Некоторое время назад пришлось чистить систему (WinXP SP2) от некорректно удаленного Outpost Firewall. От него остались драйверы защиты, которые не позволяли удалить оставшиеся компоненты файрволла. В данной статье я опишу метод, которым подобная проблема была решена.
Итак, достаточно быстро в системе обнаужились драйверы afw.sys и afwcore.sys, которые невозможно было убрать из автозагрузки и вместе с тем отсутствовала возможность удалить оставшиеся файлы Аутпоста. Уж не знаю, каким образом хозяин компа удалял файрволл... но факт остается фактом.
Для того, чтобы очистить систему, мне понадобился ERDCommander Live CD. После загрузки с него оба файла удалось удалить, и кроме того, снести из ключа реестра [HKLM\System\CurrentControlSet\Services] подключи, отвечавшие за их автозагрузку в качестве драйверов. После этого удалось убрать оставшиеся файлы и записи в реестре, касающиеся Аутпоста.
Казалось, это было все. Однако файрволл заменяет установленные в системе драйверы сетевой карты на свои собственные - из-за этого после перезагрузки в обычном режиме пропала сеть. Проблема решилась следующим образом - были удалены следующие ключи реестра: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network] и [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ {4D36E972-E325-11CE-BFC1-08002bE10318}], у которого параметр (по умолчанию) имеет значение "Сетевые платы". После этого в систему были импортированы аналогичные ключи из реестра работоспособной винды, через диспетчер устройств удалены все устройства категории "Сетевые платы". После перезагрузки компа установлены нормальные драйверы сетевухи, и настроена сеть.
