admin管理员组文章数量:1656457
转载至 蜡笔小新的专栏 http://blog.csdn/DavidHsing/article/details/7054407
最近 被北信源桌面监控折磨的不行,网上查了才知道,这玩意儿是个公安部认可的木马软件,用于监控员工的上网行为,网管可远程控制安装了客户端的机器,包括截图或上传下载任意文件。
这玩意儿采取了 多进程守护、系统隐藏服务、底层驱动三种方式来躲避被杀,简直是流氓中的流氓。有的安装后自带卸载程序,但需要卸载密码,必须打电话给网管才能卸载。这个卸载密码是根据序列号来的,但这个序列号又不是固定的,是随机的。也就是说,只要安装过一回这个监控,想卸载就必须跟网管打一回电话。恶心至极。
跟这监控做了好几天的斗争,终于找到并整理出了完全解决方案:
清理步骤
1、从下面两个网址下载卸载程序:
绿色网傲下载地址:猛击这里
千脑网盘下载地址:猛击这里
[plain] view plain copy print ?- // 解压密码都是 www.oha99
- // 如果有杀毒软件报告病毒,属于误报,请放心使用。
// 解压密码都是 www.oha99
// 如果有杀毒软件报告病毒,属于误报,请放心使用。
(以管理员身份)运行,点击“卸载”按钮。
2、重新启动计算机。
3、将下列内容复制保存为 bat 文件,(以管理员身份)运行:
[plain] view plain copy print ?- @echo off
- echo **************************************************
- echo * 北信源内网桌面监控客户端 清理批处理
- echo * By davidhsing, on 2011-12-08
- echo * For more information, please visit:
- echo * http://blog.csdn/davidhsing
- echo *
- echo * 如果文件因拒绝访问而删除失败,请先执行卸载步骤并重启计算机。
- echo **************************************************
- echo *
- echo * 正在删除 北信源桌面监控 Pcap 驱动 ...
- del /f /q %SystemRoot%\System32\drivers\EdpPcap.sys
- echo * 正在删除 北信源桌面监控 EDP 文件 ...
- del /f /q %SystemRoot%\System32\Edp_FwLog.exe
- del /f /q %SystemRoot%\System32\Edp802XKey.exe
- del /f /q %SystemRoot%\System32\edpaudfliter.dll
- del /f /q %SystemRoot%\System32\EdpAuthBk.dat
- del /f /q %SystemRoot%\System32\EdpBKFile.dll
- del /f /q %SystemRoot%\System32\EdpCdrom.dll
- del /f /q %SystemRoot%\System32\edpCheckTemplete.xml
- del /f /q %SystemRoot%\System32\EdpCltAuth.ini
- del /f /q %SystemRoot%\System32\edpdisk.chm
- del /f /q %SystemRoot%\System32\edpDiskInfoEx.dll
- del /f /q %SystemRoot%\System32\EdpDNSA.dat
- del /f /q %SystemRoot%\System32\EdpEapSwitch.exe
- del /f /q %SystemRoot%\System32\EdpEDisk.dll
- del /f /q %SystemRoot%\System32\EdpEDisk.exe
- del /f /q %SystemRoot%\System32\EdpEDisk.sys
- del /f /q %SystemRoot%\System32\edpfind.dll
- del /f /q %SystemRoot%\System32\edpfunction.ini
- del /f /q %SystemRoot%\System32\EdpFwRul.dat
- del /f /q %SystemRoot%\System32\EdpFwRul.flg
- del /f /q %SystemRoot%\System32\EdpGetHard.exe
- del /f /q %SystemRoot%\System32\EdpHard.dll
- del /f /q %SystemRoot%\System32\edpHardware.dll
- del /f /q %SystemRoot%\System32\EdpHReg_C.dll
- del /f /q %SystemRoot%\System32\edpidm.cat
- del /f /q %SystemRoot%\System32\EdpIdm.inf
- del /f /q %SystemRoot%\System32\EdpIdm.sys
- del /f /q %SystemRoot%\System32\EdpIdm_m.inf
- del /f /q %SystemRoot%\System32\edpidm_x64.cat
- del /f /q %SystemRoot%\System32\EdpIdm_x64.sys
