北信源是个公安部认可的木马软件,用于监控员工的上网行为,网管可远程控制安装了客户端的机器,包括截图或上传下载任意文件。
内网监控客户端进程运行的特征:启动任务管理器,可以看到vrvrf_c.exe、vrvedp_m.exe、vrvsafec.exe、watchclient.exe四个文件,会严重占用系统的内存,导致卡顿。另外,其锁定了系统文件,防火墙,网络等设置权限,致使无法检测到打印机,ftp服务器等情况常有发生。
查看服务可见北信源监控和金甲防线正在运行:
查看windows路径下的VRV文件,一般如下:
C:\Windows\SysWOW64
开始->CMD右键,以管理员身份运行
查看系统文件夹:
无法直接删除,因此搜索后强力删除
搜索监控文件:
查看program files路径下的VRV文件,一般如下:
C:\Program Files (x86)\VRVNAC
发现部分文件被写保护,无法访问,可以使用文件粉碎机
如下:
使用同样方法,分别删除各个文件夹中文件:
最后删除总文件夹即可
金甲防线jjfx亦是VRV旗下的一款产品,路径一般如下:
C:\Program File x86\jjfx 按照同样方法删除
2.开始菜单-cmd 右键,点击“以管理员身份运行”
可以看到console中显示如下:
C:\Windows32>xx
在后面输入cd…(two dots after cd, meaning to trace backward the current directory)
C:\Windows32>
在后面输入cd…
C:
输入cd Program File x86
C:\Program File x86>
输入cd jjwx
C:\Program File x86>jjwx
输入del *
会跳出一行问:Y or N?
输入Y
我们会发现一些文件被清除,而一些文件被保护,无法删除。这时可以选中无法删除的文件,右键->“强力删除”,跳出360软件界面后,里面含有这几个文件,再次确认,经过十几秒即可删除。
而jjwx文件夹内仍有若干嵌套文件。我们同样采取刚才的模式。
输入cd jjwxsbin
C:\Program File x86>jjwxsbin
…
最后,我们可以看到所有文件夹都已删空,最后将总文件夹右键->“强力删除”即可完全卸载北信源控件。最后再将北信源桌面图标,开始栏的图标删除即可。
