avira更新时候安装了launcher

用不上红伞其他的软件，一个登录选择器就显得多余。可能是长时间没用电脑，更新给装上了启动器。

本文以时间顺序而记录

------------------------------------------------------------------

解决方法：

删除注册表下HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Avira\下除antivirus的其他目录。

在控制面板/程序里卸载launcher。

不知道之后还会不会被静默安装上launcher。

还有一种方法，停止avira services hosts的服务，应该就直接可以卸载了。

---------------------------------------------------------------------

第二天重启又被安装上了，又按照之前的方法卸载，还在组策略里禁止了avira_zhcn____fm.exe 运行，还禁止了"avnotify.exe" 和 "ipmgui.exe"，这两个应该是让它不弹广告，再观察观察。实际上组策略不能阻止avira_zhcn____fm.exe，因为到第二天，计划任务sched进程会启动它。如果去掉avira_zhcn____fm.exe的执行权限，有网友说会提示重启依然没什么卵用。

就重新装了独立安装包pro版的，用的beta中心提供的序列号。

似乎没给我装登陆器了。

---------------------------------------------------------------------

pro 版过了一个月左右更新，又给装上launcher了。

---------------------------------------------------------------------

下载最新的avira_zhcn____fm.exe

今天查了一下日志文件在c:\programdate文件夹下，avira_zhcn____fm.exe是launcher安装文件，在7月15号的时候检查了fm版本号，发现版本号不是新版的就下载了一个，之后复制到desktop文件夹，然后静默安装。

21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\avira_zhcn____fm.exe 1.1.58.35540 != 1.1.65.9690
21:47:57 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\avira_zhcn____fm.exe 1.1.58.35540 != 1.1.65.9690
21:49:51 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/antivirus/15.0.18.352/win/zh-cn/zh-cn/avira_zhcn____fm.exe.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\antivirus\15.0.18.352\win\zh-cn\zh-cn\avira_zhcn____fm.exe.lz”.
21:49:51 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/antivirus/15.0.18.352/win/zh-cn/zh-cn/avira_zhcn____fm.exe.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\antivirus\15.0.18.352\win\zh-cn\zh-cn\avira_zhcn____fm.exe.lz”.
21:53:24 [UPD] [INFO]       已将“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\.\antivirus\15.0.18.352\win\zh-cn\zh-cn\avira_zhcn____fm.exe”复制到“C:\Program Files (x86)\Avira\AntiVir Desktop\avira_zhcn____fm.exe”.
21:53:24 [UPD] [INFO]       已将“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\.\antivirus\15.0.18.352\win\zh-cn\zh-cn\avira_zhcn____fm.exe”复制到“C:\Program Files (x86)\Avira\AntiVir Desktop\avira_zhcn____fm.exe”.
           ccgenrc.dll 15.0.18.303; avira_zhcn____fm.exe 1.1.65.9690; ccgenw.dll 15.0.18.342; ccgrdrc.dll 15.0.18.303; ccgrdw.dll 15.0.18.328; ccguard.dll 15.0.18.342; cchips.dll 15.0.18.342;2016/7/15,21:54:20 [信息] 作业 c:\program files (x86)\avira\antivir desktop\avira_zhcn____fm.exe  的开始时间!
2016/7/15,21:54:21 [信息] 作业 "c:\program files (x86)\avira\antivir desktop\avira_zhcn____fm.exe " /DISABLE_MIXPANEL_TRACKING=1 /quiet NOAFTERINSTALLPAGE=1 的开始时间!

