EdpVistaDlg.exe进程 北信源桌面管理系统的驻留程序,可能是网管用来给你的电脑发消息用的。比如你会在使用电脑时突然发现屏幕上弹出一个对话框,里面是一些通知。
北信源最近在全国大型国企事业单位,包括公安部、电力、水利、运输等单位推广他的流氓软件。这个软件可以监控你的电脑的使用情况,包括硬件的更换(拆装硬盘、内存、网卡等)、网络使用情况、实时屏幕截屏、实时网络抓包、端口嗅探、后门扫描等功能。这个软件大部分组件都是以vrv开头来命名文件,其中还有部分以edp开头的文件。而且这个软件还可以静默安装,即,在你神不知鬼不觉的情况下安装客户端。
普通用户还无法卸载,这就是最流氓的特点。
如果看到这个EdpVistaDlg.exe进程的话,注意一下你的进程列表里有没有三个以vrv开头的进程另加一个watchclient.exe进程。如果有,恭喜你,你的电脑正处于网管的“精心保护”中。
如果想杀掉这些进程的话,建议你先在命令窗口下执行net stop vrvwatchserver,然后使用ntsd命令将其他三个vrv进程杀掉。注意,最好把这4条命令做成批处理文件,一次性快速执行,不然这些进程会互相重新启动起来,即,你杀掉其中一个A进程,很快还活着的B进程又会把A进程启动起来,所以手工一条一条的杀,是杀不掉的。
|
