞其他的软件,一个登录选择器就显得多余。可能是长时间没用电脑,更新给装上了启动器。

本文以时间顺序而记录

------------------------------------------------------------------

解决方法:

删除注册表下HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Avira\下除antivirus的其他目录。

在控制面板/程序里卸载launcher。

不知道之后还会不会被静默安装上launcher。

还有一种方法,停止avira services hosts的服务,应该就直接可以卸载了。

---------------------------------------------------------------------

第二天重启又被安装上了,又按照之前的方法卸载,还在组策略里禁止了avira_zhcn____fm.exe 运行,还禁止了"avnotify.exe" 和 "ipmgui.exe",这两个应该是让它不弹广告,再观察观察。实际上组策略不能阻止avira_zhcn____fm.exe,因为到第二天,计划任务sched进程会启动它。如果去掉avira_zhcn____fm.exe的执行权限,有网友说会提示重启依然没什么卵用。

就重新装了独立安装包pro版的,用的beta中心提供的序列号。

似乎没给我装登陆器了。

---------------------------------------------------------------------

pro 版过了一个月左右更新,又给装上launcher了。

---------------------------------------------------------------------

下载最新的avira_zhcn____fm.exe

今天查了一下日志文件在c:\programdate文件夹下,avira_zhcn____fm.exe是launcher安装文件,在7月15号的时候检查了fm版本号,发现版本号不是新版的就下载了一个,之后复制到desktop文件夹,然后静默安装。

21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\avira_zhcn____fm.exe 1.1.58.35540 != 1.1.65.9690
21:47:57 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\avira_zhcn____fm.exe 1.1.58.35540 != 1.1.65.9690
21:49:51 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/antivirus/15.0.18.352/win/zh-cn/zh-cn/avira_zhcn____fm.exe.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\antivirus\15.0.18.352\win\zh-cn\zh-cn\avira_zhcn____fm.exe.lz”.
21:49:51 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/antivirus/15.0.18.352/win/zh-cn/zh-cn/avira_zhcn____fm.exe.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\antivirus\15.0.18.352\win\zh-cn\zh-cn\avira_zhcn____fm.exe.lz”.
21:53:24 [UPD] [INFO]       已将“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\.\antivirus\15.0.18.352\win\zh-cn\zh-cn\avira_zhcn____fm.exe”复制到“C:\Program Files (x86)\Avira\AntiVir Desktop\avira_zhcn____fm.exe”.
21:53:24 [UPD] [INFO]       已将“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\.\antivirus\15.0.18.352\win\zh-cn\zh-cn\avira_zhcn____fm.exe”复制到“C:\Program Files (x86)\Avira\AntiVir Desktop\avira_zhcn____fm.exe”.
           ccgenrc.dll 15.0.18.303; avira_zhcn____fm.exe 1.1.65.9690; ccgenw.dll 15.0.18.342; ccgrdrc.dll 15.0.18.303; ccgrdw.dll 15.0.18.328; ccguard.dll 15.0.18.342; cchips.dll 15.0.18.342;2016/7/15,21:54:20 [信息] 作业 c:\program files (x86)\avira\antivir desktop\avira_zhcn____fm.exe  的开始时间!
2016/7/15,21:54:21 [信息] 作业 "c:\program files (x86)\avira\antivir desktop\avira_zhcn____fm.exe " /DISABLE_MIXPANEL_TRACKING=1 /quiet NOAFTERINSTALLPAGE=1 的开始时间!

既然是执行有参数,就试了下在命令行下加了个参数执行 /?,弹出个窗口显示了几个参数,但是日志文件里的用的参数没有写。

问题来了,如何找到一个接受参数的命令可接受的参数,搜索了一下,http://stackoverflow.com/questions/8869219/how-can-i-find-out-if-an-exe-has-command-line-options,用process explorer这个工具,运行程序,虽然解答问题的人似乎说执行时不能带参数,然后查看属性的string选项卡,为了一直让进程存在就还是加了个/?参数。胡乱搜索了一通,找到了有/modify这个选项。

执行了下/modify,不知道搞什么的,弹出对话框,不知道怎么弄了两下,就可以直接卸载了。

-----------------------------------------------------------------------

sched安装avira_zhcn____fm.exe

第二天又给装上了,这次又仔细查看了一下日志文件。

安装的那条在sched.log文件里,应是sched.exe的日志文件,sched是小红伞计划任务的服务程序。这个程序文件的修改时间 和 安装launcher的时间都是7月15号的前后几分钟里。继续查看开头为upd的7月15日的更新日志,发现这一天检查了版本,更新了大部分的程序文件。

vira Antivirus Pro 更新程序
完成产品更新

创建时间:2016年7月15日 21:46:39

操作系统:
Windows 7 Ultimate (Service Pack 1)  [6.1.7601] 64 位

产品信息:
产品版本:15.0.17.273
更新程序:C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe 15.0.17.264
更新资源: C:\Program Files (x86)\Avira\AntiVir Desktop\updaterc.dll 15.0.17.269
库: C:\Program Files (x86)\Avira\AntiVir Desktop\update.dll 15.0.17.264
GUI: C:\Program Files (x86)\Avira\AntiVir Desktop\updgui.dll 15.0.17.264

临时目录:C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\
备份文件夹:C:\ProgramData\Avira\Antivirus\BACKUP\
安装目录:C:\Program Files (x86)\Avira\AntiVir Desktop\
更新程序文件夹:C:\Program Files (x86)\Avira\AntiVir Desktop\
AppData 文件夹:C:\ProgramData\Avira\Antivirus\

连接设置:
- 连接类型:    Web 服务器
- 传输类型:    现有连接
- 代理设置:    用户定义的代理。URL:127.0.0.1,端口:8087

