如何彻底卸载绿盟终端DLP
lm离职人必看好吧
.md文档转过来的,图片有点糊。
文章目录
- 一、公司要求安装的感知终端
- 二、具体操作
- 1. 用pchunter工具看过了启动项和计划任务,没有发现可疑的数据
- 2. 后从文件类型:Internet快捷方式入手。
- 3.后面找别人要了终端安装包,发现agent和nsf两个关键词。
- 4.重启后搜索关键词,仍然有log文件的生成
- 5.清除注册表
- 6.此次重启后,log文件不再生成。清理完毕。
一、公司要求安装的感知终端
卸载后一直反复在桌面生成Internet快捷方式删不掉
二、具体操作
1. 用pchunter工具看过了启动项和计划任务,没有发现可疑的数据
2. 后从文件类型:Internet快捷方式入手。
win+R,输入msconfig。进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace目录,删除namespace的monitorregistry项。删除html,重启后没有生成快捷方式。但是过了一小时依旧出现在桌面
3.后面找别人要了终端安装包,发现agent和nsf两个关键词。
(之前印象一直是client和nsfocus)才明白关键词是重点,搜索发现有nsfagent.log存在,和一系列“nsfa”开头的程序。删不掉,用火绒粉碎该文件。重启
4.重启后搜索关键词,仍然有log文件的生成
但是全都报错了,果然是因为“nsfa”开头的dll文件
5.清除注册表
虽然桌面上没有生成快捷方式,但依旧生成了log文件,所以还是没有清理干净。还是进入注册表,全局搜索关键词"nsfagent",果然存在。
6.此次重启后,log文件不再生成。清理完毕。
如何彻底卸载绿盟终端DLP相关推荐
- 控制台卸载绿盾加密终端后,重启电脑就蓝屏错误代码0xc0000001,安全模式进不了,不重装系统如何修复?
环境: 联想 E14笔记本 绿盾v6.50.220325.SC USB固态硬盘盒/Win PE Win10 官方镜像文件 问题描述: 控制台卸载绿盾加密终端后,重启电脑就蓝屏错误代码0xc000000 ...
- 2020秋季校园招聘深信服、噢易云、绿盟面筋
岗位:技术服务工程师(深信服).技术支持工程师(噢易云).产品支持工程师(绿盟) 一.计算机硬/软件知识 1.硬盘的接口类型有哪几种? 硬盘接口分为IDE.SATA.SCSI.光纤通道和SAS五种,I ...
- 经历--比赛绿盟_安全研究员
笔试绿盟_安全研究员 今天收集了一些绿盟的资料和市面上的笔试资料啥的 面试绿盟--安全研究员 职位要求: 1. 本科以上学历,有较强的逆向工程能力,熟练掌握至少一种逆向工具: 2. 熟悉C/C++语 ...
- 绿盟安全事件响应观察漏洞频繁爆发
漏洞频繁爆发 系统或应用的安全疏漏.安全人员对利用方式的公开.黑客对 PoC 恶意散播等均有可能导致 0day 漏洞的爆发.2019 年,绿盟科技监测到网络上出现较多的 0day 漏洞公开信息,根据众 ...
- 绿盟给出了8大网络安全的定义
绿盟科技有专门的内部人员培养机构:绿盟科技大学.所有同事入职后都会成为绿盟科技大学中的一员,在这里你可以获得帮助.学习知识.结交益友.新员工入职后将配备专门的生活导师和专业导师,既帮助新员工尽快融入新 ...
- 天锐绿盾终端安全管理系统
访问地址:首页 天锐绿盾桌面管理系统 桌面管理基础包 终端信息 查看远程终端的基本信息,包括终端系统,开机时间,登录用户,磁盘使用率等. [查看终端状态信息] 管理员在控制台远程查看终端的基本信息及运 ...
- 绿盟堡垒机云服务(vSAS-H)
绿盟堡垒机云服务(vSAS-H) 平台: linux 类型: 虚拟机镜像 软件包: basic software devops nsfocus security 堡垒机 服务优惠价: 按服务商许可协议 ...
- 2015年绿盟面试题
未参加笔试霸面而来..后来补做了半个小时左右的异地笔试试题.. 一面 1.自我介绍 2.函数重载(overloading)和覆盖(override)的区别是什么,它们的作用分别是什么? 3.说一下多态 ...
- 绿盟漏洞扫描_主机安全漏洞解决方案
前几天发了一篇等保2.0的文章(等保2.0简单介绍 ),文章里面提到,相比于等保1.0标准,等保2.0很大幅度上对安全通用要求的一些控制项做了大幅精简,但是等保二级的要求仍多达135项.等保三级多达2 ...
最新文章
- 20180313分块查找
- 在将varchar值id转换为int时失败_Python—CAN报文转换工具教程
- windows下面sublime无法粘贴复制的问题解决(转)
- 以编程方式确定Java类的JDK编译版本
- 高中计算机教师考试专业知识,高中教师资格证计算机专业考试内容
- 开发步骤_直播软件开发直播APP开发具体步骤
- C++_选择结构_单行if语句_多行if语句_多条件if语句_嵌套if语句_三目运算符---C++语言工作笔记016
- three.js加入监控
- c语言变量声明举例,C语言变量的定义和声明
- mysql怎么找出树形的根节点,Oracle 层级语句 树形结构 显示根节点 不显示根节点...
- html网页url伪静态,静态、动态、伪静态三种URL表形式优缺点介绍
- ITRS/GCRS/J2000坐标系的相互转换
- mysql5.7 性能优化配置 innodb_buffer_pool_size
- iOS 导入自定义字体不生效
- 寒假大一2.15考试
- LCD(GEC6818)
- 腾讯广告终于迎来全面整合
- 超微服务器主板ipmi证书,超微主板的服务器使用IPMI远程安装操作系统教程
- 《STL源码剖析》-- stl_construct.h
- FLUENT液滴挥发模拟