既然是执行有参数，就试了下在命令行下加了个参数执行 /?，弹出个窗口显示了几个参数，但是日志文件里的用的参数没有写。

问题来了，如何找到一个接受参数的命令可接受的参数，搜索了一下，http://stackoverflow.com/questions/8869219/how-can-i-find-out-if-an-exe-has-command-line-options，用process explorer这个工具，运行程序，虽然解答问题的人似乎说执行时不能带参数，然后查看属性的string选项卡，为了一直让进程存在就还是加了个/?参数。胡乱搜索了一通，找到了有/modify这个选项。

执行了下/modify，不知道搞什么的，弹出对话框，不知道怎么弄了两下，就可以直接卸载了。

-----------------------------------------------------------------------

sched安装avira_zhcn____fm.exe

第二天又给装上了，这次又仔细查看了一下日志文件。

安装的那条在sched.log文件里，应是sched.exe的日志文件，sched是小红伞计划任务的服务程序。这个程序文件的修改时间 和 安装launcher的时间都是7月15号的前后几分钟里。继续查看开头为upd的7月15日的更新日志，发现这一天检查了版本，更新了大部分的程序文件。

vira Antivirus Pro 更新程序
完成产品更新

创建时间：2016年7月15日 21:46:39

操作系统：
Windows 7 Ultimate (Service Pack 1)  [6.1.7601] 64 位

产品信息：
产品版本：15.0.17.273
更新程序：C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe 15.0.17.264
更新资源： C:\Program Files (x86)\Avira\AntiVir Desktop\updaterc.dll 15.0.17.269
库： C:\Program Files (x86)\Avira\AntiVir Desktop\update.dll 15.0.17.264
GUI: C:\Program Files (x86)\Avira\AntiVir Desktop\updgui.dll 15.0.17.264

临时目录：C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\
备份文件夹：C:\ProgramData\Avira\Antivirus\BACKUP\
安装目录：C:\Program Files (x86)\Avira\AntiVir Desktop\
更新程序文件夹：C:\Program Files (x86)\Avira\AntiVir Desktop\
AppData 文件夹：C:\ProgramData\Avira\Antivirus\

连接设置：
- 连接类型：    Web 服务器
- 传输类型：    现有连接
- 代理设置:    用户定义的代理。URL：127.0.0.1，端口：8087

