卸载北信源内网桌面监控的完全攻略

最新推荐文章于 2024-08-11 10:15:37 发布
最新推荐文章于 2024-08-11 10:15:37 发布
阅读量2.7w 收藏 11
点赞数 2
分类专栏: 网络安全

转载至 蜡笔小新的专栏 http://blog.csdn.net/DavidHsing/article/details/7054407

 

最近 被北信源桌面监控折磨的不行,网上查了才知道,这玩意儿是个公安部认可的木马软件,用于监控员工的上网行为,网管可远程控制安装了客户端的机器,包括截图或上传下载任意文件。

这玩意儿采取了 多进程守护、系统隐藏服务、底层驱动三种方式来躲避被杀,简直是流氓中的流氓。有的安装后自带卸载程序,但需要卸载密码,必须打电话给网管才能卸载。这个卸载密码是根据序列号来的,但这个序列号又不是固定的,是随机的。也就是说,只要安装过一回这个监控,想卸载就必须跟网管打一回电话。恶心至极。

 

跟这监控做了好几天的斗争,终于找到并整理出了完全解决方案:

 

清理步骤

 

1、从下面两个网址下载卸载程序:

绿色网傲下载地址:猛击这里

千脑网盘下载地址:猛击这里

[plain] view plain copy print ?
  1. // 解压密码都是 www.oha99.com  
  2. // 如果有杀毒软件报告病毒,属于误报,请放心使用。  
// 解压密码都是 www.oha99.com
// 如果有杀毒软件报告病毒,属于误报,请放心使用。


(以管理员身份)运行,点击“卸载”按钮。

 

2、重新启动计算机。

 

3、将下列内容复制保存为 bat 文件,(以管理员身份)运行:

[plain] view plain copy print ?
  1. @echo off  
  2. echo **************************************************  
  3. echo * 北信源内网桌面监控客户端 清理批处理  
  4. echo * By davidhsing, on 2011-12-08  
  5. echo * For more information, please visit:  
  6. echo * http://blog.csdn.net/davidhsing  
  7. echo *  
  8. echo * 如果文件因拒绝访问而删除失败,请先执行卸载步骤并重启计算机。  
  9. echo **************************************************  
  10. echo *  
  11. echo * 正在删除 北信源桌面监控 Pcap 驱动 ...  
  12. del /f /q %SystemRoot%\System32\drivers\EdpPcap.sys  
  13. echo * 正在删除 北信源桌面监控 EDP 文件 ...  
  14. del /f /q %SystemRoot%\System32\Edp_FwLog.exe  
  15. del /f /q %SystemRoot%\System32\Edp802XKey.exe  
  16. del /f /q %SystemRoot%\System32\edpaudfliter.dll  
  17. del /f /q %SystemRoot%\System32\EdpAuthBk.dat  
  18. del /f /q %SystemRoot%\System32\EdpBKFile.dll  
  19. del /f /q %SystemRoot%\System32\EdpCdrom.dll  
  20. del /f /q %SystemRoot%\System32\edpCheckTemplete.xml  
  21. del /f /q %SystemRoot%\System32\EdpCltAuth.ini  
  22. del /f /q %SystemRoot%\System32\edpdisk.chm  
  23. del /f /q %SystemRoot%\System32\edpDiskInfoEx.dll  
  24. del /f /q %SystemRoot%\System32\EdpDNSA.dat  
  25. del /f /q %SystemRoot%\System32\EdpEapSwitch.exe  
  26. del /f /q %SystemRoot%\System32\EdpEDisk.dll  
  27. del /f /q %SystemRoot%\System32\EdpEDisk.exe  
  28. del /f /q %SystemRoot%\System32\EdpEDisk.sys  
  29. del /f /q %SystemRoot%\System32\edpfind.dll  
  30. del /f /q %SystemRoot%\System32\edpfunction.ini  
  31. del /f /q %SystemRoot%\System32\EdpFwRul.dat  
  32. del /f /q %SystemRoot%\System32\EdpFwRul.flg  
  33. del /f /q %SystemRoot%\System32\EdpGetHard.exe  
  34. del /f /q %SystemRoot%\System32\EdpHard.dll  
  35. del /f /q %SystemRoot%\System32\edpHardware.dll  
  36. del /f /q %SystemRoot%\System32\EdpHReg_C.dll  
  37. del /f /q %SystemRoot%\System32\edpidm.cat  
  38. del /f /q %SystemRoot%\System32\EdpIdm.inf  
  39. del /f /q %SystemRoot%\System32\EdpIdm.sys  
  40. del /f /q %SystemRoot%\System32\EdpIdm_m.inf  
  41. del /f /q %SystemRoot%\System32\edpidm_x64.cat  
  42. del /f /q %SystemRoot%\System32\EdpIdm_x64.sys  
  43. del /f /q %SystemRoot%\System32\EdpIdmI.dll  
  44. del /f /q %SystemRoot%\System32\EdpIdmPacket.dll  
  45. del /f /q %SystemRoot%\System32\edpimlog.dll  
  46. del /f /q %SystemRoot%\System32\EdpIMMonitor_c.dll  
  47. del /f /q %SystemRoot%\System32\edpkillv.exe  
  48. del /f /q %SystemRoot%\System32\EdpKMLock.exe  
  49. del /f /q %SystemRoot%\System32\Edplibeay32.dll  
  50. del /f /q %SystemRoot%\System32\edplimit.key  
  51. del /f /q %SystemRoot%\System32\edpLimit3.key  
  52. del /f /q %SystemRoot%\System32\EdpMenuInfo.ini  
  53. del /f /q %SystemRoot%\System32\EdpMsgShow.exe  
  54. del /f /q %SystemRoot%\System32\EdpNclt.exe  
  55. del /f /q %SystemRoot%\System32\edpnfp.dat  
  56. del /f /q %SystemRoot%\System32\edpoem.win  
  57. del /f /q %SystemRoot%\System32\edpoem.win1  
  58. del /f /q %SystemRoot%\System32\EdpPacket.dll  
  59. del /f /q %SystemRoot%\System32\EdpPacket_2k.dll  
  60. del /f /q %SystemRoot%\System32\EdpPacket_nt4.dll  
