2. 程式人生 > >解除安裝北信源內網桌面監控的完全攻略

解除安裝北信源內網桌面監控的完全攻略

阿新 發佈:2019-01-27

最近 被北信源桌面監控折磨的不行,網上查了才知道,這玩意兒是個公安部認可的木馬軟體,用於監控員工的上網行為,網管可遠端控制安裝了客戶端的機器,包括截圖或上傳下載任意檔案。

這玩意兒採取了 多程序守護、系統隱藏服務、底層驅動三種方式來躲避被殺,簡直是流氓中的流氓。有的安裝後自帶解除安裝程式,但需要解除安裝密碼,必須打電話給網管才能解除安裝。這個解除安裝密碼是根據序列號來的,但這個序列號又不是固定的,是隨機的。也就是說,只要安裝過一回這個監控,想解除安裝就必須跟網管打一回電話。噁心至極。

跟這監控做了好幾天的鬥爭,終於找到並整理出了完全解決方案:

清理步驟

1、從下面兩個網址下載解除安裝程式:

綠色網傲下載地址:猛擊這裡

千腦網盤下載地址:猛擊這裡

// 解壓密碼都是 www.oha99.com
// 如果有防毒軟體報告病毒,屬於誤報,請放心使用。


(以管理員身份)執行,點選“解除安裝”按鈕。

2、重新啟動計算機。

3、將下列內容複製儲存為 bat 檔案,(以管理員身份)執行:

@echo off
echo **************************************************
echo * 北信源內網桌面監控客戶端 清理批處理
echo * By davidhsing, on 2011-12-08
echo * For more information, please visit:
echo * http://blog.csdn.net/davidhsing
echo *
echo * 如果檔案因拒絕訪問而刪除失敗,請先執行解除安裝步驟並重啟計算機。
echo **************************************************
echo *
echo * 正在刪除 北信源桌面監控 Pcap 驅動 ...
del /f /q %SystemRoot%\System32\drivers\EdpPcap.sys
echo * 正在刪除 北信源桌面監控 EDP 檔案 ...
del /f /q %SystemRoot%\System32\Edp_FwLog.exe
del /f /q %SystemRoot%\System32\Edp802XKey.exe
del /f /q %SystemRoot%\System32\edpaudfliter.dll
del /f /q %SystemRoot%\System32\EdpAuthBk.dat
del /f /q %SystemRoot%\System32\EdpBKFile.dll
del /f /q %SystemRoot%\System32\EdpCdrom.dll
del /f /q %SystemRoot%\System32\edpCheckTemplete.xml
del /f /q %SystemRoot%\System32\EdpCltAuth.ini
del /f /q %SystemRoot%\System32\edpdisk.chm
del /f /q %SystemRoot%\System32\edpDiskInfoEx.dll
del /f /q %SystemRoot%\System32\EdpDNSA.dat
del /f /q %SystemRoot%\System32\EdpEapSwitch.exe
del /f /q %SystemRoot%\System32\EdpEDisk.dll
del /f /q %SystemRoot%\System32\EdpEDisk.exe
del /f /q %SystemRoot%\System32\EdpEDisk.sys
del /f /q %SystemRoot%\System32\edpfind.dll
del /f /q %SystemRoot%\System32\edpfunction.ini
del /f /q %SystemRoot%\System32\EdpFwRul.dat
del /f /q %SystemRoot%\System32\EdpFwRul.flg
del /f /q %SystemRoot%\System32\EdpGetHard.exe
del /f /q %SystemRoot%\System32\EdpHard.dll
del /f /q %SystemRoot%\System32\edpHardware.dll
del /f /q %SystemRoot%\System32\EdpHReg_C.dll
del /f /q %SystemRoot%\System32\edpidm.cat
del /f /q %SystemRoot%\System32\EdpIdm.inf
del /f /q %SystemRoot%\System32\EdpIdm.sys
del /f /q %SystemRoot%\System32\EdpIdm_m.inf
del /f /q %SystemRoot%\System32\edpidm_x64.cat
del /f /q %SystemRoot%\System32\EdpIdm_x64.sys
del /f /q %SystemRoot%\System32\EdpIdmI.dll
del /f /q %SystemRoot%\System32\EdpIdmPacket.dll
del /f /q %SystemRoot%\System32\edpimlog.dll
del /f /q %SystemRoot%\System32\EdpIMMonitor_c.dll
del /f /q %SystemRoot%\System32\edpkillv.exe
del /f /q %SystemRoot%\System32\EdpKMLock.exe
del /f /q %SystemRoot%\System32\Edplibeay32.dll
del /f /q %SystemRoot%\System32\edplimit.key
del /f /q %SystemRoot%\System32\edpLimit3.key
del /f /q %SystemRoot%\System32\EdpMenuInfo.ini
del /f /q %SystemRoot%\System32\EdpMsgShow.exe
del /f /q %SystemRoot%\System32\EdpNclt.exe
del /f /q %SystemRoot%\System32\edpnfp.dat
del /f /q %SystemRoot%\System32\edpoem.win
del /f /q %SystemRoot%\System32\edpoem.win1
del /f /q %SystemRoot%\System32\EdpPacket.dll
del /f /q %SystemRoot%\System32\EdpPacket_2k.dll
del /f /q %SystemRoot%\System32\EdpPacket_nt4.dll
del /f /q %SystemRoot%\System32\EdpPacket_vista.dll
del /f /q %SystemRoot%\System32\EdpPatch.crc
del /f /q %SystemRoot%\System32\EdpPatchInfo.dat
del /f /q %SystemRoot%\System32\EdpPcap.dll
del /f /q %SystemRoot%\System32\EdpPcap.sys
del /f /q %SystemRoot%\System32\EdpPcap_64.sys
del /f /q %SystemRoot%\System32\EdpPcap_nt4.sys
del /f /q %SystemRoot%\System32\EdpPort.dll
del /f /q %SystemRoot%\System32\EdpProcess.crc
del /f /q %SystemRoot%\System32\EdpProcessFlux.XSL
del /f /q %SystemRoot%\System32\EdpProcFlow.dll
del /f /q %SystemRoot%\System32\EdpPromptUI.dll
del /f /q %SystemRoot%\System32\EdpPromptUI.exe
del /f /q %SystemRoot%\System32\edppromptui2.dll
del /f /q %SystemRoot%\System32\EdpProtect.ini
del /f /q %SystemRoot%\System32\EdpProtectSelf.dll
del /f /q %SystemRoot%\System32\EdpRegMon.dll
del /f /q %SystemRoot%\System32\edpRemote.exe
del /f /q %SystemRoot%\System32\EdpRf_inf.dll
del /f /q %SystemRoot%\System32\EdpSafeCertify.dll
del /f /q %SystemRoot%\System32\edpscopehook.dll
del /f /q %SystemRoot%\System32\edpscr.dll
del /f /q %SystemRoot%\System32\edpscr_c.exe
del /f /q %SystemRoot%\System32\edpscr_s.exe
del /f /q %SystemRoot%\System32\edpsdll1.dll
del /f /q %SystemRoot%\System32\edpsdll2.dll
del /f /q %SystemRoot%\System32\edpSeccheck.dll
del /f /q %SystemRoot%\System32\edpsecurityburn.data
del /f /q %SystemRoot%\System32\edpSecurityBurn.dll
del /f /q %SystemRoot%\System32\EdpSecurityCheck.exe
del /f /q %SystemRoot%\System32\edpSetup.log
del /f /q %SystemRoot%\System32\EdpSetupAPI64.dll
del /f /q %SystemRoot%\System32\EdpSigner.exe
del /f /q %SystemRoot%\System32\edpSnap.dll