21:46:39 [UPD] [INFO]       Get product file
21:46:45 [UPD] [INFO]       更新服务器：'http://ulqa.avira.com/update'
21:46:45 [UPD] [INFO]       更新文件：'/idx/antivirus-15.0.18.352-win-zh-cn.info.lz'
21:46:46 [UPD] [INFO]       Download control files (attempt 1 of 3)
21:46:46 [UPD] [INFO]       正在检查新文件是否可用.
21:46:46 [UPD] [INFO]       选择更新服务器“http://ulqa.avira.com/update”.
21:46:46 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/master.idx”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\master.idx”.
21:46:47 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/antivirus-15.0.18.352-win-zh-cn.info.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\antivirus-15.0.18.352-win-zh-cn.info.lz”.
21:46:49 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/ave2_signed-win32-int.info.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\ave2_signed-win32-int.info.lz”.
21:46:50 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/localdecider_signed-win32-int.info.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\localdecider_signed-win32-int.info.lz”.
21:46:52 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/xvdf_signed.info.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\xvdf_signed.info.lz”.
21:46:53 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/webcat_signed-common-int.info.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\webcat_signed-common-int.info.lz”.
21:46:54 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/repair_signed-win32-int.info.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\repair_signed-win32-int.info.lz”.
21:46:56 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/weblocaldecider_signed-win32-int.info.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\weblocaldecider_signed-win32-int.info.lz”.
21:46:56 [UPD] [INFO]       正在将“http://ulqa.avira.com/update/idx/scanner13_signed-win32-int.info.lz”下载到“C:\ProgramData\Avira\Antivirus\TEMP\UPDATE\idx\scanner13_signed-win32-int.info.lz”.
21:46:58 [UPDLIB] [INFO]    更新服务器上无 XVDF 文件
21:46:58 [UPDLIB] [INFO]    还原为常规更新
21:46:58 [UPDLIB] [INFO]    md5sum 与 C:\Program Files (x86)\Avira\AntiVir Desktop\\207\Product.Config 不匹配。当前安装文件的 md5 为 a25b2e7bb7a99c5e724114e08358cc92114af1b611af0d77e54792e63a7b101f。可用文件的 md5 为 f9a32133fb58ee621f574217ad79060bd343873aa2ba41ac1d7241707984df65。
21:46:58 [UPDLIB] [INFO]    md5sum 与 C:\Program Files (x86)\Avira\AntiVir Desktop\\150\Product.Config 不匹配。当前安装文件的 md5 为 1e4476223d5dd69876a9cee7f3295935a29574323a1d0a1f6bdfd57bc2d8251e。可用文件的 md5 为 be5e9ed21ef8382c443d88807d36018b6f0cccbd2254faef244049edbbb7991b。
21:46:58 [UPDLIB] [INFO]    md5sum 与 C:\Program Files (x86)\Avira\AntiVir Desktop\\210\Product.Config 不匹配。当前安装文件的 md5 为 84ce10e9763661e11d4ced38a80bf7fbc001b24e30dfcf97f04d4d96f0f5b772。可用文件的 md5 为 a840a0d023653d9084c45556dbb0369c6e80dbcc4a52d05094ea4a6cda520838。
21:46:58 [UPDLIB] [INFO]    md5sum 与 C:\Program Files (x86)\Avira\AntiVir Desktop\\57\Product.Config 不匹配。当前安装文件的 md5 为 dfe0ada4778f1210e0c6a27f44d94cf0366ad22aae5c9dae890d2ae2217951e9。可用文件的 md5 为 021e64c69593920a5c47f0bcc91c7fd82b4ab1c0154d9efe861867af77f3275f。
21:46:58 [UPDLIB] [INFO]    md5sum 与 C:\Program Files (x86)\Avira\AntiVir Desktop\\208\Product.Config 不匹配。当前安装文件的 md5 为 c6154a9b9ae7f772453ea9268860fcace74fedb1e589c070e3ba5e48bb7af03b。可用文件的 md5 为 00246ae868604c66ac886b734f8e6f6e8b24c2a24100d4fffeb7294459cf0ef5。
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\avinet.dll 15.0.17.264 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\avipc.dll 15.0.17.264 != 15.0.18.349
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\avmres.dll 15.0.17.264 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\systemutilities.dll 15.0.17.264 != 15.0.18.324
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\productutilities.dll 15.0.17.264 != 15.0.18.342
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\avwinll.dll 15.0.17.264 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\cfglib.dll 15.0.17.264 != 15.0.18.328
21:46:58 [UPDLIB] [INFO]    md5sum 与 C:\Program Files (x86)\Avira\AntiVir Desktop\libcurl.dll 不匹配。当前安装文件的 md5 为 6f5e893028104a626dd0f1c125b06d56af359a847479a7140d340999dc783de7。可用文件的 md5 为 2b9b12cdc1303f1af4959070f0f347485f2f08be3cc0d229303d04623ef9793d。
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\libeay32.dll 1.0.2.5 != 1.0.2.8
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\msgclient.dll 15.0.17.264 != 15.0.18.328
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\CommonImageRc.dll 15.0.17.269 != 15.0.18.328
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\\57\ProductImageRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\\150\ProductImageRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\\210\ProductImageRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\\208\ProductImageRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\CommonTextRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\\57\ProductTextRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\\150\ProductTextRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\\210\ProductTextRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\\208\ProductTextRc.dll 15.0.17.269 != 15.0.18.303
21:46:58 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\scewxmlw.dll 15.0.17.264 != 15.0.18.303

至此小红伞装launcher的过程，就是更新版本时更新了小红伞的计划任务，估计是每天开机的时候会验证是否安装launcher，没安装就验证并更新avira_zhcn____fm.exe文件，然后启动sched.exe进程安装，所以组策略禁用没有用。