Na maioria das vezes, desabilitar o programa antivírus não desativa os ganchos do kernel nem os recursos de "autoproteção" do programa. Você provavelmente precisará desinstalá-lo completamente primeiro.
Eu tenho um computador com o Windows 7 Ultimate SP1 com uma entrada desonesta no catálogo winsock que não consigo remover. Eu tentei todos os seguintes logados como o administrador local e executando a partir de um prompt de comando elevado:
netsh wins reset - Erro: acesso negado psexec -i -s netsh wins reset - Erro: Erro ao estabelecer comunicação com o serviço PsExec no MYCOMPUTER: Não foi possível alcançar a localização da rede. at xx:xx /interactive netsh wins reset (onde xx: xx é 1 minuto após a hora atual) - Aviso: devido a melhorias de segurança, essa tarefa será executada no horário esperado, mas não de forma interativa. e erro: o serviço não foi iniciado net start "Task Scheduler" - O serviço do agendador de tarefas não pôde ser iniciado. O serviço não relatou um erro. No visualizador de eventos, ele registra o evento 404 com esta mensagem "O serviço Agendador de Tarefas encontrou o erro de inicialização RPC em" RpcServerUseProtseq: ncacn_ip_tcp ". Dados Adicionais: Valor do Erro: 1721. regedit e a navegação para HKLM\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\Protocol_Catalog9 que verifiquei assumiram a propriedade de todas as chaves em Catalog_Entries e Catalog_Entries64 e, em seguida, definiram permissões de controle total para a conta do Administrador. Eu tentei apagar a chave não autorizada e recebo este erro "Não é possível excluir 00000000001: Erro ao excluir a chave." O computador possui o ESET Smart Security 7.0.302.26 que eu desabilitei (HIPS e verificação em tempo real). Não há outros programas antivírus que conheço.
Na maioria das vezes, desabilitar o programa antivírus não desativa os ganchos do kernel nem os recursos de "autoproteção" do programa. Você provavelmente precisará desinstalá-lo completamente primeiro.