- del /f /q %SystemRoot%\System32\EdpIdmI.dll
- del /f /q %SystemRoot%\System32\EdpIdmPacket.dll
- del /f /q %SystemRoot%\System32\edpimlog.dll
- del /f /q %SystemRoot%\System32\EdpIMMonitor_c.dll
- del /f /q %SystemRoot%\System32\edpkillv.exe
- del /f /q %SystemRoot%\System32\EdpKMLock.exe
- del /f /q %SystemRoot%\System32\Edplibeay32.dll
- del /f /q %SystemRoot%\System32\edplimit.key
- del /f /q %SystemRoot%\System32\edpLimit3.key
- del /f /q %SystemRoot%\System32\EdpMenuInfo.ini
- del /f /q %SystemRoot%\System32\EdpMsgShow.exe
- del /f /q %SystemRoot%\System32\EdpNclt.exe
- del /f /q %SystemRoot%\System32\edpnfp.dat
- del /f /q %SystemRoot%\System32\edpoem.win
- del /f /q %SystemRoot%\System32\edpoem.win1
- del /f /q %SystemRoot%\System32\EdpPacket.dll
- del /f /q %SystemRoot%\System32\EdpPacket_2k.dll
- del /f /q %SystemRoot%\System32\EdpPacket_nt4.dll
- del /f /q %SystemRoot%\System32\EdpPacket_vista.dll
- del /f /q %SystemRoot%\System32\EdpPatch.crc
- del /f /q %SystemRoot%\System32\EdpPatchInfo.dat
- del /f /q %SystemRoot%\System32\EdpPcap.dll
- del /f /q %SystemRoot%\System32\EdpPcap.sys
- del /f /q %SystemRoot%\System32\EdpPcap_64.sys
- del /f /q %SystemRoot%\System32\EdpPcap_nt4.sys
- del /f /q %SystemRoot%\System32\EdpPort.dll
- del /f /q %SystemRoot%\System32\EdpProcess.crc
- del /f /q %SystemRoot%\System32\EdpProcessFlux.XSL
- del /f /q %SystemRoot%\System32\EdpProcFlow.dll
- del /f /q %SystemRoot%\System32\EdpPromptUI.dll
- del /f /q %SystemRoot%\System32\EdpPromptUI.exe
- del /f /q %SystemRoot%\System32\edppromptui2.dll
- del /f /q %SystemRoot%\System32\EdpProtect.ini
- del /f /q %SystemRoot%\System32\EdpProtectSelf.dll
- del /f /q %SystemRoot%\System32\EdpRegMon.dll
- del /f /q %SystemRoot%\System32\edpRemote.exe
- del /f /q %SystemRoot%\System32\EdpRf_inf.dll
- del /f /q %SystemRoot%\System32\EdpSafeCertify.dll
- del /f /q %SystemRoot%\System32\edpscopehook.dll
- del /f /q %SystemRoot%\System32\edpscr.dll
- del /f /q %SystemRoot%\System32\edpscr_c.exe
- del /f /q %SystemRoot%\System32\edpscr_s.exe
- del /f /q %SystemRoot%\System32\edpsdll1.dll
- del /f /q %SystemRoot%\System32\edpsdll2.dll
- del /f /q %SystemRoot%\System32\edpSeccheck.dll
- del /f /q %SystemRoot%\System32\edpsecurityburn.data
- del /f /q %SystemRoot%\System32\edpSecurityBurn.dll
- del /f /q %SystemRoot%\System32\EdpSecurityCheck.exe
- del /f /q %SystemRoot%\System32\edpSetup.log
- del /f /q %SystemRoot%\System32\EdpSetupAPI64.dll
