不吐不快-记录ASM小助手卸载过程

不吐不快-记录ASM小助手卸载过程

十二月 09, 2020 阅读量

不吐不快-记录ASM小助手卸载过程

吐槽专用,图片是卸载的时候弄的,不是很全

起因

因为去别人的公司出差,需要通过公司Wifi来连接互联网(本来一般都是用自己手机热点的,现在就是后悔,非常后悔),连接上Wifi后输入申请的账号,然后需要下载一个插件来做安全检查。这个插件需要管理员权限来运行,也就是今天的主角-ASM小助手,当时没把它当回事。后来回到自己公司,通过git提交代码时候超时,GitHub无法访问,然后寻找原因就发现了它的存在。

卸载

这个插件貌似以前朋友提到过,说无法卸载,大概说的就是这个。网上很多用360文件粉碎的,想了想还要装360就算了吧。
刚开始打开win10的应用和功能,发现列表里根本没有这个软件……然后从任务栏图标打开程序选择卸载却发现一点反应没有。通过任务管理器找到软件安装位置,然后惊了,居然装在Windows/SysWOW64下面,System32下居然也有,这可以系统文件夹啊。安装的时候啥也没提示,直接让你用管理员权限安装。经过研究,发现安装和卸载使用的同一个可执行文件IsaSetup.exe,只是传递不同的参数而已。以管理员权限运行命令提示符,通过IsaSetup.exe -Remove来执行卸载,结果需要输入验证码……大概需要通过内部服务器进行申请,也就是说对于脱离了他们公司内网的情况下,要获取验证码是不可能的。

然后转换思路,开始进行物理删除。刚开始在任务管理器的用户标签页发现结束进程后,会自己重新启动。刚开始以为是有别的进程唤醒,其实不是,需要在进程标签页结束进程才能彻底结束。因为涉及到系统文件夹,删除要格外小心,我根据名字和时间排序,基本定位了所有文件,但是有部分文件无法删除,还是有进程在占用着。

在任务管理器的程序标签页显示命令行信息,但是没有找到类似的路径信息。然后打开注册表全局搜索安装目录IsAgent,然后找到了关键信息,原来还有一个服务没有干掉。因为调用的系统镜像加上服务被折叠而没有发现。

然后结束服务,并把注册表里的条目删除,后发现还有一个文件不能被删除,提示我没有管理员权限……

打开文件属性,发现安全标签页无法查看,就是没有权限呗。然后打开高级选项把文件所有者改为当前用户,这样还是删除不掉,还需要把显示出来的权限所有拒绝权限条目删除。

至此,所有文件都进入回收站了,然后右键清空。

结语

上次这么搞还是Office365的弹出广告来着,不过那个和这个比起来友好多了。