北信源deviceregist软件

《北信源deviceregist软件》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、北信源的DeviceRegist软件出现三个可疑进程vrvedp_m.exevrvrf_c.exevrvsafec.exe,无法删除，求助建议/解决方案：你机器里装了北信源的DeviceRegist软件，这个软件不是杀毒软件或者防毒软件，而是一个远程桌面管理软件。这类软件其实和木马程序原理上一样，只不过是正规软件公司开发的，但是流氓程度不容小觑，即使在安全模式下也会加载vrvrf_c.exe,vrvedp_m.exe,vrvsafec.exe,watchclient.exe这4个进程。具体操作：

2、1开始->运行->regedit，打开注册表，找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]和[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun，里面都是自启动项目，把有vrv*的全部删除2删除以下(假设你的系统分区为C)C:windowsrundll32.exeC:WINDOWSSYSTEM32WBEMIRJIT.DL

3、LC:System32drivers223210.sysC:WINDOWSsystem32ew.sysC:system32VrvFw.sysC:WINDOWSsystem32VrvEdp_m.exeC:WINDOWSsystem32vrvsafec.exeC:WINDOWSsystem32vrvhook.dllC:WINDOWSsystem32vrvrf_c.exeC:WINDOWSSYSTEM32WBEMIRJIT.DLLC:windows

4、ups.exeC:WINDOWSsystem32WatchClient.exeC:WINDOWSsystem32vrvhook.dllC:WINDOWSsystem32VrvEdp_m.exeC:WINDOWSsystem32vrvsafec.exeC:WINDOWSsystem32vrvrf_c.exeC:WINDOWSsystem32VrvKeyBoard.dllC:WINDOWSsystem32vrvpwk.dllC:WINDOWSsystem

5、32vrvrun_c.dllC:Autorun.infC:tdelect.comC:WINDOWSSystem32PopWin.exe如果还不行，用"完美卸载2006"的软件卸载中的智能卸载功能干掉它北信源DeviceRegist远程监控软件近期受到政府部门广泛采用，它集网络监控、数据传输监控、后台远程浏览控制对方PC机等功能，特别是它的远程进入对方PC机，可以浏览你的文件、安装的程序、近期机器工作的动作，使你PC暴露在远程偷窥者(单位网管)面前，另外你的PC机如果同时内外网互连，

6、立即将浏览外网页面的IP活动记录信息反馈到网管，即使你拔掉内网线再上外网是个最安全的办法，但你在外网的访问IP活动记录已被DeviceRegist记录下来，你重新上内网时会把你前面在外网的浏览信息反馈到内网服务器那里，网管可以查出你在外网的活动记录。　　综上所述，DeviceRegist十足的是一个网路漏洞软件，对于监管内外网互连，造成信息泄露，起到了一个较好的安全防范作用。　　从网络安全的角度，DeviceRegist制作的比较完美，但从偷窥别人隐私的角度，它的手段太毒辣了，甚至超过了其他的远

7、程控制软件，用一般的卸载软件无法卸载它(它的几个内嵌文件基本上要系统管理员才能铲除掉)，也无法用知名的网络防火墙软件拦截它(它已经贿赂这些软件巨头了)。　　本人从保护个人隐私的角度，对DeviceRegist进行过卸载测试，使用过“冰刃Icesword”、“完美卸载2007”、修改注册表、msconfig均不能铲除它，DeviceRegist有较强的抗卸载能力。　　DeviceRegist的进程运行特征：　　启动windows任务管理器，可以看到vrvrf_c.exe、vrvedp_m.exe、

8、vrvsafec.exe、watchclient.exe四个文件，即DeviceRegist运行进程，内存占用20M以上。　经过N次测试，得出两个较为简单的铲除DeviceRegist方法：　　方法一：修改服务　　1、关机再开按F8进入安全模式，进去以后找到windowssystem32下面watchclient.exe这个文件，你把它重命名(不过要在dos方式下)，它做成了一个服务，而且停不掉。　　2、然后你去控制面板--管理工具--服务，找vrvwatchserver这个服务应该就可以改成