卸载北信源内网桌面监控的完全攻略

转载至 蜡笔小新的专栏 http://blog.csdn.net/DavidHsing/article/details/7054407

 

最近 被北信源桌面监控折磨的不行，网上查了才知道，这玩意儿是个公安部认可的木马软件，用于监控员工的上网行为，网管可远程控制安装了客户端的机器，包括截图或上传下载任意文件。

这玩意儿采取了 多进程守护、系统隐藏服务、底层驱动三种方式来躲避被杀，简直是流氓中的流氓。有的安装后自带卸载程序，但需要卸载密码，必须打电话给网管才能卸载。这个卸载密码是根据序列号来的，但这个序列号又不是固定的，是随机的。也就是说，只要安装过一回这个监控，想卸载就必须跟网管打一回电话。恶心至极。

 

跟这监控做了好几天的斗争，终于找到并整理出了完全解决方案：

 

清理步骤

 

1、从下面两个网址下载卸载程序：

绿色网傲下载地址：猛击这里

千脑网盘下载地址：猛击这里

[plain] view plaincopyprint?

1. // 解压密码都是 www.oha99.com  
2. // 如果有杀毒软件报告病毒，属于误报，请放心使用。  

// 解压密码都是 www.oha99.com// 如果有杀毒软件报告病毒，属于误报，请放心使用。

（以管理员身份）运行，点击“卸载”按钮。

 

2、重新启动计算机。

 

3、将下列内容复制保存为 bat 文件，（以管理员身份）运行：

[plain] view plaincopyprint?