- del /f /q %SystemRoot%\System32\EdpSigner.exe
- del /f /q %SystemRoot%\System32\edpSnap.dll
- del /f /q %SystemRoot%\System32\EdpSoft.dll
- del /f /q %SystemRoot%\System32\EdpSoftware.crc
- del /f /q %SystemRoot%\System32\Edpssleay32.dll
- del /f /q %SystemRoot%\System32\EdpTools.exe
- del /f /q %SystemRoot%\System32\EdpTrayIcon.exe
- del /f /q %SystemRoot%\System32\EdpUnPatch.exe
- del /f /q %SystemRoot%\System32\EdpUSB.dll
- del /f /q %SystemRoot%\System32\EDPUsbInterface.dll
- del /f /q %SystemRoot%\System32\Edpuuid.dll
- del /f /q %SystemRoot%\System32\EdpVerifySign.dll
- del /f /q %SystemRoot%\System32\EdpVirLog.dll
- del /f /q %SystemRoot%\System32\EdpVistaDlg.exe
- del /f /q %SystemRoot%\System32\EdpVistaDlg.exe.bak
- del /f /q %SystemRoot%\System32\EDPVSC.EXE
- del /f /q %SystemRoot%\System32\edpvscap.exe
- del /f /q %SystemRoot%\System32\EdpwPacket.dll
- del /f /q %SystemRoot%\System32\EdpXclt.exe
- del /f /q %SystemRoot%\System32\EdpXclt.rpt
- del /f /q %SystemRoot%\System32\edpxcltset.ini
- del /f /q %SystemRoot%\System32\EdpZip.dll
- echo * 正在删除 北信源桌面监控 VRV 文件 ...
- del /f /q %SystemRoot%\System32\vrv_virusdatabase.XML
- del /f /q %SystemRoot%\System32\vrvarp.exe
- del /f /q %SystemRoot%\System32\vrvarpl.exe
- del /f /q %SystemRoot%\System32\vrvaud_c.dll
- del /f /q %SystemRoot%\System32\Vrvaud_c.sys
- del /f /q %SystemRoot%\System32\VRVAUD_C.VXD
- del /f /q %SystemRoot%\System32\Vrvaud_c64.sys
- del /f /q %SystemRoot%\System32\vrvaudsf.sys
- del /f /q %SystemRoot%\System32\vrvaudsf2k.sys
- del /f /q %SystemRoot%\System32\vrvaudsf64.sys
- del /f /q %SystemRoot%\System32\VrvBkFile.log
- del /f /q %SystemRoot%\System32\Vrvctl.ocx
- del /f /q %SystemRoot%\System32\vrvdelarp.exe
- del /f /q %SystemRoot%\System32\vrvedp_m.dll
- del /f /q %SystemRoot%\System32\VRVEDP_M.EXE
- del /f /q %SystemRoot%\System32\VrvEdp_m.exe.bak
- del /f /q %SystemRoot%\System32\vrvedp_m.exe.sig
- del /f /q %SystemRoot%\System32\vrvedp_m.hk
- del /f /q %SystemRoot%\System32\VrvEdp_m.rpt
- del /f /q %SystemRoot%\System32\vrvfind.dll
- del /f /q %SystemRoot%\System32\VRVFluxInfo.dll
- del /f /q %SystemRoot%\System32\VrvFw.sys
- del /f /q %SystemRoot%\System32\VRVFW.VXD
- del /f /q %SystemRoot%\System32\vrvFw_c.dll
- del /f /q %SystemRoot%\System32\VRVFW_D.VXD
- del /f /q %SystemRoot%\System32\VrvFwInstall.exe
- del /f /q %SystemRoot%\System32\VRVHOOK.DLL
- del /f /q %SystemRoot%\System32\Vrvhw_c.dll
- del /f /q %SystemRoot%\System32\VrvKeyBoard.dll
