Jak usunąć resztki po 360 Total Security?

Pytanie

powiedz mi jak usunąć resztki po programie 360 total security

Odpowiedź Sztucznej Inteligencji

Bezpośrednia odpowiedź na pytanie

• Aby całkowicie usunąć resztki 360 Total Security:
  1. Wyłącz w programie opcję „Self-protection”.
  2. Odinstaluj aplikację z Panelu sterowania / Ustawień Windows.
  3. Uruchom oficjalny deinstalator lub narzędzie typu Revo/BCUninstaller w trybie „głębokim”.
  4. Ręcznie skasuj pozostałe foldery (Program Files, ProgramData, AppData) i klucze rejestru (Qihoo / 360Safe).
  5. Usuń resztkowe usługi, zadania harmonogramu i wpisy autostartu, a system uruchom ponownie.

Szczegółowa analiza problemu

1. Główne aspekty

   • 360 Total Security instaluje sterowniki, usługi i zadania zaplanowane; samoobrona blokuje ich modyfikację.
   • Pozostawione pliki mogą kolidować z nowym AV lub obniżać wydajność.

2. Teoretyczne podstawy

   • Usługa AV rejestrowana jest w SCM (Service Control Manager) i jako sterownik filtrowania plików; dlatego zwykły deinstalator bywa niewystarczający.
   • Klucze rejestru odpowiadają za autostart (Run, Services, Drivers, Scheduled Tasks), a pozostałe katalogi przechowują bazy sygnatur oraz logi.

3. Praktyczne kroki (wariant zalecany)
   a) Przygotowanie

   • Utwórz punkt przywracania oraz kopię rejestru (regedit → Eksportuj).
   • Włącz widok ukrytych plików w Exploratorze.
     b) Wyłączenie ochrony własnej
   • 360 TS → Ustawienia → Self-Protection (Samoobrona) → odznacz → OK.
     c) Standardowa deinstalacja
   • Win 10/11: Ustawienia → Aplikacje → 360 Total Security → Odinstaluj.
   • Starsze: Panel sterowania → Programy i funkcje.
     d) Oficjalne narzędzie / tryb awaryjny
   • Jeżeli Qihoo-360 Removal Tool jest dostępny, uruchom go jako Administrator (najlepiej w Safe Mode).
     e) Czyszczenie resztek plikowych
   • Usuń ręcznie (lub przez Revo) katalogi:
     • C:\Program Files\360\
     • C:\Program Files (x86)\360\
     • C:\ProgramData\360*
     • C:\Users\<User>\AppData\Local\360*
     • C:\Users\<User>\AppData\Roaming\360*
     f) Czyszczenie rejestru
   • regedit → Szukaj kolejno: 360, Qihoo, 360Safe, QH.
   • Typowe ścieżki:
     • HKLM\SOFTWARE\360TotalSecurity
     • HKLM\SYSTEM\CurrentControlSet\Services\360*
     • HKCU\Software\Qihoo 360
     g) Usługi, sterowniki, zadania
   • services.msc → zatrzymaj/usuń usługi 360.
   • devmgmt.msc → Pokaż ukryte urządzenia → Sterowniki 360 (jeśli pozostały) → Odinstaluj.
   • taskschd.msc → zaznacz i usuń zadania 360.
     h) Autostart
   • Menedżer zadań → Autostart → wyłącz wpisy 360 (o ile zostały).
     i) Walidacja
   • Restart systemu.
   • Sprawdź brak procesów 360 w Menedżerze i brak folderów/kluczy.
     j) Instalacja nowego rozwiązania AV oraz pełne skanowanie kontrolne.

Aktualne informacje i trendy

• Producent od 2023 r. publikuje jedynie krótki „uninstall guide”; oddzielny Removal Tool pojawia się okresowo i bywa usuwany z serwera – stąd popularność narzędzi firm trzecich (Revo, BCUninstaller, Geek).
• Windows 11 wzmacnia integrację z Defenderem; większość użytkowników rezygnuje z zewnętrznych AV, co zmniejsza liczbę konfliktów.
• Trend EDR/XDR: zamiast tradycyjnego AV stosuje się lekkie agenty chmurowe, których dezinstalacja bazuje na podpisach cyfrowych i skryptach PowerShell, co upraszcza sprzątanie.

Wspierające wyjaśnienia i detale

• Tryb awaryjny ładuje minimalny zestaw sterowników, dzięki czemu pliki AV nie są zablokowane.
• Revo (tryb „Advanced”) wykonuje: 1) uruchomienie własnego deinstalatora, 2) skan resztek w rejestrze, 3) skan systemu plików – każdy etap można filtrować ręcznie.
• Bulk Crap Uninstaller jest open-source i obsługuje „quiet uninstall” + detekcję sierot rejestru.

Aspekty etyczne i prawne

• Usuwanie legalnego AV jest dozwolone; upewnij się jednak, że system pozostaje chroniony – Defender aktywuje się automatycznie po deinstalacji zewnętrznego AV.
• Nielegalne kopie narzędzi typu „Unlocker” mogą zawierać malware – pobieraj wyłącznie z witryn producentów.
• Edycja rejestru ‑- błąd może spowodować niestartujący Windows → stąd kopia zapasowa i punkt przywracania są obowiązkowe z punktu widzenia dobrej praktyki inżynierskiej.

Praktyczne wskazówki

• Jeśli plik jest zablokowany, użyj handle.exe (Sysinternals) do identyfikacji procesu, a następnie zabij go poleceniem taskkill /F /PID <pid>.
• Harmonogram zadań: filtruj po słowie kluczowym „360” lub „QH”.
• Po operacji wykonaj sfc /scannow oraz DISM /Online /Cleanup-Image /RestoreHealth w PowerShellu (Admin), aby naprawić ewentualne uszkodzone pliki systemowe.

Ewentualne zastrzeżenia lub uwagi dodatkowe

• Starsze wersje 360 TS potrafiły instalować przeglądarkę 360 Browser; dla pewności usuń ją oddzielnie.
• Jeśli program podmienił certyfikat SSL (funkcja „HTTPS Scanning”), usuń go w mmc.exe → Zasobnik „Certyfikaty”.
• Na niektórych PC pozostaje sterownik 360AntiHacker.sys; usuń go z %WinDir%\System32\drivers.

Sugestie dalszych badań

• Monitorowanie systemu podczas instalacji (ProcMon, Regshot) pokazuje dokładną mapę zmian – przydatne w analizie innych trudnych do usunięcia aplikacji.
• Sprawdź narzędzia EPR (Endpoint Protection Remediation) używane w korporacjach – umożliwiają masowe i bezpieczne wycofanie agentów AV.
• Przygotuj skrypt PowerShell automatyzujący opisane kroki; pozwoli to zredukować czas przy kolejnych czyszczeniach.

Krótkie podsumowanie

Pełne usunięcie 360 Total Security wymaga najpierw wyłączenia jego samoobrony, standardowej deinstalacji, a następnie oczyszczenia systemu z resztek plików, kluczy rejestru, usług i zadań. Najłatwiej zrobić to przy pomocy dedykowanego dezinstalatora (oficjalnego lub Revo/BCU) uruchomionego w trybie awaryjnym. Dopiero po weryfikacji braku procesów 360 można zainstalować nowy program ochronny lub pozostać przy Windows Defenderze.