  61. del /f /q %SystemRoot%\System32\EdpPacket_vista.dll  
  62. del /f /q %SystemRoot%\System32\EdpPatch.crc  
  63. del /f /q %SystemRoot%\System32\EdpPatchInfo.dat  
  64. del /f /q %SystemRoot%\System32\EdpPcap.dll  
  65. del /f /q %SystemRoot%\System32\EdpPcap.sys  
  66. del /f /q %SystemRoot%\System32\EdpPcap_64.sys  
  67. del /f /q %SystemRoot%\System32\EdpPcap_nt4.sys  
  68. del /f /q %SystemRoot%\System32\EdpPort.dll  
  69. del /f /q %SystemRoot%\System32\EdpProcess.crc  
  70. del /f /q %SystemRoot%\System32\EdpProcessFlux.XSL  
  71. del /f /q %SystemRoot%\System32\EdpProcFlow.dll  
  72. del /f /q %SystemRoot%\System32\EdpPromptUI.dll  
  73. del /f /q %SystemRoot%\System32\EdpPromptUI.exe  
  74. del /f /q %SystemRoot%\System32\edppromptui2.dll  
  75. del /f /q %SystemRoot%\System32\EdpProtect.ini  
  76. del /f /q %SystemRoot%\System32\EdpProtectSelf.dll  
  77. del /f /q %SystemRoot%\System32\EdpRegMon.dll  
  78. del /f /q %SystemRoot%\System32\edpRemote.exe  
  79. del /f /q %SystemRoot%\System32\EdpRf_inf.dll  
  80. del /f /q %SystemRoot%\System32\EdpSafeCertify.dll  
  81. del /f /q %SystemRoot%\System32\edpscopehook.dll  
  82. del /f /q %SystemRoot%\System32\edpscr.dll  
  83. del /f /q %SystemRoot%\System32\edpscr_c.exe  
  84. del /f /q %SystemRoot%\System32\edpscr_s.exe  
  85. del /f /q %SystemRoot%\System32\edpsdll1.dll  
  86. del /f /q %SystemRoot%\System32\edpsdll2.dll  
  87. del /f /q %SystemRoot%\System32\edpSeccheck.dll  
  88. del /f /q %SystemRoot%\System32\edpsecurityburn.data  
  89. del /f /q %SystemRoot%\System32\edpSecurityBurn.dll  
  90. del /f /q %SystemRoot%\System32\EdpSecurityCheck.exe  
  91. del /f /q %SystemRoot%\System32\edpSetup.log  
  92. del /f /q %SystemRoot%\System32\EdpSetupAPI64.dll  
  93. del /f /q %SystemRoot%\System32\EdpSigner.exe  
  94. del /f /q %SystemRoot%\System32\edpSnap.dll  
  95. del /f /q %SystemRoot%\System32\EdpSoft.dll  
  96. del /f /q %SystemRoot%\System32\EdpSoftware.crc  
  97. del /f /q %SystemRoot%\System32\Edpssleay32.dll  
  98. del /f /q %SystemRoot%\System32\EdpTools.exe  
  99. del /f /q %SystemRoot%\System32\EdpTrayIcon.exe  
  100. del /f /q %SystemRoot%\System32\EdpUnPatch.exe  
  101. del /f /q %SystemRoot%\System32\EdpUSB.dll  
  102. del /f /q %SystemRoot%\System32\EDPUsbInterface.dll  
  103. del /f /q %SystemRoot%\System32\Edpuuid.dll  
  104. del /f /q %SystemRoot%\System32\EdpVerifySign.dll  
  105. del /f /q %SystemRoot%\System32\EdpVirLog.dll  
  106. del /f /q %SystemRoot%\System32\EdpVistaDlg.exe  
  107. del /f /q %SystemRoot%\System32\EdpVistaDlg.exe.bak  
  108. del /f /q %SystemRoot%\System32\EDPVSC.EXE  
  109. del /f /q %SystemRoot%\System32\edpvscap.exe  
  110. del /f /q %SystemRoot%\System32\EdpwPacket.dll  
  111. del /f /q %SystemRoot%\System32\EdpXclt.exe  
  112. del /f /q %SystemRoot%\System32\EdpXclt.rpt  
  113. del /f /q %SystemRoot%\System32\edpxcltset.ini  
  114. del /f /q %SystemRoot%\System32\EdpZip.dll  
  115. echo * 正在删除 北信源桌面监控 VRV 文件 ...  
  116. del /f /q %SystemRoot%\System32\vrv_virusdatabase.XML  
  117. del /f /q %SystemRoot%\System32\vrvarp.exe  
  118. del /f /q %SystemRoot%\System32\vrvarpl.exe  
  119. del /f /q %SystemRoot%\System32\vrvaud_c.dll  
  120. del /f /q %SystemRoot%\System32\Vrvaud_c.sys  
  121. del /f /q %SystemRoot%\System32\VRVAUD_C.VXD  
  122. del /f /q %SystemRoot%\System32\Vrvaud_c64.sys  
  123. del /f /q %SystemRoot%\System32\vrvaudsf.sys  
  124. del /f /q %SystemRoot%\System32\vrvaudsf2k.sys  
  125. del /f /q %SystemRoot%\System32\vrvaudsf64.sys  
  126. del /f /q %SystemRoot%\System32\VrvBkFile.log  
  127. del /f /q %SystemRoot%\System32\Vrvctl.ocx  
  128. del /f /q %SystemRoot%\System32\vrvdelarp.exe  
  129. del /f /q %SystemRoot%\System32\vrvedp_m.dll  
  130. del /f /q %SystemRoot%\System32\VRVEDP_M.EXE  
  131. del /f /q %SystemRoot%\System32\VrvEdp_m.exe.bak  
  132. del /f /q %SystemRoot%\System32\vrvedp_m.exe.sig  
  133. del /f /q %SystemRoot%\System32\vrvedp_m.hk  
  134. del /f /q %SystemRoot%\System32\VrvEdp_m.rpt  
  135. del /f /q %SystemRoot%\System32\vrvfind.dll  
  136. del /f /q %SystemRoot%\System32\VRVFluxInfo.dll  
  137. del /f /q %SystemRoot%\System32\VrvFw.sys  
  138. del /f /q %SystemRoot%\System32\VRVFW.VXD  
  139. del /f /q %SystemRoot%\System32\vrvFw_c.dll  
  140. del /f /q %SystemRoot%\System32\VRVFW_D.VXD  
  141. del /f /q %SystemRoot%\System32\VrvFwInstall.exe  
  142. del /f /q %SystemRoot%\System32\VRVHOOK.DLL  
  143. del /f /q %SystemRoot%\System32\Vrvhw_c.dll  
  144. del /f /q %SystemRoot%\System32\VrvKeyBoard.dll  
  145. del /f /q %SystemRoot%\System32\vrvkeymon.dll  
  146. del /f /q %SystemRoot%\System32\VrvKS_c.dll  
  147. del /f /q %SystemRoot%\System32\VRVPerTemplate.exe  
  148. del /f /q %SystemRoot%\System32\vrvpolicy.xml  
  149. del /f /q %SystemRoot%\System32\vrvprt_c.dll  
  150. del /f /q %SystemRoot%\System32\vrvprt_c1.dll  
  151. del /f /q %SystemRoot%\System32\vrvpwk.dll  
  152. del /f /q %SystemRoot%\System32\vrvpz.ini  
  153. del /f /q %SystemRoot%\System32\vrvrf_c.exe  
  154. del /f /q %SystemRoot%\System32\vrvrf_c.lg  
  155. del /f /q %SystemRoot%\System32\vrvrf_cInterface.dll  
  156. del /f /q %SystemRoot%\System32\vrvrf_d.lg  
  157. del /f /q %SystemRoot%\System32\VRVRF_IE.EXE  
  158. del /f /q %SystemRoot%\System32\vrvrf_m.lg  
  159. del /f /q %SystemRoot%\System32\vrvrun_c.dll  
  160. del /f /q %SystemRoot%\System32\Vrvsafec.exe  
  161. del /f /q %SystemRoot%\System32\vrvsc_c.dll  
  162. del /f /q %SystemRoot%\System32\vrvsdll1.dll  
  163. del /f /q %SystemRoot%\System32\vrvsdll2.dll  
  164. del /f /q %SystemRoot%\System32\VrvSetup.ini  
  165. del /f /q %SystemRoot%\System32\VrvSnap.dll  
  166. del /f /q %SystemRoot%\System32\VrvSniffer.exe  
  167. del /f /q %SystemRoot%\System32\VRVSOFTDB.xml  
  168. del /f /q %SystemRoot%\System32\vrvsys_c.xml  
  169. del /f /q %SystemRoot%\System32\VRVTrustVerify.dll  
  170. del /f /q %SystemRoot%\System32\VrvZip.dll  
  171. echo * 正在删除 北信源桌面监控 安装/卸载 文件 ...  
  172. del /f /q %SystemRoot%\System32\InstallIdm.exe  
  173. del /f /q %SystemRoot%\System32\InstallIdm_x64.exe  
  174. del /f /q %SystemRoot%\System32\UnInstallEdp.*  
  175. del /f /q %SystemRoot%\System32\WatchClient.*  
  176. del /f /q %SystemRoot%\System32\VirusSTDB.xml  
  177. echo * 正在删除 北信源桌面监控 残留目录 ...  
  178. rd /s /q %SystemRoot%\System32\AntiToolPack  
  179. rd /s /q %SystemRoot%\System32\Language  
  180. rd /s /q %SystemRoot%\System32\Pic  
  181. rd /s /q %SystemRoot%\System32\SysMenu  
  182. rd /s /q %SystemRoot%\System32\SysUtility  
  183. echo 正在删除 北信源桌面监控 日志文件 ...  
  184. del /f /q %SystemRoot%\..\edpmain.log  
  185. del /f /q %SystemRoot%\..\regist.log  
  186. del /f /q %SystemRoot%\..\vrvdata.dat  
  187. echo *  
  188. echo * 已删除 北信源内网桌面监控客户端 所有文件。按任意键退出!  
  189. echo **************************************************  
  190. pause  
  191. @echo on  
  192. exit  
@echo off
echo **************************************************
echo * 北信源内网桌面监控客户端 清理批处理
echo * By davidhsing, on 2011-12-08
echo * For more information, please visit:
echo * http://blog.csdn.net/davidhsing
echo *
echo * 如果文件因拒绝访问而删除失败,请先执行卸载步骤并重启计算机。
echo **************************************************
echo *
echo * 正在删除 北信源桌面监控 Pcap 驱动 ...
del /f /q %SystemRoot%\System32\drivers\EdpPcap.sys
echo * 正在删除 北信源桌面监控 EDP 文件 ...
del /f /q %SystemRoot%\System32\Edp_FwLog.exe
del /f /q %SystemRoot%\System32\Edp802XKey.exe
del /f /q %SystemRoot%\System32\edpaudfliter.dll
del /f /q %SystemRoot%\System32\EdpAuthBk.dat
del /f /q %SystemRoot%\System32\EdpBKFile.dll
del /f /q %SystemRoot%\System32\EdpCdrom.dll
del /f /q %SystemRoot%\System32\edpCheckTemplete.xml
del /f /q %SystemRoot%\System32\EdpCltAuth.ini
del /f /q %SystemRoot%\System32\edpdisk.chm
del /f /q %SystemRoot%\System32\edpDiskInfoEx.dll
del /f /q %SystemRoot%\System32\EdpDNSA.dat
del /f /q %SystemRoot%\System32\EdpEapSwitch.exe
del /f /q %SystemRoot%\System32\EdpEDisk.dll
del /f /q %SystemRoot%\System32\EdpEDisk.exe
del /f /q %SystemRoot%\System32\EdpEDisk.sys
del /f /q %SystemRoot%\System32\edpfind.dll
del /f /q %SystemRoot%\System32\edpfunction.ini
del /f /q %SystemRoot%\System32\EdpFwRul.dat
del /f /q %SystemRoot%\System32\EdpFwRul.flg
del /f /q %SystemRoot%\System32\EdpGetHard.exe
del /f /q %SystemRoot%\System32\EdpHard.dll
del /f /q %SystemRoot%\System32\edpHardware.dll
del /f /q %SystemRoot%\System32\EdpHReg_C.dll
del /f /q %SystemRoot%\System32\edpidm.cat
del /f /q %SystemRoot%\System32\EdpIdm.inf
del /f /q %SystemRoot%\System32\EdpIdm.sys
del /f /q %SystemRoot%\System32\EdpIdm_m.inf
del /f /q %SystemRoot%\System32\edpidm_x64.cat
del /f /q %SystemRoot%\System32\EdpIdm_x64.sys
del /f /q %SystemRoot%\System32\EdpIdmI.dll
del /f /q %SystemRoot%\System32\EdpIdmPacket.dll
del /f /q %SystemRoot%\System32\edpimlog.dll
del /f /q %SystemRoot%\System32\EdpIMMonitor_c.dll
del /f /q %SystemRoot%\System32\edpkillv.exe
del /f /q %SystemRoot%\System32\EdpKMLock.exe
del /f /q %SystemRoot%\System32\Edplibeay32.dll
del /f /q %SystemRoot%\System32\edplimit.key
del /f /q %SystemRoot%\System32\edpLimit3.key
del /f /q %SystemRoot%\System32\EdpMenuInfo.ini
del /f /q %SystemRoot%\System32\EdpMsgShow.exe