- del /f /q %SystemRoot%\System32\vrvkeymon.dll
- del /f /q %SystemRoot%\System32\VrvKS_c.dll
- del /f /q %SystemRoot%\System32\VRVPerTemplate.exe
- del /f /q %SystemRoot%\System32\vrvpolicy.xml
- del /f /q %SystemRoot%\System32\vrvprt_c.dll
- del /f /q %SystemRoot%\System32\vrvprt_c1.dll
- del /f /q %SystemRoot%\System32\vrvpwk.dll
- del /f /q %SystemRoot%\System32\vrvpz.ini
- del /f /q %SystemRoot%\System32\vrvrf_c.exe
- del /f /q %SystemRoot%\System32\vrvrf_c.lg
- del /f /q %SystemRoot%\System32\vrvrf_cInterface.dll
- del /f /q %SystemRoot%\System32\vrvrf_d.lg
- del /f /q %SystemRoot%\System32\VRVRF_IE.EXE
- del /f /q %SystemRoot%\System32\vrvrf_m.lg
- del /f /q %SystemRoot%\System32\vrvrun_c.dll
- del /f /q %SystemRoot%\System32\Vrvsafec.exe
- del /f /q %SystemRoot%\System32\vrvsc_c.dll
- del /f /q %SystemRoot%\System32\vrvsdll1.dll
- del /f /q %SystemRoot%\System32\vrvsdll2.dll
- del /f /q %SystemRoot%\System32\VrvSetup.ini
- del /f /q %SystemRoot%\System32\VrvSnap.dll
- del /f /q %SystemRoot%\System32\VrvSniffer.exe
- del /f /q %SystemRoot%\System32\VRVSOFTDB.xml
- del /f /q %SystemRoot%\System32\vrvsys_c.xml
- del /f /q %SystemRoot%\System32\VRVTrustVerify.dll
- del /f /q %SystemRoot%\System32\VrvZip.dll
- echo * 正在删除 北信源桌面监控 安装/卸载 文件 ...
- del /f /q %SystemRoot%\System32\InstallIdm.exe
- del /f /q %SystemRoot%\System32\InstallIdm_x64.exe
- del /f /q %SystemRoot%\System32\UnInstallEdp.*
- del /f /q %SystemRoot%\System32\WatchClient.*
- del /f /q %SystemRoot%\System32\VirusSTDB.xml
- echo * 正在删除 北信源桌面监控 残留目录 ...
- rd /s /q %SystemRoot%\System32\AntiToolPack
- rd /s /q %SystemRoot%\System32\Language
- rd /s /q %SystemRoot%\System32\Pic
- rd /s /q %SystemRoot%\System32\SysMenu
- rd /s /q %SystemRoot%\System32\SysUtility
- echo 正在删除 北信源桌面监控 日志文件 ...
- del /f /q %SystemRoot%\..\edpmain.log
- del /f /q %SystemRoot%\..\regist.log
- del /f /q %SystemRoot%\..\vrvdata.dat
- echo *
- echo * 已删除 北信源内网桌面监控客户端 所有文件。按任意键退出!
- echo **************************************************
- pause
- @echo on
- exit
@echo off
echo **************************************************
echo * 北信源内网桌面监控客户端 清理批处理
echo * By davidhsing, on 2011-12-08
echo * For more information, please visit:
echo * http://blog.csdn/davidhsing
echo *
echo * 如果文件因拒绝访问而删除失败,请先执行卸载步骤并重启计算机。
echo **************************************************
echo *
echo * 正在删除 北信源桌面监控 Pcap 驱动 ...
del /f /q %SystemRoot%\System32\drivers\EdpPcap.sys
echo * 正在删除 北信源桌面监控 EDP 文件 ...