1. @echo off  
2. echo **************************************************  
3. echo * 北信源内网桌面监控客户端 清理批处理  
4. echo * By davidhsing, on 2011-12-08  
5. echo * For more information, please visit:  
6. echo * http://blog.csdn.net/davidhsing  
7. echo *  
8. echo * 如果文件因拒绝访问而删除失败，请先执行卸载步骤并重启计算机。  
9. echo **************************************************  
10. echo *  
11. echo * 正在删除 北信源桌面监控 Pcap 驱动 ...  
12. del /f /q %SystemRoot%\System32\drivers\EdpPcap.sys  
13. echo * 正在删除 北信源桌面监控 EDP 文件 ...  
14. del /f /q %SystemRoot%\System32\Edp_FwLog.exe  
15. del /f /q %SystemRoot%\System32\Edp802XKey.exe  
16. del /f /q %SystemRoot%\System32\edpaudfliter.dll  
17. del /f /q %SystemRoot%\System32\EdpAuthBk.dat  
18. del /f /q %SystemRoot%\System32\EdpBKFile.dll  
19. del /f /q %SystemRoot%\System32\EdpCdrom.dll  
20. del /f /q %SystemRoot%\System32\edpCheckTemplete.xml  
21. del /f /q %SystemRoot%\System32\EdpCltAuth.ini  
22. del /f /q %SystemRoot%\System32\edpdisk.chm  
23. del /f /q %SystemRoot%\System32\edpDiskInfoEx.dll  
24. del /f /q %SystemRoot%\System32\EdpDNSA.dat  
25. del /f /q %SystemRoot%\System32\EdpEapSwitch.exe  
26. del /f /q %SystemRoot%\System32\EdpEDisk.dll  
27. del /f /q %SystemRoot%\System32\EdpEDisk.exe  
28. del /f /q %SystemRoot%\System32\EdpEDisk.sys  
29. del /f /q %SystemRoot%\System32\edpfind.dll  
30. del /f /q %SystemRoot%\System32\edpfunction.ini  
31. del /f /q %SystemRoot%\System32\EdpFwRul.dat  
32. del /f /q %SystemRoot%\System32\EdpFwRul.flg  
33. del /f /q %SystemRoot%\System32\EdpGetHard.exe  
34. del /f /q %SystemRoot%\System32\EdpHard.dll  
35. del /f /q %SystemRoot%\System32\edpHardware.dll  
36. del /f /q %SystemRoot%\System32\EdpHReg_C.dll  
37. del /f /q %SystemRoot%\System32\edpidm.cat  
38. del /f /q %SystemRoot%\System32\EdpIdm.inf  
39. del /f /q %SystemRoot%\System32\EdpIdm.sys  
40. del /f /q %SystemRoot%\System32\EdpIdm_m.inf  
41. del /f /q %SystemRoot%\System32\edpidm_x64.cat  
42. del /f /q %SystemRoot%\System32\EdpIdm_x64.sys  
43. del /f /q %SystemRoot%\System32\EdpIdmI.dll  
44. del /f /q %SystemRoot%\System32\EdpIdmPacket.dll  
45. del /f /q %SystemRoot%\System32\edpimlog.dll  
46. del /f /q %SystemRoot%\System32\EdpIMMonitor_c.dll  
47. del /f /q %SystemRoot%\System32\edpkillv.exe  
48. del /f /q %SystemRoot%\System32\EdpKMLock.exe  
49. del /f /q %SystemRoot%\System32\Edplibeay32.dll  
50. del /f /q %SystemRoot%\System32\edplimit.key  
51. del /f /q %SystemRoot%\System32\edpLimit3.key  
52. del /f /q %SystemRoot%\System32\EdpMenuInfo.ini  
53. del /f /q %SystemRoot%\System32\EdpMsgShow.exe  
54. del /f /q %SystemRoot%\System32\EdpNclt.exe  
55. del /f /q %SystemRoot%\System32\edpnfp.dat  
56. del /f /q %SystemRoot%\System32\edpoem.win  
57. del /f /q %SystemRoot%\System32\edpoem.win1  
58. del /f /q %SystemRoot%\System32\EdpPacket.dll  
59. del /f /q %SystemRoot%\System32\EdpPacket_2k.dll  
60. del /f /q %SystemRoot%\System32\EdpPacket_nt4.dll  
61. del /f /q %SystemRoot%\System32\EdpPacket_vista.dll  
62. del /f /q %SystemRoot%\System32\EdpPatch.crc  
63. del /f /q %SystemRoot%\System32\EdpPatchInfo.dat  
64. del /f /q %SystemRoot%\System32\EdpPcap.dll  
65. del /f /q %SystemRoot%\System32\EdpPcap.sys  
