火绒剑 成功把 迈克菲 删掉了

2022-09-15 03:55:01 +08:00
 Aloento
背景:公司发的电脑,强制入 AD 域,自带统一管理的企业版迈克菲。之前因为迈克菲自己抽风导致 Anyconnect 无法检测迈克菲运行状态,所以现在不要求迈克菲运行就可以加入公司内网。

需求:运行我自己写的一些有一些“高危”操作(在迈克菲看来,但是实际上只是调用了一些底层 Win32API )的效率工具。我真的是连调试都调试不了我的代码,一生成产物就被光速删除,有时候运气好刚刚启动就被删除。

经过:
我尝试了许多办法,直接改注册表有保护,改启动项也有保护,常规删除更不可能
用 PsExec 的话由于在域里面,完全无法注入 key ,提示网络找不到,也没戏
PE 也进不了,有 UEFI 保护,还有 BitLocker

在走投无路的时候想到了曾经 360 的以毒攻毒方法,就想能不能用另外一个杀毒软件来干掉迈克菲呢
然后我就下了我经常用的火绒,打开火绒剑

最初是尝试结束任务,无果
修改注册表,启动项都有防护,我就一咬牙(大不了就是回公司重装系统),强制删除了迈克菲的几个服务程序
重启

然后迈克菲就跟我说再见了(虽然还是有迈克菲的驱动残留,但是防护功能已经废了)
火绒你好!
7331 次点击
所在节点    信息安全
39 条回复
Deteriorator
2022-09-15 09:57:31 +08:00
迈克菲可以通过专门的软件完整地卸载掉
janus77
2022-09-15 10:22:41 +08:00
这种事不是找公司 IT 部门解决吗,至于费这么大工夫
TtTtTtT
2022-09-15 10:23:17 +08:00
所以已经不在本机上开发代码了。
前几天还以为麦咖啡被删了,没想到是换了个 logo 。
chioplkijhman
2022-09-15 11:33:58 +08:00
公司 IT 遇到自己“解决问题”的人会觉得很。。至少不会夸你。
qeqv
2022-09-15 11:40:37 +08:00
@chioplkijhman 笑死,我有一次自己重装系统被 IT 喷了
xingtian
2022-09-15 13:04:16 +08:00
小伙子你该不会是 hisense 公司的吧?@Aloento
PogOnion
2022-09-15 14:13:44 +08:00
#10 应该设计成从电脑导入导出文件需求授权 XD
lonenol
2022-09-15 14:22:52 +08:00
我们公司也是内置迈克菲。。。。不知道这软件是怎么占领企业的。。
abolast
2022-09-15 14:51:35 +08:00
删得好,感觉这个迈克菲比 360 毒霸还要恶心
cjpjxjx
2022-09-15 15:00:08 +08:00
@qeqv 以前我当 IT 的时候,有人自作聪明用一些骚操作把加域的电脑退域了,然后登不上账号了又来找我
WOLFRAZOR
2022-09-15 17:49:58 +08:00
內置 Mcafee 。之前試過內置的就有 Symantec ,360 ;還有安天。安天不給卸載,因為會有人來檢查。
Symantec 和 360 都是重裝抹掉,懶得卸載(那時候卸載了也沒問題,不像現在用安天這麼麻煩)
HFX3389
2022-09-15 18:14:42 +08:00
@cjpjxjx #30 不能用本地账户吗
Aloento
2022-09-15 19:39:03 +08:00
@AS4694lAS4808 没有这个功能,我们的迈克菲连用户界面都调不出来,完全静默,托盘图标都没有

@linuslv @janus77 部门没权限单独关掉某个人的杀毒软件,只能让我们自己想办法解决

@maskerTUI 我们 PE 进不去呀哎

@thtznet 我申请了 local admin 权限,挺麻烦的层层审批,但是申请到了意思就是你随便弄吧

@Deteriorator 细说?

@xingtian 不是

@lonenol @abolast 廉价授权,利益交换。美团用的卡巴斯基呢

@HFX3389 本地账户也被域策略组控制,不知道有没有办法破解策略组限制
Deteriorator
2022-09-15 20:54:15 +08:00
@Aloento 网上搜一下就有,我当时是我们公司的 IT 给的专门的软件卸载掉的
abc8678
2022-09-16 00:16:07 +08:00
@snw 当年学易语言的时候,一生成就被 360 删。然后在网上找了一个数字签名克隆工具,把国内其他公司的签名套上去就不报毒了。但苹果的签名克不到
mikywei
2022-09-16 11:38:54 +08:00
然后 Anyconnect 思科 sslvpn 策略改回来,要求是使用迈克菲才能连接公司内网,又得装回来哈哈。
akakidz
2022-09-16 14:46:48 +08:00
事实证明门锁只能防住好人😂当公司安全性达到标准程度,再加大力度导致的结果就是恶心自己人
Autonomous
2022-12-10 21:59:55 +08:00
Aloento
2022-12-10 23:41:25 +08:00
@mikywei 后面确实改了,需要 McAfee agent 运行,但是不要求主程序运行
所以装了一个壳子,但是里面的服务全部都是 disabled

@Autonomous 您似乎很聪明

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/880124

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX