Come disinstallare manualmente il client Symantec Endpoint Protection Small Business Edition 12

Close X

Il presente documento è una traduzione dall'originale in lingua inglese e potrebbe essere stato creato automaticamente. Dopo la pubblicazione della presente traduzione, potrebbero essere stati introdotti aggiornamenti al testo inglese originale, che potrebbero non essere presenti nel documento tradotto. Symantec non garantisce la precisione né la completezza della presente traduzione. Per informazioni più aggiornate, redatte in lingua originale, è possibile consultare la versione in inglese di questo documento della knowledge base.

Articolo:TECH93532  |  Creato: 2009-01-11  |  Aggiornato: 2009-01-07  |  URL dell'articolo http://www.symantec.com/docs/TECH93532
Tipo di articolo
Technical Solution


Problem



Questo documento descrive come rimuovere manualmente il client Symantec Endpoint Protection.


Solution




Avviso: queste operazioni di rimozione possono disattivare altri prodotti Symantec che sono installati sul computer. Si consiglia di disinstallare tutti i prodotti Symantec utilizzando Installazione applicazioni di Windows prima di avviare questo processo.


Accedere come amministratore
La rimozione manuale di Symantec Endpoint Protection deve essere eseguita dall'account dell'amministratore. Per attivare l'account dell'amministratore, leggere il seguente documento dal Knowledge Base di Microsoft: Attivare e disattivare l'account Administrator predefinito.

Quando l'account Administrator è attivato, accedervi.

Arrestare Symantec Endpoint Protection

Per arrestare Symantec Endpoint Protection se si sta eseguendo una versione di Windows diversa da Windows 2000
  1. Fare clic su Start > Esegui, digitare msconfig e fare clic su OK.
  2. Sulla scheda di avvio:
    Se si sta eseguendo Windows Vista o Windows 2008 Server, deselezionare Tecnologie di sicurezza Symantec.
    Se si sta eseguendo un'altra versione di Windows, deselezionare ccApp.
  3. Nella scheda Servizi, deselezionare quanto segue:
    • Symantec Event Manager
    • Symantec Settings Manager
    • LiveUpdate
    • Client di gestione Symantec
    • Symantec Network Access Control
    • Symantec Endpoint Protection
  4. Fare clic su OK e riavviare il computer.
  5. Dopo che il computer è stato riavviato, viene visualizzato un avviso. Selezionare la casella e fare clic su OK.

Per arrestare Symantec Endpoint Protection se si sta eseguendo Windows 2000
  1. Fare clic su Start> Esegui, digitare regedit e fare clic su OK.
  2. Passare alla seguente chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  3. Eliminare il valore ccApp.
  4. Passare alla seguente chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  5. Eliminare le seguenti chiavi e tutte le sottochiavi:
    • ccEvtMgr
    • ccSetMgr
    • LiveUpdate
    • SmcService
    • SNAC
    • Symantec AntiVirus
  6. Riavviare il computer.

Rimuovere il driver Teefer2
Se si sta eseguendo Windows Vista o Windows 2008 Server, è necessario rimuovere il driver Teefer2. Tenere presente che questo non può essere fatto a distanza, perché la rimozione del driver disattiva temporaneamente la connettività della rete.

Per rimuovere il driver Teefer2
  1. Fare clic su Start > Esegui, digitare cmd e quindi premere Invio.
  2. Digitare quanto segue per elencare i driver di Symantec nell'archivio dei driver: pnputil -e
  3. Per rimuovere i driver di Symantec dall'archivio dei driver, digitare quanto segue, dove è il numero che corrisponde a uno dei driver di Symantec elencati al precedente passaggio: pnputil -f -d oem.inf
  4. Digitare exit per chiudere il prompt dei comandi.
  5. Fare clic su Start > Esegui, digitare regedit e fare clic su OK.
  6. Passare alla seguente chiave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}
  7. Cercare le chiavi che hanno il valore ComponentId impostato su "symc_teefer2mp". In ogni chiave trovata con quel valore, fare doppio clic sul valore Characteristics e impostarlo su "9".
  8. Passare alla seguente chiave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  9. Rimuovere la chiave Teefer2.
  10. Riavviare il computer.
    Il computer non si connetterà alla rete dopo il riavvio.
  11. Sul desktop di Windows, fare clic con il pulsante destro del mouse su Risorse del computer, quindi fare clic su Proprietà.
  12. Sulla scheda dell'hardware, fare clic su Gestione periferiche.
  13. Sotto Schede di rete, eliminare tutte le schede di rete che contengono la stringa teefer.
  14. Fare clic con il pulsante destro del mouse su Schede di rete e fare clic su Rileva modifiche hardware.
    Windows reinstalla i driver delle schede di rete. Questo passaggio ripristina la connettività della rete.

Rimozione di Symantec Endpoint Protection dal Registro di sistema
  1. Eseguire l'utilità Windows Installer Cleanup per rimuovere Symantec Endpoint Protection.
    Questa utilità è disponibile all'indirizzo http://support.microsoft.com/kb/290301/it
  2. Fare clic su Start > Esegui, digitare regedit e fare clic su OK.
  3. Nell'editor del Registro di sistema di Windows, nel riquadro sinistro, eliminare le seguenti chiavi, se presenti. Se una di queste chiavi non è presente, passare a quella successiva.
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\LDVPMenu
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.liveupdate
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E14D5EB5-438A-4362-BD0A-C3DFC150FF24}
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sevinst
    • HKEY_LOCAL_MACHINE\SOFTWARE\Symantec
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antvirus
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ccEvtMgr
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ccSetMgrHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SmcService
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Symantec Antivirus
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Symantec Antvirus
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EECTRL
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ERASERUTILDRVI7
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ERASERUTILREBOOTDRV
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAVENG
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAVEX15
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRTSP
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRTSPX
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMEVENT
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WPS
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WPSHELPER
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\SYMC_TEEFER2MP
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ccEvtMgr
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ccSetMgr
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eeCtrl
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EraserUtilRebootDrv
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\ccSvcHst
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\LiveUpdate
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SescLU
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Symantec AntiVirus
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\SRTSP
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\SRTSPL
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LiveUpdate
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NAVENG
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NAVEX15
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SmcService
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNAC
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SnacNp
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SRTSP
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SRTSPL
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SRTSPX
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Symantec AntiVirus
    • HKEY_LOCAL_MACHINE\SISTEMA\CurrentControlSet\servizi\Symevent
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Teefer2
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WPS
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpsHelper
    • HKEY_LOCAL_MACHINE\SYSTEM\SYMANTEC
  4. Nelle chiavi seguenti, rimuovere tutti i valori con la parola Symantec nel percorso:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
  5. Passare alla seguente chiave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP
  6. Cercare i nomi di valore che terminano con Backup. Per ogni valore trovato, eliminare il valore originale e rinominare il valore di backup in modo che corrisponda al nome originale.
    Ad esempio, se si trova ConfigUiPathBackup, eliminare il valore ConfigUiPath e rinominare ConfigUiPathBackup in ConfigUiPath.
  7. Rimuovere la sottochiave con FriendlyName impostato su Symantec NAC Transparent Mode.
  8. Passare alla seguente chiave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{ad498944-762f-11d0-8dcb-00c04fc3358c}
  9. Eliminare le sottochiavi che hanno un nome contenente SYMC_TEEFER2MP.
  10. Passare alla seguente chiave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{cac88424-7515-4c03-82e6-71a87abac361}
    Eliminare le sottochiavi che hanno un nome contenente SYMC_TEEFER2MP.
  11. Se si utilizza un sistema operativo a 64 bit, rimuovere le seguenti chiavi:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\*\ShellEx\ContextMenuHandlers\LDVPMenu
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\.liveupdate
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\*\ShellEx\ContextMenuHandlers\LDVPMenu
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\.liveupdate
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\ccApp.exe
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\LUALL.EXE
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Controls Folder\Display\shellex\PropertySheetHandlers\LDVP Shell Extensions
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LiveUpdate
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec
  12. Riavviare il computer.


