如何彻底卸载绿盟终端DLP

lm离职人必看好吧
.md文档转过来的，图片有点糊。

 

---

一、公司要求安装的感知终端

卸载后一直反复在桌面生成Internet快捷方式删不掉

二、具体操作

1. 用pchunter工具看过了启动项和计划任务，没有发现可疑的数据

2. 后从文件类型：Internet快捷方式入手。

win+R，输入msconfig。进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace目录，删除namespace的monitorregistry项。删除html，重启后没有生成快捷方式。但是过了一小时依旧出现在桌面

3.后面找别人要了终端安装包，发现agent和nsf两个关键词。

（之前印象一直是client和nsfocus）才明白关键词是重点，搜索发现有nsfagent.log存在，和一系列“nsfa”开头的程序。删不掉，用火绒粉碎该文件。重启

4.重启后搜索关键词，仍然有log文件的生成

但是全都报错了，果然是因为“nsfa”开头的dll文件

5.清除注册表

虽然桌面上没有生成快捷方式，但依旧生成了log文件，所以还是没有清理干净。还是进入注册表，全局搜索关键词"nsfagent"，果然存在。

6.此次重启后，log文件不再生成。清理完毕。