66. del /f /q %SystemRoot%\System32\EdpPcap_64.sys  
67. del /f /q %SystemRoot%\System32\EdpPcap_nt4.sys  
68. del /f /q %SystemRoot%\System32\EdpPort.dll  
69. del /f /q %SystemRoot%\System32\EdpProcess.crc  
70. del /f /q %SystemRoot%\System32\EdpProcessFlux.XSL  
71. del /f /q %SystemRoot%\System32\EdpProcFlow.dll  
72. del /f /q %SystemRoot%\System32\EdpPromptUI.dll  
73. del /f /q %SystemRoot%\System32\EdpPromptUI.exe  
74. del /f /q %SystemRoot%\System32\edppromptui2.dll  
75. del /f /q %SystemRoot%\System32\EdpProtect.ini  
76. del /f /q %SystemRoot%\System32\EdpProtectSelf.dll  
77. del /f /q %SystemRoot%\System32\EdpRegMon.dll  
78. del /f /q %SystemRoot%\System32\edpRemote.exe  
79. del /f /q %SystemRoot%\System32\EdpRf_inf.dll  
80. del /f /q %SystemRoot%\System32\EdpSafeCertify.dll  
81. del /f /q %SystemRoot%\System32\edpscopehook.dll  
82. del /f /q %SystemRoot%\System32\edpscr.dll  
83. del /f /q %SystemRoot%\System32\edpscr_c.exe  
84. del /f /q %SystemRoot%\System32\edpscr_s.exe  
85. del /f /q %SystemRoot%\System32\edpsdll1.dll  
86. del /f /q %SystemRoot%\System32\edpsdll2.dll  
87. del /f /q %SystemRoot%\System32\edpSeccheck.dll  
88. del /f /q %SystemRoot%\System32\edpsecurityburn.data  
89. del /f /q %SystemRoot%\System32\edpSecurityBurn.dll  
90. del /f /q %SystemRoot%\System32\EdpSecurityCheck.exe  
91. del /f /q %SystemRoot%\System32\edpSetup.log  
92. del /f /q %SystemRoot%\System32\EdpSetupAPI64.dll  
93. del /f /q %SystemRoot%\System32\EdpSigner.exe  
94. del /f /q %SystemRoot%\System32\edpSnap.dll  
95. del /f /q %SystemRoot%\System32\EdpSoft.dll  
96. del /f /q %SystemRoot%\System32\EdpSoftware.crc  
97. del /f /q %SystemRoot%\System32\Edpssleay32.dll  
98. del /f /q %SystemRoot%\System32\EdpTools.exe  
99. del /f /q %SystemRoot%\System32\EdpTrayIcon.exe  
100. del /f /q %SystemRoot%\System32\EdpUnPatch.exe  
101. del /f /q %SystemRoot%\System32\EdpUSB.dll  
102. del /f /q %SystemRoot%\System32\EDPUsbInterface.dll  
103. del /f /q %SystemRoot%\System32\Edpuuid.dll  
104. del /f /q %SystemRoot%\System32\EdpVerifySign.dll  
105. del /f /q %SystemRoot%\System32\EdpVirLog.dll  
106. del /f /q %SystemRoot%\System32\EdpVistaDlg.exe  
107. del /f /q %SystemRoot%\System32\EdpVistaDlg.exe.bak  
108. del /f /q %SystemRoot%\System32\EDPVSC.EXE  
109. del /f /q %SystemRoot%\System32\edpvscap.exe  
110. del /f /q %SystemRoot%\System32\EdpwPacket.dll  
111. del /f /q %SystemRoot%\System32\EdpXclt.exe  
112. del /f /q %SystemRoot%\System32\EdpXclt.rpt  
113. del /f /q %SystemRoot%\System32\edpxcltset.ini  
114. del /f /q %SystemRoot%\System32\EdpZip.dll  
115. echo * 正在删除 北信源桌面监控 VRV 文件 ...  
116. del /f /q %SystemRoot%\System32\vrv_virusdatabase.XML  
117. del /f /q %SystemRoot%\System32\vrvarp.exe  
118. del /f /q %SystemRoot%\System32\vrvarpl.exe  
119. del /f /q %SystemRoot%\System32\vrvaud_c.dll  
120. del /f /q %SystemRoot%\System32\Vrvaud_c.sys  
121. del /f /q %SystemRoot%\System32\VRVAUD_C.VXD  
122. del /f /q %SystemRoot%\System32\Vrvaud_c64.sys  
123. del /f /q %SystemRoot%\System32\vrvaudsf.sys  
124. del /f /q %SystemRoot%\System32\vrvaudsf2k.sys  
125. del /f /q %SystemRoot%\System32\vrvaudsf64.sys  
126. del /f /q %SystemRoot%\System32\VrvBkFile.log  