del /f /q %SystemRoot%\System32\EdpSoft.dll
del /f /q %SystemRoot%\System32\EdpSoftware.crc
del /f /q %SystemRoot%\System32\Edpssleay32.dll
del /f /q %SystemRoot%\System32\EdpTools.exe
del /f /q %SystemRoot%\System32\EdpTrayIcon.exe
del /f /q %SystemRoot%\System32\EdpUnPatch.exe
del /f /q %SystemRoot%\System32\EdpUSB.dll
del /f /q %SystemRoot%\System32\EDPUsbInterface.dll
del /f /q %SystemRoot%\System32\Edpuuid.dll
del /f /q %SystemRoot%\System32\EdpVerifySign.dll
del /f /q %SystemRoot%\System32\EdpVirLog.dll
del /f /q %SystemRoot%\System32\EdpVistaDlg.exe
del /f /q %SystemRoot%\System32\EdpVistaDlg.exe.bak
del /f /q %SystemRoot%\System32\EDPVSC.EXE
del /f /q %SystemRoot%\System32\edpvscap.exe
del /f /q %SystemRoot%\System32\EdpwPacket.dll
del /f /q %SystemRoot%\System32\EdpXclt.exe
del /f /q %SystemRoot%\System32\EdpXclt.rpt
del /f /q %SystemRoot%\System32\edpxcltset.ini
del /f /q %SystemRoot%\System32\EdpZip.dll
echo * 正在刪除 北信源桌面監控 VRV 檔案 ...
del /f /q %SystemRoot%\System32\vrv_virusdatabase.XML
del /f /q %SystemRoot%\System32\vrvarp.exe
del /f /q %SystemRoot%\System32\vrvarpl.exe
del /f /q %SystemRoot%\System32\vrvaud_c.dll
del /f /q %SystemRoot%\System32\Vrvaud_c.sys
del /f /q %SystemRoot%\System32\VRVAUD_C.VXD
del /f /q %SystemRoot%\System32\Vrvaud_c64.sys
del /f /q %SystemRoot%\System32\vrvaudsf.sys
del /f /q %SystemRoot%\System32\vrvaudsf2k.sys
del /f /q %SystemRoot%\System32\vrvaudsf64.sys
del /f /q %SystemRoot%\System32\VrvBkFile.log
del /f /q %SystemRoot%\System32\Vrvctl.ocx
del /f /q %SystemRoot%\System32\vrvdelarp.exe
del /f /q %SystemRoot%\System32\vrvedp_m.dll
del /f /q %SystemRoot%\System32\VRVEDP_M.EXE
del /f /q %SystemRoot%\System32\VrvEdp_m.exe.bak
del /f /q %SystemRoot%\System32\vrvedp_m.exe.sig
del /f /q %SystemRoot%\System32\vrvedp_m.hk
del /f /q %SystemRoot%\System32\VrvEdp_m.rpt
del /f /q %SystemRoot%\System32\vrvfind.dll
del /f /q %SystemRoot%\System32\VRVFluxInfo.dll
del /f /q %SystemRoot%\System32\VrvFw.sys
del /f /q %SystemRoot%\System32\VRVFW.VXD
del /f /q %SystemRoot%\System32\vrvFw_c.dll
del /f /q %SystemRoot%\System32\VRVFW_D.VXD
del /f /q %SystemRoot%\System32\VrvFwInstall.exe
del /f /q %SystemRoot%\System32\VRVHOOK.DLL
del /f /q %SystemRoot%\System32\Vrvhw_c.dll
del /f /q %SystemRoot%\System32\VrvKeyBoard.dll
del /f /q %SystemRoot%\System32\vrvkeymon.dll
del /f /q %SystemRoot%\System32\VrvKS_c.dll
del /f /q %SystemRoot%\System32\VRVPerTemplate.exe
del /f /q %SystemRoot%\System32\vrvpolicy.xml
del /f /q %SystemRoot%\System32\vrvprt_c.dll
del /f /q %SystemRoot%\System32\vrvprt_c1.dll
del /f /q %SystemRoot%\System32\vrvpwk.dll
del /f /q %SystemRoot%\System32\vrvpz.ini
del /f /q %SystemRoot%\System32\vrvrf_c.exe
del /f /q %SystemRoot%\System32\vrvrf_c.lg
del /f /q %SystemRoot%\System32\vrvrf_cInterface.dll
del /f /q %SystemRoot%\System32\vrvrf_d.lg
del /f /q %SystemRoot%\System32\VRVRF_IE.EXE
del /f /q %SystemRoot%\System32\vrvrf_m.lg
del /f /q %SystemRoot%\System32\vrvrun_c.dll
del /f /q %SystemRoot%\System32\Vrvsafec.exe
del /f /q %SystemRoot%\System32\vrvsc_c.dll
del /f /q %SystemRoot%\System32\vrvsdll1.dll
del /f /q %SystemRoot%\System32\vrvsdll2.dll
del /f /q %SystemRoot%\System32\VrvSetup.ini
del /f /q %SystemRoot%\System32\VrvSnap.dll
del /f /q %SystemRoot%\System32\VrvSniffer.exe
del /f /q %SystemRoot%\System32\VRVSOFTDB.xml
del /f /q %SystemRoot%\System32\vrvsys_c.xml
del /f /q %SystemRoot%\System32\VRVTrustVerify.dll
del /f /q %SystemRoot%\System32\VrvZip.dll
echo * 正在刪除 北信源桌面監控 安裝/解除安裝 檔案 ...
del /f /q %SystemRoot%\System32\InstallIdm.exe
del /f /q %SystemRoot%\System32\InstallIdm_x64.exe
del /f /q %SystemRoot%\System32\UnInstallEdp.*
del /f /q %SystemRoot%\System32\WatchClient.*
del /f /q %SystemRoot%\System32\VirusSTDB.xml
echo * 正在刪除 北信源桌面監控 殘留目錄 ...
rd /s /q %SystemRoot%\System32\AntiToolPack
rd /s /q %SystemRoot%\System32\Language
rd /s /q %SystemRoot%\System32\Pic
rd /s /q %SystemRoot%\System32\SysMenu
rd /s /q %SystemRoot%\System32\SysUtility
echo 正在刪除 北信源桌面監控 日誌檔案 ...
del /f /q %SystemRoot%\..\edpmain.log
del /f /q %SystemRoot%\..\regist.log
del /f /q %SystemRoot%\..\vrvdata.dat
echo *
echo * 已刪除 北信源內網桌面監控客戶端 所有檔案。按任意鍵退出!
echo **************************************************
pause
@echo on
exit


