发布于muyu

干掉VRV

在安全模式下也会加载vrvrf_c.exe,vrvedp_m.exe,vrvsafec.exe,watchclient.exe这4个进程。
具体操作:
先用光盘启动系统,删除以下(假设你的系统分区为C)
C:\Autorun.inf
C:\ntdelect.com
C:\windows\rundll32.exe
C:\windows\ups.exe
C:\System32\drivers\223210.sys
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\WINDOWS\system32\new.sys
C:\WINDOWS\system32\VrvEdp_m.exe
C:\WINDOWS\system32\vrvsafec.exe
C:\WINDOWS\system32\vrvhook.dll
C:\WINDOWS\system32\vrvrf_c.exe
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\WINDOWS\system32\WatchClient.exe
C:\WINDOWS\system32\vrvhook.dll
C:\WINDOWS\system32\VrvEdp_m.exe
C:\WINDOWS\system32\vrvsafec.exe
C:\WINDOWS\system32\vrvrf_c.exe
C:\WINDOWS\system32\VrvKeyBoard.dll
C:\WINDOWS\system32\vrvpwk.dll
C:\WINDOWS\system32\vrvrun_c.dll
C:\WINDOWS\System32\PopWin.exe
C:\system32\VrvFw.sys
2 开始->运行->regedit,打开注册表,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 和 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,里面都是自启动项目,把有vrv*的全部删除
干掉流氓软件vrvrf_c.exe,vrvedp_m.exe
最近1个多月一直在受一个流氓软件的困扰,比如正在写文档,忽然word的焦点就没有了,于是鼠标再点上来,重新获得焦点,写了一会儿,焦点又没有了,我不知道到底发生了什么,只记得最近只是去客户那里,网管给我装了一个软件,据说是个网管软件,我怀疑是这个网管软件的问题。但我又不知道它的进程是什么,也懒得去找,所以就忍了,但这几天忍无可忍了,我在家用笔记本看碟总是失去焦点,播放器一失去焦点就从全屏变为普通的尺寸了,而且提示失去焦点到什么VRVEDP_M.EXE,我快郁闷死了!#@!^!^$^#$&$%^*&%*$%*
想个办法干掉它!!!
网上找到一堆文章,但我试了都不管用,但可以肯定是如下几个进程:
vrvrf_c.exe,vrvedp_m.exe,vrvsafec.exe,watchclient.exe
有一篇帖子中有个人是这个软件公司的,说这个软件做了很多保护措施,感觉好像很得意,我试着到C:\windows\system32目录下去删除这些文件,结果有几个文件是隐藏的,还有的文件不能删除,其他的删除了,一会儿就会重新复制出来,我还在服务里面找到一个叫做VRVWatchServer的服务,不能停止。
有的说完美卸载可以干掉它,我试了,没用。
又有的说可以使用冰刃干掉它,于是我下载了冰刃,结果连界面也见不到,于是我怀疑我的版本有问题,又下载了2个其他版本的冰刃,结果也同样见不到界面,郁闷死了,于是找到作者的Blog,发帖提问,估计那个哥们见到再回复可能N天过去了,后来找到一个回复说Windows要使用Administrator用户才能启动冰刃,而我们的机器的Administrator的密码都由IT管理,他们不肯告诉我们,而且又是放假期间,所以不可能进入安全模式了,也不可能使用冰刃了,要想点别的办法!
我想装一个新的Win2000在另外的分区,这样我可以在新的Win2000里面删除掉在WinXP下不能删除的几个vrv开头的文件,但最近公司对盗版查的非常的紧,我的Win2000是盗版的,不能冒这个险!
于是想用光盘启动到DOS下删除那些vrv开头的文件,结果我的C盘是NTFS的分区,我的启动盘不认,郁闷死了!
忽然想到以前用过一个叫做虚拟软盘的软件,而且是免费的,当前版本1.5,下载试试。
于是装上,然后选择NTFS的启动img文件,然后重启机器,然后进入DOS,结果出现的是CIA Commander界面,逐级进入C:\windows\system32,然后找到vrv开头的所有的文件,一律F8(删除),但VRVEDP_M.EXE文件不能删除(是不是那个软件公司做的保护措施之一呢?),没关系,我重启试试。
重启进入XP,然后使用奇虎的360安全卫士找到VRVWatchServer服务,暂停,然后进入Windows的服务里面让它disable(我的是英文操作系统,我忘了中文的下面叫什么了),重启,发现这个VRVWatchServer服务已经没有启动了,然后进入cmd,执行命令:
sc delete VRVWatchServer
删除这个 VRVWatchServer服务。
重启,发现我的噩梦终于结束了,然后我在XP下很容易的就删除了VRVEDP_M.EXE文件,为了干掉这个软件,浪费了我4个小时,MMD!!!
另外记得要将虚拟软盘启动取消!
其实这个软件可能不算是流氓软件,它是一个网管软件,为了防止被轻易卸载做了一些保护,如果卸载需要找客户的网管,但我估计客户的网管也不一定会帮助我卸载它,而且网上的一个哥们说他去新疆一个客户那里被强迫安装了这个软件,结果也卸载不掉,只能重装机器,如果有人再遇到这个问题,可以参考我的办法试试。