del /f /q %SystemRoot%\System32\EdpNclt.exe
del /f /q %SystemRoot%\System32\edpnfp.dat
del /f /q %SystemRoot%\System32\edpoem.win
del /f /q %SystemRoot%\System32\edpoem.win1
del /f /q %SystemRoot%\System32\EdpPacket.dll
del /f /q %SystemRoot%\System32\EdpPacket_2k.dll
del /f /q %SystemRoot%\System32\EdpPacket_nt4.dll
del /f /q %SystemRoot%\System32\EdpPacket_vista.dll
del /f /q %SystemRoot%\System32\EdpPatch.crc
del /f /q %SystemRoot%\System32\EdpPatchInfo.dat
del /f /q %SystemRoot%\System32\EdpPcap.dll
del /f /q %SystemRoot%\System32\EdpPcap.sys
del /f /q %SystemRoot%\System32\EdpPcap_64.sys
del /f /q %SystemRoot%\System32\EdpPcap_nt4.sys
del /f /q %SystemRoot%\System32\EdpPort.dll
del /f /q %SystemRoot%\System32\EdpProcess.crc
del /f /q %SystemRoot%\System32\EdpProcessFlux.XSL
del /f /q %SystemRoot%\System32\EdpProcFlow.dll
del /f /q %SystemRoot%\System32\EdpPromptUI.dll
del /f /q %SystemRoot%\System32\EdpPromptUI.exe
del /f /q %SystemRoot%\System32\edppromptui2.dll
del /f /q %SystemRoot%\System32\EdpProtect.ini
del /f /q %SystemRoot%\System32\EdpProtectSelf.dll
del /f /q %SystemRoot%\System32\EdpRegMon.dll
del /f /q %SystemRoot%\System32\edpRemote.exe
del /f /q %SystemRoot%\System32\EdpRf_inf.dll
del /f /q %SystemRoot%\System32\EdpSafeCertify.dll
del /f /q %SystemRoot%\System32\edpscopehook.dll
del /f /q %SystemRoot%\System32\edpscr.dll
del /f /q %SystemRoot%\System32\edpscr_c.exe
del /f /q %SystemRoot%\System32\edpscr_s.exe
del /f /q %SystemRoot%\System32\edpsdll1.dll
del /f /q %SystemRoot%\System32\edpsdll2.dll
del /f /q %SystemRoot%\System32\edpSeccheck.dll
del /f /q %SystemRoot%\System32\edpsecurityburn.data
del /f /q %SystemRoot%\System32\edpSecurityBurn.dll
del /f /q %SystemRoot%\System32\EdpSecurityCheck.exe
del /f /q %SystemRoot%\System32\edpSetup.log
del /f /q %SystemRoot%\System32\EdpSetupAPI64.dll
del /f /q %SystemRoot%\System32\EdpSigner.exe
del /f /q %SystemRoot%\System32\edpSnap.dll
del /f /q %SystemRoot%\System32\EdpSoft.dll
del /f /q %SystemRoot%\System32\EdpSoftware.crc
del /f /q %SystemRoot%\System32\Edpssleay32.dll
del /f /q %SystemRoot%\System32\EdpTools.exe
del /f /q %SystemRoot%\System32\EdpTrayIcon.exe
del /f /q %SystemRoot%\System32\EdpUnPatch.exe
del /f /q %SystemRoot%\System32\EdpUSB.dll
del /f /q %SystemRoot%\System32\EDPUsbInterface.dll
del /f /q %SystemRoot%\System32\Edpuuid.dll
del /f /q %SystemRoot%\System32\EdpVerifySign.dll
del /f /q %SystemRoot%\System32\EdpVirLog.dll
del /f /q %SystemRoot%\System32\EdpVistaDlg.exe
del /f /q %SystemRoot%\System32\EdpVistaDlg.exe.bak
del /f /q %SystemRoot%\System32\EDPVSC.EXE
del /f /q %SystemRoot%\System32\edpvscap.exe
del /f /q %SystemRoot%\System32\EdpwPacket.dll
del /f /q %SystemRoot%\System32\EdpXclt.exe
del /f /q %SystemRoot%\System32\EdpXclt.rpt
del /f /q %SystemRoot%\System32\edpxcltset.ini
del /f /q %SystemRoot%\System32\EdpZip.dll
echo * 正在删除 北信源桌面监控 VRV 文件 ...
del /f /q %SystemRoot%\System32\vrv_virusdatabase.XML
del /f /q %SystemRoot%\System32\vrvarp.exe
del /f /q %SystemRoot%\System32\vrvarpl.exe
del /f /q %SystemRoot%\System32\vrvaud_c.dll
