Пошаговые действия по удалению EvtSys из системы.
Запускаем командную строку с правами Администратора и выполняем пункты:
Останавливаем службу Eventlog to Syslog:
C:\Users\ekzorchik>net stop evtsys
Служба “Eventlog to Syslog” успешно остановлена.
Переходим в каталог c:\windows\system32 для удаления сервиса из системы:
C:\Users\ekzorchik>cd %systemroot%\system32
C:\Windows\System32>evtsys.exe -u
Checking ignore file…
Command completed successfully
,но всё равно в системе остаётся запись в реестре:
HKLM\SOFTWARE\ECN\EvtSys, удалим её
C:\Windows\System32>reg delete hklm\SOFTWARE\ECN /f
Операция успешно завершена.
Вот собственно и всё, удачи!!!