关于VRV客户端的浅研究.doc

关于安装VRV客户端的浅研究 一、北信源VRV杀毒是北京北信源公司出品的一款杀毒软件。从它本身的性能和技术方面来看，我觉得他是一款好软件。 我来介绍它的一些特点： 1、具有强大的功能和特点。高效准确查毒：单机版以定位查毒，安全队列技术，启发式查毒，优化查毒引擎，能查已知数万种病毒，包括引导病毒，文件病毒，蠕虫，邮件病毒，黑客程序，有害程序或恶意JAVA代码等。 2、准确定位病毒代码。当病毒已感染系统，系统启动文件被占用不同方法无法清除，单机版采用独特的文件标记位移法，全盘杀毒后重启计算机，可以彻底清除感染系统的所有病毒(如感染CIH、FUNLOVE等)。 二、相关特点： 1、VRV进程特点： 在任务管理其中有三个进程： vrvrf_c.exe,vrvedp_m.exe,watchclient.exe（如图1所示），这三个进程是可见的，并且之间通过守护的原理保护自己，结束其中一个不能结束进程，必须同时结束三个，但是多进程终止程序iceswoed.exe（如图2）打不开，不是版本的问题，是VRV程序的问题，从这可见其流氓性。 图1 图2 2、VRV服务特点： 运行打开系统服务服务，命令：services.msc,如果本身程序的服务默认打开的话，则在系统服务中看不到如下图所示的名为VRVWatchServer的服务。如果使用奇虎360安全卫士禁用了VRVWatchServer之后，（如图4）则在系统服务中就能看见。（如图3）并且系统服务中的VRVWatchServer服务为禁止状态。 图3 图4 3、VRV的注册表特点： 运行打开注册表，命令：regedit.exe。VRV软件服务的注册表位置（如图5）所示。无法删除注册表主键。 图5 4、VRV的文件特点： VRV的相关文件位置在（图6）所示位置。相关的文件名列表如（图7）所示。使用360FileKiller.exe文件粉碎器（图8）粉碎（图7）所示的左右文件。 图6 图7 图8 三、个人理解： 其实这个软件可能不算是流氓软件，它是一个网管软件，这个软件不是杀毒软件或者防毒软件，而是一个远程桌面管理软件。这类软件其实和木马程序原理上一样，比如说和灰鸽子、网络人等等。我们下载安装的是服务端，而别人管理的客户端，属于远程监控原理，只不过是正规软件公司开发的，知识和杀软巨头合作，没有列为病毒，但是流氓程度不容小觑，为了防止被轻易卸载做了一些保护，比如说进程守护、隐藏服务、抑制icesword.exe等等措施。如果卸载需要找客户的网管，但估计客户的网管也不一定会卸载它，只能重装机器，如果有人再遇到这个问题，可以参考我的办法试试。 四、解决方法： 第一步：使用狙剑结束相互保护的进程vrvrf_c.exe,vrvedp_m.exe,watchclient.exe,这几个进程必须先结束掉,不然你看不到VRVWatchServer服务。 第二步:使用奇虎360安全卫士终止VRVWatchServer服务。 第三步：打开iceswoed.exe，彻底清除注册表中一切代表VRV的注册信息。 第四步：使用360FileKiller.exe粉碎器粉碎相关文件，如果删除不了，就到安全模式下直接删除就行。 作者：独钓天下黑