至此清理完成!


注意
如果解除安裝了北信源桌面監控,會受到其他安裝了監控的機器的 ARP 攻擊導致無法上網。
故需要安裝支援 ARP 防護功能的防火牆軟體,例如 360安全衛士 或 天網防火牆。

相關推薦

解除安裝桌面監控完全

最近 被北信源桌面監控折磨的不行,網上查了才知道,這玩意兒是個公安部認可的木馬軟體,用於監控員工的上網行為,網管可遠端控制安裝了客戶端的機器,包括截圖或上傳下載任意檔案。 這玩意兒採取了 多程序守護、系統隱藏服務、底層驅動三種方式來躲避被殺,簡直是流氓中的流氓。有的安裝後自

小遊戲 一筆畫完 完全

目錄 基本思路 美食喵 1-135關 西瓜喵1-15關 藍莓喵16-30關 咖啡喵31-45關 番茄喵46-60關 豆沙喵61-75關 橙汁喵76-90關 紫薯關91-105關 拿鐵喵106-120關 奶茶喵135關 社會喵 136-270關 原諒

小遊戲 一筆畫完 完全

目錄 基本思路 基本思路 基本方法是先儘可能的把所有的路線儘可能覆蓋的走一次,此時一般會剩餘2個格子,這時就要想辦法把前面路徑進行鬆弛,使其空出些位置,就

在內安裝軟件(不能連接外

-- packages /var/ 自己 配置 內容 pca ges add 一 :制作鏡像光盤 二: /etc/yum.conf 這裏配置文件需要更改 keepcache=0 ==》 keepcache=1 (這裏是更改為“1” 是讓我們保存自己安裝所需要的依

UCloud基於OpenvSwitch解除安裝的高效能25G智慧絡卡實踐

伴隨著電商等使用者在雙11、秒殺之類業務高峰期流量的迅猛增長,對虛擬機器網路效能提升的需求日益迫切,25G網路逐漸成為一種標配。為了解決傳統純軟體Virtual Switch方案帶來的效能瓶頸,我們在調研了業界主流的智慧網絡卡方案之後,最終決定採用基於OpenvSwitch的開源方案,併成功在公有云

開發=====>穿透=====>免費

1.首先在這裡註冊一個賬號 2.註冊完後====>建立免費隧道 3.下載natapp客戶端 4.由於本人的電腦是window的需要配置一下環境變數(全域性開啟命令都可以使用) 5.開始輸入命令 如果還是有問題

Debian & Ubuntu 軟體安裝解除安裝更新 + 軟體

在Linux系統安裝完成之後,系統會有一些自帶的軟體可以使用,但是我們使用的時候要手動安裝軟體來搭建開發環境,本篇就來扯一扯Ubuntu和Debian下如何安裝軟體、解除安裝軟體、更新軟體以及更換源~ 1.軟體包 眾所周知,在Windows下安裝一個軟體,首先需要下載軟體安裝包,然後