127. del /f /q %SystemRoot%\System32\Vrvctl.ocx  
128. del /f /q %SystemRoot%\System32\vrvdelarp.exe  
129. del /f /q %SystemRoot%\System32\vrvedp_m.dll  
130. del /f /q %SystemRoot%\System32\VRVEDP_M.EXE  
131. del /f /q %SystemRoot%\System32\VrvEdp_m.exe.bak  
132. del /f /q %SystemRoot%\System32\vrvedp_m.exe.sig  
133. del /f /q %SystemRoot%\System32\vrvedp_m.hk  
134. del /f /q %SystemRoot%\System32\VrvEdp_m.rpt  
135. del /f /q %SystemRoot%\System32\vrvfind.dll  
136. del /f /q %SystemRoot%\System32\VRVFluxInfo.dll  
137. del /f /q %SystemRoot%\System32\VrvFw.sys  
138. del /f /q %SystemRoot%\System32\VRVFW.VXD  
139. del /f /q %SystemRoot%\System32\vrvFw_c.dll  
140. del /f /q %SystemRoot%\System32\VRVFW_D.VXD  
141. del /f /q %SystemRoot%\System32\VrvFwInstall.exe  
142. del /f /q %SystemRoot%\System32\VRVHOOK.DLL  
143. del /f /q %SystemRoot%\System32\Vrvhw_c.dll  
144. del /f /q %SystemRoot%\System32\VrvKeyBoard.dll  
145. del /f /q %SystemRoot%\System32\vrvkeymon.dll  
146. del /f /q %SystemRoot%\System32\VrvKS_c.dll  
147. del /f /q %SystemRoot%\System32\VRVPerTemplate.exe  
148. del /f /q %SystemRoot%\System32\vrvpolicy.xml  
149. del /f /q %SystemRoot%\System32\vrvprt_c.dll  
150. del /f /q %SystemRoot%\System32\vrvprt_c1.dll  
151. del /f /q %SystemRoot%\System32\vrvpwk.dll  
152. del /f /q %SystemRoot%\System32\vrvpz.ini  
153. del /f /q %SystemRoot%\System32\vrvrf_c.exe  
154. del /f /q %SystemRoot%\System32\vrvrf_c.lg  
155. del /f /q %SystemRoot%\System32\vrvrf_cInterface.dll  
156. del /f /q %SystemRoot%\System32\vrvrf_d.lg  
157. del /f /q %SystemRoot%\System32\VRVRF_IE.EXE  
158. del /f /q %SystemRoot%\System32\vrvrf_m.lg  
159. del /f /q %SystemRoot%\System32\vrvrun_c.dll  
160. del /f /q %SystemRoot%\System32\Vrvsafec.exe  
161. del /f /q %SystemRoot%\System32\vrvsc_c.dll  
162. del /f /q %SystemRoot%\System32\vrvsdll1.dll  
163. del /f /q %SystemRoot%\System32\vrvsdll2.dll  
164. del /f /q %SystemRoot%\System32\VrvSetup.ini  
165. del /f /q %SystemRoot%\System32\VrvSnap.dll  
166. del /f /q %SystemRoot%\System32\VrvSniffer.exe  
167. del /f /q %SystemRoot%\System32\VRVSOFTDB.xml  
168. del /f /q %SystemRoot%\System32\vrvsys_c.xml  
169. del /f /q %SystemRoot%\System32\VRVTrustVerify.dll  
170. del /f /q %SystemRoot%\System32\VrvZip.dll  
171. echo * 正在删除 北信源桌面监控 安装/卸载 文件 ...  
172. del /f /q %SystemRoot%\System32\InstallIdm.exe  
173. del /f /q %SystemRoot%\System32\InstallIdm_x64.exe  
174. del /f /q %SystemRoot%\System32\UnInstallEdp.*  
175. del /f /q %SystemRoot%\System32\WatchClient.*  
176. del /f /q %SystemRoot%\System32\VirusSTDB.xml  
177. echo * 正在删除 北信源桌面监控 残留目录 ...  
178. rd /s /q %SystemRoot%\System32\AntiToolPack  
179. rd /s /q %SystemRoot%\System32\Language  
180. rd /s /q %SystemRoot%\System32\Pic  
181. rd /s /q %SystemRoot%\System32\SysMenu  
182. rd /s /q %SystemRoot%\System32\SysUtility  
183. echo 正在删除 北信源桌面监控 日志文件 ...  
184. del /f /q %SystemRoot%\..\edpmain.log  
185. del /f /q %SystemRoot%\..\regist.log  
186. del /f /q %SystemRoot%\..\vrvdata.dat  
187. echo *  
188. echo * 已删除 北信源内网桌面监控客户端 所有文件。按任意键退出！  
189. echo **************************************************  
190. pause  
191. @echo on  
192. exit  

