最近某網(wǎng)友幫人修電腦的時候遇到一個問題：有個電腦不管安裝啥殺毒都關(guān)閉不了自帶的殺毒咋回事。

由于圖中顯示360安全衛(wèi)士已推遲，我懷疑是rootkit導致殺毒軟件防護不正常，于是建議用火絨惡意木馬專殺或360急救箱強力模式兩遍。

急救箱第二遍重啟過了，問題還是依舊。

360安全衛(wèi)士狀態(tài)也正常了，defender還是打開狀態(tài)。360安全衛(wèi)士設置里勾選再取消勾選wd也不行。

為了避免X-Y問題，我問網(wǎng)友原本的問題是什么。

在詢問過網(wǎng)友后得知是cad安裝不上的問題，懷疑是wd導致。

然后網(wǎng)友想起之前自己用過auto uninstaller這個流氓工具也遇到類似的問題。懷疑故障電腦是不是用過這工具，這個看HKEY_CLASSES_ROOT注冊表子項就知道了。

果然子項里出現(xiàn)了一堆"SWC.TASKPANE"。

查看了下auto uninstaller工具里Windows_Defender+.reg的代碼，發(fā)現(xiàn)其創(chuàng)建了一堆wd的組策略條目并將值設為0，而正常是不存在這些條目，應該是刪除不應該設為0。

類似的reg我在發(fā)布的修復auto uninstaller導致問題的工具里有提供，我的是刪除那些組策略值。

于是在導入上面我那個reg后，重啟電腦問題就解決了。