del /f /q %SystemRoot%\System32\Edp_FwLog.exe
del /f /q %SystemRoot%\System32\Edp802XKey.exe
del /f /q %SystemRoot%\System32\edpaudfliter.dll
del /f /q %SystemRoot%\System32\EdpAuthBk.dat
del /f /q %SystemRoot%\System32\EdpBKFile.dll
del /f /q %SystemRoot%\System32\EdpCdrom.dll
del /f /q %SystemRoot%\System32\edpCheckTemplete.xml
del /f /q %SystemRoot%\System32\EdpCltAuth.ini
del /f /q %SystemRoot%\System32\edpdisk.chm
del /f /q %SystemRoot%\System32\edpDiskInfoEx.dll
del /f /q %SystemRoot%\System32\EdpDNSA.dat
del /f /q %SystemRoot%\System32\EdpEapSwitch.exe
del /f /q %SystemRoot%\System32\EdpEDisk.dll
del /f /q %SystemRoot%\System32\EdpEDisk.exe
del /f /q %SystemRoot%\System32\EdpEDisk.sys
del /f /q %SystemRoot%\System32\edpfind.dll
del /f /q %SystemRoot%\System32\edpfunction.ini
del /f /q %SystemRoot%\System32\EdpFwRul.dat
del /f /q %SystemRoot%\System32\EdpFwRul.flg
del /f /q %SystemRoot%\System32\EdpGetHard.exe
del /f /q %SystemRoot%\System32\EdpHard.dll
del /f /q %SystemRoot%\System32\edpHardware.dll
del /f /q %SystemRoot%\System32\EdpHReg_C.dll
del /f /q %SystemRoot%\System32\edpidm.cat
del /f /q %SystemRoot%\System32\EdpIdm.inf
del /f /q %SystemRoot%\System32\EdpIdm.sys
del /f /q %SystemRoot%\System32\EdpIdm_m.inf
del /f /q %SystemRoot%\System32\edpidm_x64.cat
del /f /q %SystemRoot%\System32\EdpIdm_x64.sys
del /f /q %SystemRoot%\System32\EdpIdmI.dll
del /f /q %SystemRoot%\System32\EdpIdmPacket.dll
del /f /q %SystemRoot%\System32\edpimlog.dll
del /f /q %SystemRoot%\System32\EdpIMMonitor_c.dll
del /f /q %SystemRoot%\System32\edpkillv.exe
del /f /q %SystemRoot%\System32\EdpKMLock.exe
del /f /q %SystemRoot%\System32\Edplibeay32.dll
del /f /q %SystemRoot%\System32\edplimit.key
del /f /q %SystemRoot%\System32\edpLimit3.key
del /f /q %SystemRoot%\System32\EdpMenuInfo.ini
del /f /q %SystemRoot%\System32\EdpMsgShow.exe
del /f /q %SystemRoot%\System32\EdpNclt.exe
del /f /q %SystemRoot%\System32\edpnfp.dat
del /f /q %SystemRoot%\System32\edpoem.win
del /f /q %SystemRoot%\System32\edpoem.win1
del /f /q %SystemRoot%\System32\EdpPacket.dll
del /f /q %SystemRoot%\System32\EdpPacket_2k.dll
del /f /q %SystemRoot%\System32\EdpPacket_nt4.dll
del /f /q %SystemRoot%\System32\EdpPacket_vista.dll
del /f /q %SystemRoot%\System32\EdpPatch.crc
del /f /q %SystemRoot%\System32\EdpPatchInfo.dat
del /f /q %SystemRoot%\System32\EdpPcap.dll
del /f /q %SystemRoot%\System32\EdpPcap.sys
del /f /q %SystemRoot%\System32\EdpPcap_64.sys
del /f /q %SystemRoot%\System32\EdpPcap_nt4.sys
del /f /q %SystemRoot%\System32\EdpPort.dll
del /f /q %SystemRoot%\System32\EdpProcess.crc
del /f /q %SystemRoot%\System32\EdpProcessFlux.XSL
del /f /q %SystemRoot%\System32\EdpProcFlow.dll
del /f /q %SystemRoot%\System32\EdpPromptUI.dll
del /f /q %SystemRoot%\System32\EdpPromptUI.exe
del /f /q %SystemRoot%\System32\edppromptui2.dll
del /f /q %SystemRoot%\System32\EdpProtect.ini
del /f /q %SystemRoot%\System32\EdpProtectSelf.dll
del /f /q %SystemRoot%\System32\EdpRegMon.dll
del /f /q %SystemRoot%\System32\edpRemote.exe
del /f /q %SystemRoot%\System32\EdpRf_inf.dll
del /f /q %SystemRoot%\System32\EdpSafeCertify.dll
del /f /q %SystemRoot%\System32\edpscopehook.dll
del /f /q %SystemRoot%\System32\edpscr.dll
del /f /q %SystemRoot%\System32\edpscr_c.exe
del /f /q %SystemRoot%\System32\edpscr_s.exe
del /f /q %SystemRoot%\System32\edpsdll1.dll
del /f /q %SystemRoot%\System32\edpsdll2.dll
del /f /q %SystemRoot%\System32\edpSeccheck.dll
del /f /q %SystemRoot%\System32\edpsecurityburn.data
del /f /q %SystemRoot%\System32\edpSecurityBurn.dll
del /f /q %SystemRoot%\System32\EdpSecurityCheck.exe
del /f /q %SystemRoot%\System32\edpSetup.log
del /f /q %SystemRoot%\System32\EdpSetupAPI64.dll
del /f /q %SystemRoot%\System32\EdpSigner.exe
del /f /q %SystemRoot%\System32\edpSnap.dll
del /f /q %SystemRoot%\System32\EdpSoft.dll
del /f /q %SystemRoot%\System32\EdpSoftware.crc
del /f /q %SystemRoot%\System32\Edpssleay32.dll
del /f /q %SystemRoot%\System32\EdpTools.exe
del /f /q %SystemRoot%\System32\EdpTrayIcon.exe
del /f /q %SystemRoot%\System32\EdpUnPatch.exe
del /f /q %SystemRoot%\System32\EdpUSB.dll
del /f /q %SystemRoot%\System32\EDPUsbInterface.dll
del /f /q %SystemRoot%\System32\Edpuuid.dll
del /f /q %SystemRoot%\System32\EdpVerifySign.dll
del /f /q %SystemRoot%\System32\EdpVirLog.dll
del /f /q %SystemRoot%\System32\EdpVistaDlg.exe
del /f /q %SystemRoot%\System32\EdpVistaDlg.exe.bak
del /f /q %SystemRoot%\System32\EDPVSC.EXE
del /f /q %SystemRoot%\System32\edpvscap.exe
del /f /q %SystemRoot%\System32\EdpwPacket.dll
del /f /q %SystemRoot%\System32\EdpXclt.exe
del /f /q %SystemRoot%\System32\EdpXclt.rpt
del /f /q %SystemRoot%\System32\edpxcltset.ini
del /f /q %SystemRoot%\System32\EdpZip.dll
echo * 正在删除 北信源桌面监控 VRV 文件 ...
del /f /q %SystemRoot%\System32\vrv_virusdatabase.XML
del /f /q %SystemRoot%\System32\vrvarp.exe
del /f /q %SystemRoot%\System32\vrvarpl.exe
del /f /q %SystemRoot%\System32\vrvaud_c.dll
del /f /q %SystemRoot%\System32\Vrvaud_c.sys
del /f /q %SystemRoot%\System32\VRVAUD_C.VXD
del /f /q %SystemRoot%\System32\Vrvaud_c64.sys
del /f /q %SystemRoot%\System32\vrvaudsf.sys
del /f /q %SystemRoot%\System32\vrvaudsf2k.sys
del /f /q %SystemRoot%\System32\vrvaudsf64.sys
del /f /q %SystemRoot%\System32\VrvBkFile.log
del /f /q %SystemRoot%\System32\Vrvctl.ocx
del /f /q %SystemRoot%\System32\vrvdelarp.exe
del /f /q %SystemRoot%\System32\vrvedp_m.dll
del /f /q %SystemRoot%\System32\VRVEDP_M.EXE