@echo offecho **************************************************echo * 北信源内网桌面监控客户端 清理批处理echo * By davidhsing, on 2011-12-08echo * For more information, please visit:echo * http://blog.csdn.net/davidhsingecho *echo * 如果文件因拒绝访问而删除失败，请先执行卸载步骤并重启计算机。echo **************************************************echo *echo * 正在删除 北信源桌面监控 Pcap 驱动 ...del /f /q %SystemRoot%\System32\drivers\EdpPcap.sysecho * 正在删除 北信源桌面监控 EDP 文件 ...del /f /q %SystemRoot%\System32\Edp_FwLog.exedel /f /q %SystemRoot%\System32\Edp802XKey.exedel /f /q %SystemRoot%\System32\edpaudfliter.dlldel /f /q %SystemRoot%\System32\EdpAuthBk.datdel /f /q %SystemRoot%\System32\EdpBKFile.dlldel /f /q %SystemRoot%\System32\EdpCdrom.dlldel /f /q %SystemRoot%\System32\edpCheckTemplete.xmldel /f /q %SystemRoot%\System32\EdpCltAuth.inidel /f /q %SystemRoot%\System32\edpdisk.chmdel /f /q %SystemRoot%\System32\edpDiskInfoEx.dlldel /f /q %SystemRoot%\System32\EdpDNSA.datdel /f /q %SystemRoot%\System32\EdpEapSwitch.exedel /f /q %SystemRoot%\System32\EdpEDisk.dlldel /f /q %SystemRoot%\System32\EdpEDisk.exedel /f /q %SystemRoot%\System32\EdpEDisk.sysdel /f /q %SystemRoot%\System32\edpfind.dlldel /f /q %SystemRoot%\System32\edpfunction.inidel /f /q %SystemRoot%\System32\EdpFwRul.datdel /f /q %SystemRoot%\System32\EdpFwRul.flgdel /f /q %SystemRoot%\System32\EdpGetHard.exedel /f /q %SystemRoot%\System32\EdpHard.dlldel /f /q %SystemRoot%\System32\edpHardware.dlldel /f /q %SystemRoot%\System32\EdpHReg_C.dlldel /f /q %SystemRoot%\System32\edpidm.catdel /f /q %SystemRoot%\System32\EdpIdm.infdel /f /q %SystemRoot%\System32\EdpIdm.sysdel /f /q %SystemRoot%\System32\EdpIdm_m.infdel /f /q %SystemRoot%\System32\edpidm_x64.catdel /f /q %SystemRoot%\System32\EdpIdm_x64.sysdel /f /q %SystemRoot%\System32\EdpIdmI.dlldel /f /q %SystemRoot%\System32\EdpIdmPacket.dlldel /f /q %SystemRoot%\System32\edpimlog.dlldel /f /q %SystemRoot%\System32\EdpIMMonitor_c.dlldel /f /q %SystemRoot%\System32\edpkillv.exedel /f /q %SystemRoot%\System32\EdpKMLock.exedel /f /q %SystemRoot%\System32\Edplibeay32.dlldel /f /q %SystemRoot%\System32\edplimit.keydel /f /q %SystemRoot%\System32\edpLimit3.keydel /f /q %SystemRoot%\System32\EdpMenuInfo.inidel /f /q %SystemRoot%\System32\EdpMsgShow.exedel /f /q %SystemRoot%\System32\EdpNclt.exedel /f /q %SystemRoot%\System32\edpnfp.datdel /f /q %SystemRoot%\System32\edpoem.windel /f /q %SystemRoot%\System32\edpoem.win1del /f /q %SystemRoot%\System32\EdpPacket.dlldel /f /q %SystemRoot%\System32\EdpPacket_2k.dlldel /f /q %SystemRoot%\System32\EdpPacket_nt4.dlldel /f /q %SystemRoot%\System32\EdpPacket_vista.dlldel /f /q %SystemRoot%\System32\EdpPatch.crcdel /f /q %SystemRoot%\System32\EdpPatchInfo.datdel /f /q %SystemRoot%\System32\EdpPcap.dlldel /f /q %SystemRoot%\System32\EdpPcap.sysdel /f /q %SystemRoot%\System32\EdpPcap_64.sysdel /f /q %SystemRoot%\System32\EdpPcap_nt4.sysdel /f /q %SystemRoot%\System32\EdpPort.dlldel /f /q %SystemRoot%\System32\EdpProcess.crcdel /f /q %SystemRoot%\System32\EdpProcessFlux.XSLdel /f /q %SystemRoot%\System32\EdpProcFlow.dlldel /f /q %SystemRoot%\System32\EdpPromptUI.dlldel /f /q %SystemRoot%\System32\EdpPromptUI.exedel /f /q %SystemRoot%\System32\edppromptui2.dlldel /f /q %SystemRoot%\System32\EdpProtect.inidel /f /q %SystemRoot%\System32\EdpProtectSelf.dlldel /f /q %SystemRoot%\System32\EdpRegMon.dlldel /f /q %SystemRoot%\System32\edpRemote.exedel /f /q %SystemRoot%\System32\EdpRf_inf.dlldel /f /q %SystemRoot%\System32\EdpSafeCertify.dlldel /f /q %SystemRoot%\System32\edpscopehook.dlldel /f /q %SystemRoot%\System32\edpscr.dlldel /f /q %SystemRoot%\System32\edpscr_c.exedel /f /q %SystemRoot%\System32\edpscr_s.exedel /f /q %SystemRoot%\System32\edpsdll1.dlldel /f /q %SystemRoot%\System32\edpsdll2.dlldel /f /q %SystemRoot%\System32\edpSeccheck.dlldel /f /q %SystemRoot%\System32\edpsecurityburn.datadel /f /q %SystemRoot%\System32\edpSecurityBurn.dlldel /f /q %SystemRoot%\System32\EdpSecurityCheck.exedel /f /q %SystemRoot%\System32\edpSetup.logdel /f /q %SystemRoot%\System32\EdpSetupAPI64.dlldel /f /q %SystemRoot%\System32\EdpSigner.exedel /f /q %SystemRoot%\System32\edpSnap.dlldel /f /q %SystemRoot%\System32\EdpSoft.dlldel /f /q %SystemRoot%\System32\EdpSoftware.crcdel /f /q %SystemRoot%\System32\Edpssleay32.dlldel /f /q %SystemRoot%\System32\EdpTools.exedel /f /q %SystemRoot%\System32\EdpTrayIcon.exedel /f /q %SystemRoot%\System32\EdpUnPatch.exedel /f /q %SystemRoot%\System32\EdpUSB.dlldel /f /q %SystemRoot%\System32\EDPUsbInterface.dlldel /f /q %SystemRoot%\System32\Edpuuid.dlldel /f /q %SystemRoot%\System32\EdpVerifySign.dlldel /f /q %SystemRoot%\System32\EdpVirLog.dlldel /f /q %SystemRoot%\System32\EdpVistaDlg.exedel /f /q %SystemRoot%\System32\EdpVistaDlg.exe.bakdel /f /q %SystemRoot%\System32\EDPVSC.EXEdel /f /q %SystemRoot%\System32\edpvscap.exedel /f /q %SystemRoot%\System32\EdpwPacket.dlldel /f /q %SystemRoot%\System32\EdpXclt.exedel /f /q %SystemRoot%\System32\EdpXclt.rptdel /f /q %SystemRoot%\System32\edpxcltset.inidel /f /q %SystemRoot%\System32\EdpZip.dllecho * 正在删除 北信源桌面监控 VRV 文件 ...del /f /q %SystemRoot%\System32\vrv_virusdatabase.XMLdel /f /q %SystemRoot%\System32\vrvarp.exedel /f /q %SystemRoot%\System32\vrvarpl.exedel /f /q %SystemRoot%\System32\vrvaud_c.dlldel /f /q %SystemRoot%\System32\Vrvaud_c.sysdel /f /q %SystemRoot%\System32\VRVAUD_C.VXDdel /f /q %SystemRoot%\System32\Vrvaud_c64.sysdel /f /q %SystemRoot%\System32\vrvaudsf.sysdel /f /q %SystemRoot%\System32\vrvaudsf2k.sysdel /f /q %SystemRoot%\System32\vrvaudsf64.sysdel /f /q %SystemRoot%\System32\VrvBkFile.logdel /f /q %SystemRoot%\System32\Vrvctl.ocxdel /f /q %SystemRoot%\System32\vrvdelarp.exedel /f /q %SystemRoot%\System32\vrvedp_m.dlldel /f /q %SystemRoot%\System32\VRVEDP_M.EXEdel /f /q %SystemRoot%\System32\VrvEdp_m.exe.bakdel /f /q %SystemRoot%\System32\vrvedp_m.exe.sigdel /f /q %SystemRoot%\System32\vrvedp_m.hkdel /f /q %SystemRoot%\System32\VrvEdp_m.rptdel /f /q %SystemRoot%\System32\vrvfind.dlldel /f /q %SystemRoot%\System32\VRVFluxInfo.dlldel /f /q %SystemRoot%\System32\VrvFw.sysdel /f /q %SystemRoot%\System32\VRVFW.VXDdel /f /q %SystemRoot%\System32\vrvFw_c.dlldel /f /q %SystemRoot%\System32\VRVFW_D.VXDdel /f /q %SystemRoot%\System32\VrvFwInstall.exedel /f /q %SystemRoot%\System32\VRVHOOK.DLLdel /f /q %SystemRoot%\System32\Vrvhw_c.dlldel /f /q %SystemRoot%\System32\VrvKeyBoard.dlldel /f /q %SystemRoot%\System32\vrvkeymon.dlldel /f /q %SystemRoot%\System32\VrvKS_c.dlldel /f /q %SystemRoot%\System32\VRVPerTemplate.exedel /f /q %SystemRoot%\System32\vrvpolicy.xmldel /f /q %SystemRoot%\System32\vrvprt_c.dlldel /f /q %SystemRoot%\System32\vrvprt_c1.dlldel /f /q %SystemRoot%\System32\vrvpwk.dlldel /f /q %SystemRoot%\System32\vrvpz.inidel /f /q %SystemRoot%\System32\vrvrf_c.exedel /f /q %SystemRoot%\System32\vrvrf_c.lgdel /f /q %SystemRoot%\System32\vrvrf_cInterface.dlldel /f /q %SystemRoot%\System32\vrvrf_d.lgdel /f /q %SystemRoot%\System32\VRVRF_IE.EXEdel /f /q %SystemRoot%\System32\vrvrf_m.lgdel /f /q %SystemRoot%\System32\vrvrun_c.dlldel /f /q %SystemRoot%\System32\Vrvsafec.exedel /f /q %SystemRoot%\System32\vrvsc_c.dlldel /f /q %SystemRoot%\System32\vrvsdll1.dlldel /f /q %SystemRoot%\System32\vrvsdll2.dlldel /f /q %SystemRoot%\System32\VrvSetup.inidel /f /q %SystemRoot%\System32\VrvSnap.dlldel /f /q %SystemRoot%\System32\VrvSniffer.exedel /f /q %SystemRoot%\System32\VRVSOFTDB.xmldel /f /q %SystemRoot%\System32\vrvsys_c.xmldel /f /q %SystemRoot%\System32\VRVTrustVerify.dlldel /f /q %SystemRoot%\System32\VrvZip.dllecho * 正在删除 北信源桌面监控 安装/卸载 文件 ...del /f /q %SystemRoot%\System32\InstallIdm.exedel /f /q %SystemRoot%\System32\InstallIdm_x64.exedel /f /q %SystemRoot%\System32\UnInstallEdp.*del /f /q %SystemRoot%\System32\WatchClient.*del /f /q %SystemRoot%\System32\VirusSTDB.xmlecho * 正在删除 北信源桌面监控 残留目录 ...rd /s /q %SystemRoot%\System32\AntiToolPackrd /s /q %SystemRoot%\System32\Languagerd /s /q %SystemRoot%\System32\Picrd /s /q %SystemRoot%\System32\SysMenurd /s /q %SystemRoot%\System32\SysUtilityecho 正在删除 北信源桌面监控 日志文件 ...del /f /q %SystemRoot%\..\edpmain.logdel /f /q %SystemRoot%\..\regist.logdel /f /q %SystemRoot%\..\vrvdata.datecho *echo * 已删除 北信源内网桌面监控客户端 所有文件。按任意键退出！echo **************************************************pause@echo onexit

至此清理完成！