del /f /q %SystemRoot%\System32\Vrvaud_c.sys
del /f /q %SystemRoot%\System32\VRVAUD_C.VXD
del /f /q %SystemRoot%\System32\Vrvaud_c64.sys
del /f /q %SystemRoot%\System32\vrvaudsf.sys
del /f /q %SystemRoot%\System32\vrvaudsf2k.sys
del /f /q %SystemRoot%\System32\vrvaudsf64.sys
del /f /q %SystemRoot%\System32\VrvBkFile.log
del /f /q %SystemRoot%\System32\Vrvctl.ocx
del /f /q %SystemRoot%\System32\vrvdelarp.exe
del /f /q %SystemRoot%\System32\vrvedp_m.dll
del /f /q %SystemRoot%\System32\VRVEDP_M.EXE
del /f /q %SystemRoot%\System32\VrvEdp_m.exe.bak
del /f /q %SystemRoot%\System32\vrvedp_m.exe.sig
del /f /q %SystemRoot%\System32\vrvedp_m.hk
del /f /q %SystemRoot%\System32\VrvEdp_m.rpt
del /f /q %SystemRoot%\System32\vrvfind.dll
del /f /q %SystemRoot%\System32\VRVFluxInfo.dll
del /f /q %SystemRoot%\System32\VrvFw.sys
del /f /q %SystemRoot%\System32\VRVFW.VXD
del /f /q %SystemRoot%\System32\vrvFw_c.dll
del /f /q %SystemRoot%\System32\VRVFW_D.VXD
del /f /q %SystemRoot%\System32\VrvFwInstall.exe
del /f /q %SystemRoot%\System32\VRVHOOK.DLL
del /f /q %SystemRoot%\System32\Vrvhw_c.dll
del /f /q %SystemRoot%\System32\VrvKeyBoard.dll
del /f /q %SystemRoot%\System32\vrvkeymon.dll
del /f /q %SystemRoot%\System32\VrvKS_c.dll
del /f /q %SystemRoot%\System32\VRVPerTemplate.exe
del /f /q %SystemRoot%\System32\vrvpolicy.xml
del /f /q %SystemRoot%\System32\vrvprt_c.dll
del /f /q %SystemRoot%\System32\vrvprt_c1.dll
del /f /q %SystemRoot%\System32\vrvpwk.dll
del /f /q %SystemRoot%\System32\vrvpz.ini
del /f /q %SystemRoot%\System32\vrvrf_c.exe
del /f /q %SystemRoot%\System32\vrvrf_c.lg
del /f /q %SystemRoot%\System32\vrvrf_cInterface.dll
del /f /q %SystemRoot%\System32\vrvrf_d.lg
del /f /q %SystemRoot%\System32\VRVRF_IE.EXE
del /f /q %SystemRoot%\System32\vrvrf_m.lg
del /f /q %SystemRoot%\System32\vrvrun_c.dll
del /f /q %SystemRoot%\System32\Vrvsafec.exe
del /f /q %SystemRoot%\System32\vrvsc_c.dll
del /f /q %SystemRoot%\System32\vrvsdll1.dll
del /f /q %SystemRoot%\System32\vrvsdll2.dll
del /f /q %SystemRoot%\System32\VrvSetup.ini
del /f /q %SystemRoot%\System32\VrvSnap.dll
del /f /q %SystemRoot%\System32\VrvSniffer.exe
del /f /q %SystemRoot%\System32\VRVSOFTDB.xml
del /f /q %SystemRoot%\System32\vrvsys_c.xml
del /f /q %SystemRoot%\System32\VRVTrustVerify.dll
del /f /q %SystemRoot%\System32\VrvZip.dll
echo * 正在删除 北信源桌面监控 安装/卸载 文件 ...
del /f /q %SystemRoot%\System32\InstallIdm.exe
del /f /q %SystemRoot%\System32\InstallIdm_x64.exe
del /f /q %SystemRoot%\System32\UnInstallEdp.*
del /f /q %SystemRoot%\System32\WatchClient.*
del /f /q %SystemRoot%\System32\VirusSTDB.xml
echo * 正在删除 北信源桌面监控 残留目录 ...
rd /s /q %SystemRoot%\System32\AntiToolPack
rd /s /q %SystemRoot%\System32\Language
rd /s /q %SystemRoot%\System32\Pic
rd /s /q %SystemRoot%\System32\SysMenu
rd /s /q %SystemRoot%\System32\SysUtility
echo 正在删除 北信源桌面监控 日志文件 ...
del /f /q %SystemRoot%\..\edpmain.log
del /f /q %SystemRoot%\..\regist.log
del /f /q %SystemRoot%\..\vrvdata.dat
echo *
echo * 已删除 北信源内网桌面监控客户端 所有文件。按任意键退出!
echo **************************************************
pause
@echo on
exit