21:46:39 [UPD] [INFO]       Get product file
21:46:45 [UPD] [INFO]       更新服务器:'http://ulqa.avira.com/update'
21:46:45 [UPD] [INFO]       更新文件:'/idx/antivirus-15.0.18.352-win-zh-cn.info.lz'
21:46:46 [UPD] [INFO]       Download control files (attempt 1 of 3)
21:46:46 [UPD] [INFO]       正在检查新文件是否可用.
21:46:46 [UPD] [INFO]       选择更新服务器“http://ulqa.avira.com/update”.
21:46:46 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/master.idx”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\master.idx”.
21:46:47 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/antivirus-15.0.18.352-win-zh-cn.info.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\antivirus-15.0.18.352-win-zh-cn.info.lz”.
21:46:49 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/ave2_signed-win32-int.info.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\ave2_signed-win32-int.info.lz”.
21:46:50 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/localdecider_signed-win32-int.info.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\localdecider_signed-win32-int.info.lz”.
21:46:52 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/xvdf_signed.info.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\xvdf_signed.info.lz”.
21:46:53 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/webcat_signed-common-int.info.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\webcat_signed-common-int.info.lz”.
21:46:54 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/repair_signed-win32-int.info.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\repair_signed-win32-int.info.lz”.
21:46:56 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/weblocaldecider_signed-win32-int.info.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\weblocaldecider_signed-win32-int.info.lz”.
21:46:56 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/scanner13_signed-win32-int.info.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\scanner13_signed-win32-int.info.lz”.
21:46:58 [UPDLIB] [INFO]    更新服务器上无 XVDF 文件
21:46:58 [UPDLIB] [INFO]    还原为常规更新
21:46:58 [UPDLIB] [INFO]    md5sum 与 C:\Program Files (x86)\Avira\AntiVir Desktop\\207\Product.Config 不匹配。当前安装文件的 md5 为 a25b2e7bb7a99c5e724114e08358cc92114af1b611af0d77e54792e63a7b101f。可用文件的 md5 为 f9a32133fb58ee621f574217ad79060bd343873aa2ba41ac1d7241707984df65。
21:46:58 [UPDLIB] [INFO]    md5sum 与 C:\Program Files (x86)\Avira\AntiVir Desktop\\150\Product.Config 不匹配。当前安装文件的 md5 为 1e4476223d5dd69876a9cee7f3295935a29574323a1d0a1f6bdfd57bc2d8251e。可用文件的 md5 为 be5e9ed21ef8382c443d88807d36018b6f0cccbd2254faef244049edbbb7991b。
21:46:58 [UPDLIB] [INFO]    md5sum 与 C:\Program Files (x86)\Avira\AntiVir Desktop\\210\Product.Config 不匹配。当前安装文件的 md5 为 84ce10e9763661e11d4ced38a80bf7fbc001b24e30dfcf97f04d4d96f0f5b772。可用文件的 md5 为 a840a0d023653d9084c45556dbb0369c6e80dbcc4a52d05094ea4a6cda520838。
21:46:58 [UPDLIB] [INFO]    md5sum 与 C:\Program Files (x86)\Avira\AntiVir Desktop\\57\Product.Config 不匹配。当前安装文件的 md5 为 dfe0ada4778f1210e0c6a27f44d94cf0366ad22aae5c9dae890d2ae2217951e9。可用文件的 md5 为 021e64c69593920a5c47f0bcc91c7fd82b4ab1c0154d9efe861867af77f3275f。
21:46:58 [UPDLIB] [INFO]    md5sum 与 C:\Program Files (x86)\Avira\AntiVir Desktop\\208\Product.Config 不匹配。当前安装文件的 md5 为 c6154a9b9ae7f772453ea9268860fcace74fedb1e589c070e3ba5e48bb7af03b。可用文件的 md5 为 00246ae868604c66ac886b734f8e6f6e8b24c2a24100d4fffeb7294459cf0ef5。
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\avinet.dll 15.0.17.264 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\avipc.dll 15.0.17.264 != 15.0.18.349
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\avmres.dll 15.0.17.264 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\systemutilities.dll 15.0.17.264 != 15.0.18.324
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\productutilities.dll 15.0.17.264 != 15.0.18.342
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\avwinll.dll 15.0.17.264 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\cfglib.dll 15.0.17.264 != 15.0.18.328
21:46:58 [UPDLIB] [INFO]    md5sum 与 C:\Program Files (x86)\Avira\AntiVir Desktop\libcurl.dll 不匹配。当前安装文件的 md5 为 6f5e893028104a626dd0f1c125b06d56af359a847479a7140d340999dc783de7。可用文件的 md5 为 2b9b12cdc1303f1af4959070f0f347485f2f08be3cc0d229303d04623ef9793d。
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\libeay32.dll 1.0.2.5 != 1.0.2.8
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\msgclient.dll 15.0.17.264 != 15.0.18.328
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\CommonImageRc.dll 15.0.17.269 != 15.0.18.328
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\\57\ProductImageRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\\150\ProductImageRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\\210\ProductImageRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\\208\ProductImageRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\CommonTextRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\\57\ProductTextRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\\150\ProductTextRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\\210\ProductTextRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\\208\ProductTextRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\scewxmlw.dll 15.0.17.264 != 15.0.18.303

至此小红伞装launcher的过程,就是更新版本时更新了小红伞的计划任务,估计是每天开机的时候会验证是否安装launcher,没安装就验证并更新avira_zhcn____fm.exe文件,然后启动sched.exe进程安装,所以组策略禁用没有用。

avira更新时候安装了launcher的更多相关文章

  1. android开发 更新升级安装到一半自动闪退

    如题:android开发 更新升级安装到一半自动闪退,,,解决办法,如下(红色为我新增的代码) /**     * 安装APK文件     */    private void installApk( ...

  2. npm学习(四)之如何安装全局包、更新全局安装的包、卸载全局安装的包

    如何安装全局包 有两种方式用来安装 npm 包:本地安装和全局安装.选用哪种方式来安装,取决于你如何使用这个包. 如果你想将其作为一个命令行工具,那么你应该将其安装到全局.这种安装方式后可以让你在任何 ...

  3. npm学习(三)之如何安装本地包、更新本地安装的包、卸载本地安装的包

    如何安装本地包 有两种方式用来安装 npm 包:本地安装和全局安装.至于选择哪种方式来安装,取决于我们如何使用这个包. 如果你自己的模块依赖于某个包,并通过 Node.js 的 require 加载, ...

