SiS001! Board - [第一会所关闭注册]

标题: [求助] vrvsafec.exe ~~~ [打印本页]

作者: super4573 时间: 2011-5-5 12:11 标题: vrvsafec.exe ~~~

单位强迫装的安全软件其实就是一个官方的木马任务管理器多了进程vrvsafec.exe vrvedp_m.exe vrvrf_c.exe 能监视你的一切行动有没有真正的高手告诉我怎么屏蔽，网上找的粘贴的就算了应为我都试过了不管用~~~求真正的高手~~~

作者: amuro__ray 时间: 2011-5-5 12:27

关进程就可以了不想被监视时把网断了就好

作者: zyboo 时间: 2011-5-5 12:41

这个要看你说的这个官方监控木马有些什么功能。
如果该软件被关闭后，系统不能正常运行或者网络不通，那你用神马方法关闭都是胡云，都是无意义的。
如果该软件没有捆绑特殊功能，那么你可以用以下命令强制结束进程：
一、打开“运行”，输入CMD,打开一个模拟的DOS窗口。
二、输入ntsd -c q -p Pid 其中Pid所要关闭的程序的进程数值代号。

作者: tiancaidesan 时间: 2011-5-5 12:41

这个软件，把内网断了，浏览外网，等你重新接回内网的时候，在外网浏览的信息。一样会反馈给单位网管。

作者: xlas 时间: 2011-5-5 13:17

三楼的厉害，就是关进程就是了。或者设置开机就删进程的。

作者: seyter 时间: 2011-5-5 14:37

直接打开进程列表，关闭它就好了，快捷键是DELETE，如果关了之后又自动打开了就用一些系统进程关闭的软件，最简单的就是上完外网之后清空一下浏览的内容，一般的监视软件就没辙了

作者: bigbearwp 时间: 2011-5-5 18:53 标题: 回复 1楼的帖子

这个是北信源公司的软件，在中国是合法的监控软件，很多单位都用这个，包括解放军总后参、公安部等等，主要作用是监控局域网内部是否有连接互联网的电脑，而且可以监视你的计算机，查看你计算机上的所有文件。通过删除进程是不可能的。合法的办法就是找到管理员，给你个卸载软件，并在服务器端把你的IP保护。再一种办法就是重装系统，然后不安装该程序。第二种方法在我们单位试验过，应该行得通，因为你原先注册过的硬件信息在服务器端是保留的，程序本身应该不会封杀你的IP。就是怕设备检查时会露馅，因为系统没有那几个VRV打头的进程，很显眼的。另外，不知道你们公司对北信源的这个软件做没做设置，如果做了很多设置的话，我说的第二种办法就不一定好用了。

作者: qinlei1000 时间: 2011-5-5 18:58

冰刃干掉看看，在单位，监视就监视了。

作者: bigbearwp 时间: 2011-5-5 19:02 标题: 回复 8楼的帖子

以前研究过VRV，当时只有一种杀毒软件能强行的停掉VRV的进程，好像是冰刃，具体忘了。跟网络管理员搞好关系还是很重要的，哈哈。

作者: 打黄扫非办公室 时间: 2011-5-5 19:03

把进程关了，
不行重装啊

作者: bigbearwp 时间: 2011-5-5 19:39 标题: 回复 10楼的帖子

楼上的可能没用过，这个进程是很难停的。重装就怕管电脑的人发现你的电脑没有那几个进程，还要让你装上VRV的程序。

作者: wjh369512366 时间: 2011-5-5 20:46

楼主试试能不能在任务管理器的进程里面把他的进程结束掉

作者: bigbearwp 时间: 2011-5-5 20:52 标题: 回复 12楼的帖子

我替楼主回答你，不行！我们单位也用这个网络监控程序，如果这么轻易的就能停掉进程，这个软件就没有存在的意义了。

作者: w316220048 时间: 2011-5-6 00:36

开始->运行->regedit，打开注册表，找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 和 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，里面都是自启动项目，把有vrv*的全部删除
还可以用完美卸载

作者: bigbearwp 时间: 2011-5-6 06:27

建议大家不要盲目回帖只是为了赚分，谢谢
如果都像大家说的，进注册表删启动项或者进任务管理器删除进程这么简单，我想楼主也不会在这发帖求助了。北信源做的东西不简单，我摘录一段百度百科上的文字，是北信源的一些主要客户，也许大家看后就明白为什么楼主这么无奈了。
“公司用户涉及各行业上千家用户。如入围中央政府采购、全国人大、全国政协、全国公安系统、中纪委、中组部、中宣部、中联部、中直机关工委、统战部、外交部、农业部、民政部、卫生部、文化部、水利部、国土资源部、全国国税系统、国家统计局、国家发改委、国防科工委、中科院、国家工商行政总局、国家烟草专卖局、国家质检总局、国家安监总局、国家中医药管理局、北京市政府、中国气象局、军科院、银监会、证监会、电监会、中国电力企业联合会、国家电网、中航一集团、中航二集团、中国国际航空、中核集团、中电集团、中国人民银行、中国进出口银行、中国人保、中信证券、银河证券、中国医药集团、中国移动、陕西移动、贵州电信、湖南联通、辽宁网通、华能集团、胜利油田、首钢集团、湖南烟草、福建烟草、长安汽车等众多用户，装机容量达数千万终端。”

作者: scnjzhang 时间: 2011-5-7 12:37

你用360的进程管理关闭这两个进程看看行不行，如果不行用windws的ntsd命令或者你做个启动盘进winPE直接卸载软件。

[ 本帖最后由 scnjzhang 于 2011-5-7 12:38 编辑 ]

作者: jy01309253 时间: 2011-5-7 14:47

重装 NND 就烦这些东西全格式了

作者: gxllovemly 时间: 2011-5-7 23:56

请下载使用 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描,完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.6.36/bbs2/)