关于安装VRV客户端的浅研究一、北信源VRV杀毒是北京北信源公司出品的一款杀毒软件。从它本身的性能和技术方面来看,我觉得他是一款好软件。我来介绍它的一些特点:1、具有强大的功能和特点。高效准确查毒:单机版以定位查毒,安全队列技术,启发式查毒,优化查毒引擎,能查已知数万种病毒,包括引导病毒,文件病毒,蠕虫,邮件病毒,黑客程序,有害程序或恶意JAVA代码等。2、准确定位病毒代码。当病毒已感染系统,系统启动文件被占用不同方法无法清除,单机版采用独特的文件标记位移法,全盘杀毒后重启计算机,可以彻底清除感染系统的所有病毒(如感染CIH、FUNLOVE等)。二、相关特点:1、VRV进程特点:在任务管理其中有三个进程:vrvrf_c.exe,vrvedp_m.exe,watchclient.exe(如图1所示),这三个进程是可见的,并且之间通过守护的原理保护自己,结束其中一个不能结束进程,必须同时结束三个,但是多进程终止程序iceswoed.exe(如图2)打不开,不是版本的问题,是VRV程序的问题,从这可见其流氓性。图1图22、VRV服务特点:运行打开系统服务服务,命令:services.msc,如果本身程序的服务默认打开的话,则在系统服务中看不到如下图所示的名为VRVWatchServer的服务。如果使用奇虎360安全卫士禁用了VRVWatchServer之后,(如图4)则在系统服务中就能看见。(如图3)并且系统服务中的VRVWatchServer服务为禁止状态。图3图43、VRV的注册表特点:运行打开注册表,命令:regedit.exe。VRV软件服务的注册表位置(如图5)所示。无法删除注册表主键。图54、VRV的文件特点:VRV的相关文件位置在(图6)所示位置。相关的文件名列表如(图7)所示。使用360FileKiller.exe文件粉碎器(图8)粉碎(图7)所示的左右文件。图6图7图8三、个人理解:其实这个软件可能不算是流氓软件,它是一个网管软件,这个软件不是杀毒软件或者防毒软件,而是一个远程桌面管理软件。这类软件其实和木马程序原理上一样,比如说和灰鸽子、网络人等等。我们下载安装的是服务端,而别人管理的客户端,属于远程监控原理,只不过是正规软件公司开发的,知识和杀软巨头合作,没有列为病毒,但是流氓程度不容小觑,为了防止被轻易卸载做了一些保护,比如说进程守护、隐藏服务、抑制icesword.exe等等措施。如果卸载需要找客户的网管,但估计客户的网管也不一定会卸载它,只能重装机器,如果有人再遇到这个问题,可以参考我的办法试试。四、解决方法:第一步:使用狙剑结束相互保护的进程vrvrf_c.exe,vrvedp_m.exe,watchclient.exe,这几个进程必须先结束掉,不然你看不到VRVWatchServer服务。第二步:使用奇虎360安全卫士终止VRVWatchServer服务。第三步:打开iceswoed.exe,彻底清除注册表中一切代表VRV的注册信息。第四步:使用360FileKiller.exe粉碎器粉碎相关文件,如果删除不了,就到安全模式下直接删除就行。作者:独钓天下黑
VIP
