一、公司要求安装的感知终端

卸载后一直反复在桌面生成Internet快捷方式删不掉

二、具体操作

1. 用pchunter工具看过了启动项和计划任务，没有发现可疑的数据

2. 后从文件类型：Internet快捷方式入手。

win+R，输入msconfig。进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace目录，删除namespace的monitorregistry项。删除html，重启后没有生成快捷方式。但是过了一小时依旧出现在桌面

3.后面找别人要了终端安装包，发现agent和nsf两个关键词。

（之前印象一直是client和nsfocus）才明白关键词是重点，搜索发现有nsfagent.log存在，和一系列“nsfa”开头的程序。删不掉，用火绒粉碎该文件。重启

4.重启后搜索关键词，仍然有log文件的生成

但是全都报错了，果然是因为“nsfa”开头的dll文件

5.清除注册表

虽然桌面上没有生成快捷方式，但依旧生成了log文件，所以还是没有清理干净。还是进入注册表，全局搜索关键词"nsfagent"，果然存在。

6.此次重启后，log文件不再生成。清理完毕。

如何彻底卸载绿盟终端DLP相关推荐

控制台卸载绿盾加密终端后，重启电脑就蓝屏错误代码0xc0000001，安全模式进不了，不重装系统如何修复？
环境: 联想 E14笔记本绿盾v6.50.220325.SC USB固态硬盘盒/Win PE Win10 官方镜像文件问题描述: 控制台卸载绿盾加密终端后,重启电脑就蓝屏错误代码0xc000000 ...
2020秋季校园招聘深信服、噢易云、绿盟面筋
岗位:技术服务工程师(深信服).技术支持工程师(噢易云).产品支持工程师(绿盟) 一.计算机硬/软件知识 1.硬盘的接口类型有哪几种? 硬盘接口分为IDE.SATA.SCSI.光纤通道和SAS五种,I ...
经历--比赛绿盟_安全研究员
笔试绿盟_安全研究员今天收集了一些绿盟的资料和市面上的笔试资料啥的面试绿盟--安全研究员职位要求: 1. 本科以上学历,有较强的逆向工程能力,熟练掌握至少一种逆向工具: 2. 熟悉C/C++语 ...
绿盟安全事件响应观察漏洞频繁爆发
漏洞频繁爆发系统或应用的安全疏漏.安全人员对利用方式的公开.黑客对 PoC 恶意散播等均有可能导致 0day 漏洞的爆发.2019 年,绿盟科技监测到网络上出现较多的 0day 漏洞公开信息,根据众 ...
绿盟给出了8大网络安全的定义
绿盟科技有专门的内部人员培养机构:绿盟科技大学.所有同事入职后都会成为绿盟科技大学中的一员,在这里你可以获得帮助.学习知识.结交益友.新员工入职后将配备专门的生活导师和专业导师,既帮助新员工尽快融入新 ...
天锐绿盾终端安全管理系统
访问地址:首页天锐绿盾桌面管理系统桌面管理基础包终端信息查看远程终端的基本信息,包括终端系统,开机时间,登录用户,磁盘使用率等. [查看终端状态信息] 管理员在控制台远程查看终端的基本信息及运 ...
绿盟堡垒机云服务（vSAS-H）
绿盟堡垒机云服务(vSAS-H) 平台: linux 类型: 虚拟机镜像软件包: basic software devops nsfocus security 堡垒机服务优惠价: 按服务商许可协议 ...
2015年绿盟面试题
未参加笔试霸面而来..后来补做了半个小时左右的异地笔试试题.. 一面 1.自我介绍 2.函数重载(overloading)和覆盖(override)的区别是什么,它们的作用分别是什么? 3.说一下多态 ...
绿盟漏洞扫描_主机安全漏洞解决方案
前几天发了一篇等保2.0的文章(等保2.0简单介绍 ),文章里面提到,相比于等保1.0标准,等保2.0很大幅度上对安全通用要求的一些控制项做了大幅精简,但是等保二级的要求仍多达135项.等保三级多达2 ...

如何彻底卸载绿盟终端DLP

文章目录