  4. 加速软件源更新和安装 ubuntu 软件中心

    Linux mint 12 修改加速软件源更新和安装 ubuntu 软件中心 由于 linux mint 12 是基于 ubuntu 的,可以使用 ubuntu 的源(Ubuntu 11.10 代号 ...

  5. Windows Server 2008 R2 安装 media Service 部分更新没有安装 KB963697

    1.下载安装包 Windows6.1-KB963697-x64.msu 2.安装过程失败,提示未安装更新 我是阿里云的服务器,一直出现下面提示 经过反复研究,确定系统问题,重新恢复了初始系统,再进行安 ...

  6. centos7 更新yum安装源

    系统自带的yum安装源有些软件找不到  这里我们使用阿里云的源 1.加源 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/re ...

  7. VMware虚拟机安装Linux英文改中文系统并更新yum安装输入法

    今天用VMware Workstation11时,出现了个"难题",在选择了系统盘后(我用iso镜像centos6.5)VMware会提示高速安装,安装后系统是英文版,并且找不到系 ...

  8. Android程序版本更新--通知栏更新下载安装(转)

    Android应用检查版本更新后,在通知栏下载,更新下载进度,下载完成自动安装,效果图如下: 检查当前版本号 AndroidManifest文件中的versionCode用来标识版本,在服务器放一个新 ...

  9. Android应用程序安装与Launcher启动机制

      以下资料摘录整理自老罗的Android之旅博客,是对老罗的博客关于Android底层原理的一个抽象的知识概括总结(如有错误欢迎指出)(侵删):http://blog.csdn.net/luoshe ...

随机推荐

  1. [火狐REST] 火狐REST 模拟 HTTP get, post请求

  2. surface RT app安装心得

    打开store,然后在键盘输入字母,就出现搜索栏了. 想安装qq,但是输入后找不到软件,原因是我在初始化系统的时候,我的所在地选择的是新加坡,因此找不到软件.在屏幕右下方的setting,然后将所在地 ...

  3. 信与信封问题(codevs 1222)

    题目描述 Description John先生晚上写了n封信,并相应地写了n个信封将信装好,准备寄出.但是,第二天John的儿子Small John将这n封信都拿出了信封.不幸的是,Small Joh ...

  4. Java 对时间和日期的相关处理

    1. 获取当前系统时间和日期并格式化输出 import java.util.Date; import java.text.SimpleDateFormat; public class NowStrin ...

  5. ListView配合CheckBox出现position位置错误的解决

    最近做checkBox和ListView配合使用,想把position的位置传入到 checkBox的onCheckedChanged,于是我就在getView的时候, 把position通过chec ...

  6. Linux时间子系统之六:高精度定时器(HRTIMER)的原理和实现

    转自:http://blog.csdn.net/droidphone/article/details/8074892 上一篇文章,我介绍了传统的低分辨率定时器的实现原理.而随着内核的不断演进,大牛们已 ...

  7. VB已死?还是会在Roslyn之下焕发新生?

    (此文章同时发表在本人微信公众号"dotNET每日精华文章",欢迎右边二维码来关注.) 由于最初的ASP.NET 5测试版并未支持VB,导致社区有一种声音:觉得VB将死.今天我们就 ...

  8. jsp放在web-inf下的注意事项

    转自:http://dejazhan.iteye.com/blog/1708785 web-inf目录是不对外开放的,外部没办法直接访问到(即不能通过URL访问).所有只能通过映射来访问,比如映射为一 ...

  9. CcTalk (网络协议)(转)

    ccTalk (发音作"see-see-talk")是一种广泛使用的串行协议,遍及货币交易和销售时点情报系统行业.如硬币和纸币验钞机等外部设备在多元化的自动支付设备如交通,票务,投 ...

  10. Apache服务器的下载与安装

    关于PHP的运行环境搭载,网上文章繁杂,遂自己整理一篇! PHP的运行必然少不了服务器的支持,何为服务器?通俗讲就是在一台计算机上,安装个服务器软件,这台计算机便可以称之为服务器,服务器软件和计算机本 ...