Rimuovere i file e le cartelle di Symantec Endpoint Security
  1. Riavviare il computer in modalità provvisoria.
    Per avviare la modalità provvisoria in Windows Vista, leggere l'articolo Microsoft Avviare il computer in modalità provvisoria.
  2. In Modalità provvisoria, accedere come amministratore.
  3. Eliminare i seguenti file e cartelle. Se un file o una cartella non è presente, passare a quello successivo.
    • C:\Programmi\Symantec
    • C:\Programmi\File comuni\Symantec Shared
    • C:\WINDOWS\system32\drivers\srtsp.cat
    • C:\WINDOWS\system32\drivers\srtsp.inf
    • C:\WINDOWS\system32\drivers\srtsp.sys
    • C:\WINDOWS\system32\drivers\srtspl.cat
    • C:\WINDOWS\system32\drivers\srtspl.inf
    • C:\WINDOWS\system32\drivers\srtspl.sys
    • C:\WINDOWS\system32\drivers\srtspx.cat
    • C:\WINDOWS\system32\drivers\srtspx.inf
    • C:\WINDOWS\system32\drivers\srtspx.sys
    • C:\WINDOWS\system32\drivers\symdns.sys
    • C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    • C:\WINDOWS\system32\drivers\SYMEVENT.INF
    • C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    • C:\WINDOWS\system32\drivers\symfw.sys
    • C:\WINDOWS\system32\drivers\symids.sys
    • C:\WINDOWS\system32\drivers\symndis.sys
    • C:\WINDOWS\system32\drivers\symndisv.sys
    • C:\WINDOWS\system32\drivers\SymRedir.cat
    • C:\WINDOWS\system32\drivers\SymRedir.inf
    • C:\WINDOWS\system32\drivers\symredrv.sys
    • C:\WINDOWS\system32\drivers\symtdi.sys
    • C:\WINDOWS\system32\drivers\SysPlant.sys
    • C:\WINDOWS\system32\drivers\teefer2.sys
    • C:\WINDOWS\system32\drivers\WGX.SYS
    • C:\WINDOWS\system32\drivers\WPSDRVnt.sys
    • C:\WINDOWS\system32\drivers\WpsHelper.sys
    • C:\WINDOWS\system32\BugslayerUtil.dll
    • C:\WINDOWS\system32\cba.dll
    • C:\WINDOWS\system32\FwsVpn.dll
    • C:\WINDOWS\system32\loc32vc0.dll
    • C:\WINDOWS\system32\msgsys.dll
    • C:\WINDOWS\system32\nts.dll
    • C:\WINDOWS\system32\pds.dll
    • C:\WINDOWS\system32\sysfer.dll
    • C:\WINDOWS\system32\SymVPN.dll
  4. Cercare ed eliminare i file che contengono la stringa Symantec.
  5. Se si utilizza un sistema operativo a 64 bit, rimuovere le seguenti cartelle:
    • C:\Programmi (x86)\Symantec
    • C:\Programmi (x86)\File comuni\Symantec Shared
  6. Se si esegue Windows 2000, Windows XP o Windows 2003, rimuovere la seguente cartella:
    C:\Documents and Settings\All Users\Application Data\Symantec
  7. Se si esegue Windows Vista o Windows 2008 Server, rimuovere la seguente cartella:
    C:\ProgramData\Symantec
  8. Se si rileva un errore di accesso negato, acquisire la proprietà della cartella e assegnare a se stessi l'autorizzazione Accesso completo prima di eliminarla.
  9. Accedere a C:\Windows\Installer.
  10. Nella cartella C:\Windows\Installer, fare clic con il pulsante destro del mouse su ogni file e selezionare Proprietà.
  11. Nella scheda Riepilogo, controllare se il file è stato creato da Symantec. In caso affermativo, eliminare il file. Ripetere questa operazione per ogni file della cartella.


References
Attivare e disattivare l'account Administrator predefinito, all'indirizzo:

http://technet.microsoft.com/it-it/library/cc766343.aspx

Avviare il computer in modalità provvisoria, all'indirizzo:
http://windowshelp.microsoft.com/Windows/it-IT/Help/323ef48f-7b93-4079-a48a-5c58eec904a11040.mspx




Legacy ID



20090511155532935


URL dell'articolo http://www.symantec.com/docs/TECH93532


Termini di utilizzo di queste informazioni sono disponibili in Note legali