del /f /q %SystemRoot%\System32\VrvEdp_m.exe.bak
del /f /q %SystemRoot%\System32\vrvedp_m.exe.sig
del /f /q %SystemRoot%\System32\vrvedp_m.hk
del /f /q %SystemRoot%\System32\VrvEdp_m.rpt
del /f /q %SystemRoot%\System32\vrvfind.dll
del /f /q %SystemRoot%\System32\VRVFluxInfo.dll
del /f /q %SystemRoot%\System32\VrvFw.sys
del /f /q %SystemRoot%\System32\VRVFW.VXD
del /f /q %SystemRoot%\System32\vrvFw_c.dll
del /f /q %SystemRoot%\System32\VRVFW_D.VXD
del /f /q %SystemRoot%\System32\VrvFwInstall.exe
del /f /q %SystemRoot%\System32\VRVHOOK.DLL
del /f /q %SystemRoot%\System32\Vrvhw_c.dll
del /f /q %SystemRoot%\System32\VrvKeyBoard.dll
del /f /q %SystemRoot%\System32\vrvkeymon.dll
del /f /q %SystemRoot%\System32\VrvKS_c.dll
del /f /q %SystemRoot%\System32\VRVPerTemplate.exe
del /f /q %SystemRoot%\System32\vrvpolicy.xml
del /f /q %SystemRoot%\System32\vrvprt_c.dll
del /f /q %SystemRoot%\System32\vrvprt_c1.dll
del /f /q %SystemRoot%\System32\vrvpwk.dll
del /f /q %SystemRoot%\System32\vrvpz.ini
del /f /q %SystemRoot%\System32\vrvrf_c.exe
del /f /q %SystemRoot%\System32\vrvrf_c.lg
del /f /q %SystemRoot%\System32\vrvrf_cInterface.dll
del /f /q %SystemRoot%\System32\vrvrf_d.lg
del /f /q %SystemRoot%\System32\VRVRF_IE.EXE
del /f /q %SystemRoot%\System32\vrvrf_m.lg
del /f /q %SystemRoot%\System32\vrvrun_c.dll
del /f /q %SystemRoot%\System32\Vrvsafec.exe
del /f /q %SystemRoot%\System32\vrvsc_c.dll
del /f /q %SystemRoot%\System32\vrvsdll1.dll
del /f /q %SystemRoot%\System32\vrvsdll2.dll
del /f /q %SystemRoot%\System32\VrvSetup.ini
del /f /q %SystemRoot%\System32\VrvSnap.dll
del /f /q %SystemRoot%\System32\VrvSniffer.exe
del /f /q %SystemRoot%\System32\VRVSOFTDB.xml
del /f /q %SystemRoot%\System32\vrvsys_c.xml
del /f /q %SystemRoot%\System32\VRVTrustVerify.dll
del /f /q %SystemRoot%\System32\VrvZip.dll
echo * 正在删除 北信源桌面监控 安装/卸载 文件 ...
del /f /q %SystemRoot%\System32\InstallIdm.exe
del /f /q %SystemRoot%\System32\InstallIdm_x64.exe
del /f /q %SystemRoot%\System32\UnInstallEdp.*
del /f /q %SystemRoot%\System32\WatchClient.*
del /f /q %SystemRoot%\System32\VirusSTDB.xml
echo * 正在删除 北信源桌面监控 残留目录 ...
rd /s /q %SystemRoot%\System32\AntiToolPack
rd /s /q %SystemRoot%\System32\Language
rd /s /q %SystemRoot%\System32\Pic
rd /s /q %SystemRoot%\System32\SysMenu
rd /s /q %SystemRoot%\System32\SysUtility
echo 正在删除 北信源桌面监控 日志文件 ...
del /f /q %SystemRoot%\..\edpmain.log
del /f /q %SystemRoot%\..\regist.log
del /f /q %SystemRoot%\..\vrvdata.dat
echo *
echo * 已删除 北信源内网桌面监控客户端 所有文件。按任意键退出!
echo **************************************************
pause
@echo on
exit
至此清理完成!
版权声明:本文标题:卸载北信源内网桌面监控的完全攻略 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1729724740a1211288.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论