除錯對映到外

一,為什麼使用natapp 1,在進行微信公眾號開發時,我們需要搭建網站,並且隨時都有可能修改網站內容進行除錯。如果能夠將內網ip對映到外網上,將大大方便我們的除錯。每次釋出只需eclipse執行應用即可。 2,通過natapp將內網對映到外網,還可以方便我們其他工作,比

Redis安裝完成設定成可訪問

執行安裝 $ tar xzf redis-5.0.5.tar.gz $ cd redis-5.0.5 $ make

小程式小白總結全4-伺服器(windows OS)簡易搭建和相關配置

廢話少敘,切入正題。     作為微信小程式後端的“核心”,伺服器搭建這一步至關重要,而且操作繁雜,需要有耐心而且會查閱,下面將提供一種簡單有效的簡易的微信小程式伺服器從零搭建和相關配置方法。 一、伺服器的購買      同域名一樣,如

小程式小白總結全3-簡易開發前的準備工作

老規矩,廢話全在第一章說了,下面直奔主題。 Why?    為什麼要做這些準備工作?        答:對於一個微信小程式的簡易開發,儘管核心在於其設計和程式設計實現。但是有很多東西要提前準備好,否則都程式設計完了再去弄,會有很多

小程式小白總結全2-學習路線與相關資源和除錯工具

廢話都在前一章講了,這裡直接切入正題。 下面以我自己的微信小程式全棧學習路線(淺嘗輒止式的),按照時間順序往下依次列出,並附上對應的除錯工具和方法、學習資源以及我的評價 一、前端部分 (一)HTML(超文字標記語言:HyperText Markup Language) 除錯工具:

小程式小白總結全1-流程簡介

  閱前須知:         因為興趣,自己在網上學習著小打小鬧地進行了一次微信小程式的小開發,因為屬於大一探索階段,之前沒有接觸過這個領域,所以很多東西理解不深,方法簡陋,因此建議懂一點的人就不用

ClearCase完全(十二) CCRC客戶端安裝和外掛安裝

CCRC的環境配置說起來簡單,其實折騰人。 安裝問題。 接下來就是Eclipse可能需要提示缺少org.eclipse.draw2d 外掛,所以需要手工安裝GEF這個外掛,下載地址 。注意版本對應。 Clearcase好像版本上下不相容,CCRC2003和7.0的不能

squid完全(一)squid優化後詳細安裝步驟

Squid工作原理 Squid是Linux下一個快取Internet資料的代理伺服器軟體,它接收使用者的下載申請並自動處理所下載的資料。即當一個使用者下載www.idcshare的頁面,他請求squid為他取得這個頁面,suqid會連線到申請www.idcshare的網

Kafka叢集無法外訪問問題解決

Kafka叢集無法外網訪問問題解決方法 講解本地Consumer和Producer無法使用遠端Kafka伺服器的處理辦法 服務搭建好kafka服務後,本機測試ok,外面機器卻無法訪問,很是怪異。 環境說明: kafka伺服器: 阿里雲VPC網路伺服器,

Ubuntu postgres 安裝 解除安裝

# 不能連線外網, 安裝pg的過程 tar包下載地址 https://www.postgresql.org/ftp/source/v11.1/放在/home/sxy 目錄(隨便放)cd /home/sxytar xvzf postg*tar.gzcd postg*mkdir /usr/local/pgsql

CentOS 7 Redis 安裝 解除安裝

# 不能連線外網, 安裝Redis伺服器的過程 https://redis.io/download (官網下載安裝包, 最新版) redis-*.tar.gz 放在安裝目錄/usr/local/redis/   (* 是版本號, 目錄可選) cd /usr/local/redis/

linux掛載遠程windows服務器上的ISO,給的服務器安裝軟件

屏蔽 word ins 遠程服務 rep cif ltr oop .net 原文: http://blog.csdn.net/chagaostu/article/details/45195817 給內網的服務器安裝軟件 直接用yum install XXX的話,會

centos 7搭建yum

ice 報錯 測試 路徑 package sta dir httpd服務 mage 搭建環境:各節點關閉防火墻,因情況而定. yum節點:172.16.169.136 測試節點:172.16.169.137 安裝httpd服務,可視化 1.創建yum倉庫 創建存放rpm的