至此清理完成!

qwasfengyer
关注
专栏目录
卸载北信源桌面监控攻略Uninstall VRV
wayneco123的博客
12-11 4万+
北信源是个公安部认可的木马软件,用于监控员工的上网行为,网管可远程控制安装了客户端的机器,包括截图或上传下载任意文件。 内网监控客户端进程运行的特征:启动任务管理器,可以看到vrvrf_c.exe、vrvedp_m.exe、vrvsafec.exe、watchclient.exe四个文件,会严重占用系统的内存,导致卡顿。另外,其锁定了防火墙,网络等设置权限,致使无法检测到打印机,ftp服务器等情况...
北信源内网安全管理系统卸载
xiaowangdiboke的博客
11-20 5463
找到北信源软件位置,我软件是安装在c盘的C:\Program Files (x86)\VRV的。重启电脑,在控制面板中点击北信源程序,卸载,即可完成卸载。将面的文件放进火绒粉碎文件,进行文件粉碎。
北信源卸载方法!Uninstall VRV【不找管理员要密码,不用360强力删除,不使用网上一些删除脚本】
weixin_44387972的博客
02-15 1万+
完美卸载北信源监控软件,查找卸载码进行正常流程卸载
删除坑爹甲方软件天珣客户端
最新发布
weixin_47809791的博客
08-11 99
软件本来是自由的,但在歪曲的管理下,就变得很恐怖。如果外包精力的指定,现在的甲方,电脑需要你自己配备,需要安装他们的监控软件,安装时说能正常卸载,等实际时,告诉你,你重做系统吧。把StopPasswordNeed 键值改成1 停用不需要密码。删除此键值 UninstallPassword ,卸载无效密码。查找注册表,找到注册位置。
北信源内网客户端官方卸载方法
热门推荐
mimi00x的专栏
03-29 5万+
C:\WINDOWS\system32\UnInstallEdp.exe
删除北信源
06-12 1万+
1.刚好装了双系统, 2.https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec
北信源VRVEDP内网安全管理系统卸载
zhanghao96的专栏
12-28 2782
VRVEDP
使用360文件粉碎机卸载北信源软件
阿瓜的专栏
05-19 1万+
1、打开360文件粉粹机。 2、打开C:\Windows\SysWOW64,按日期排序,找到vrvrf_c.exe、 vrvedp_m.exe、vrvsafec.exe、watchclient.exe 等文件,注意它们的修改日期(不要删掉其他东西)。选择日期相同的文件,将它们都拉拽到360文件粉粹机。 3、勾选“防止文件再生”选项,点击粉粹文件。 4、重启电脑。 5、此时watchclie
北信源EDP最新卸载程序
08-01
7. **系统重启**:卸载完成后,建议重启计算机以使系统完全更新配置,并确保卸载程序已经生效。 8. **日志记录**:在整个卸载过程中,记录下可能出现的问题和解决方案,这有助于以后遇到类似问题时参考。 北信源...
安全桌面-北信源
03-12
北信源开发的桌面监控软件,很底层,可以远程监控后台进程,这是客户端
研祥 CPC-8203CompactPCI机箱说明书.pdf
10-29
研祥 CPC-8203CompactPCI机箱说明书pdf,研祥 CPC-8203CompactPCI机箱说明书
北信源卸载操作手册.docx
01-26
3. **关闭北信源客户端**:确保北信源客户端程序已完全退出。 #### 三、卸载步骤详解 ##### 1. 打开卸载工具 在安装了北信源软件的电脑,首先打开“开始”菜单,选择“运行”选项,在打开的运行窗口中输入...
如何卸载北信源VRV内网安全管理系统
07-20
卸载北信源VRV内网安全管理系统的方法可能因操作和版本而异。通常,你可以按照以下一般步骤尝试卸载软件: 1. 打开控制面板:在Windows操作系统中,可以通过开始菜单或按下Win + X键,然后选择"控制面板"来打开控制...
北信源网络准入卸载码_强烈建议朋友们卸载携程!
weixin_39714015的博客
11-20 3179
对于携程节操无下限,我是早就知道的。但是我不知道携程可以无下限到这种程度。事情是这样的,今天给工人定了四张票,没有选择携程的增值服务,既在订票的时候,没有选择下铺,而且按照原价购买。其中一个人员需要核验,没问题,国家政策嘛,我理解。但是!需要核验的人员发送了验证码以后,我用了十多分钟的时间多次刷新,仍然显示需要核验,但是验证码就是不能刷新。网络正常!其他的功能可以使用!就是核验码不能刷新!但是发送...
苹果平板怎么卸载软件_怎么卸载找不到程序的流氓软件?
weixin_39692271的博客
10-25 2165
一般来说,卸载软件需要在控制面板或者第三方专业卸载软件,但是如果在控制面板或者卸载软件列表找不到流氓软件的话,就必须采取特殊方法了。方法一:控制面板卸载在windows系统自带的“控制面板”界面中,找到“程序”点击“卸载程序”按钮。系统安装过的所有软件都会出现在列表中,这找到要卸载软件的名字,选中鼠标右键卸载,就可以直接卸载掉这个软件啦!但是一定要注意,不要选错软件哟,以免卸载了系...
北信源主机安全监控强审计系统 软件
clyc2321的博客
07-08 854
1、文件保护及审计 2、上网访问行为审计和控制、3、网络文件输出审计 4、邮件审计 5、打印审计 6、文件内容涉密信息检查 7、用户权限审计 8、各自独立的权限分配体系 9、系统日志审计等功能。 ...
北信源DeviceRegister.exe的卸载方法 【转】
01-29 5136
公司内网需要安装这个东西,但是有时候很烦,所以需要卸载。这个东西需要和管理员联系获得卸载密码。另外需要注意的是有时候可以直接在运行输入UNINSTALLEDP.EXE,不过我的是WIN64系统,需要在SYSWOW64下找到的这个软件,最好的方法就是搜索,然后打开卸载。 在单位上网的机器无一例外一定要安装个北信源开发的DeviceRegister.exe,这其实是个间谍软件,你安装它的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值