这东西的介绍如下：北信源DeviceRegist远程监控软件近期受到政府部门广泛采用，它集网络监控、数据传输监控、后台远程浏览控制对方PC机等功能，特别是它的远程进入对方PC机，可以浏览你的文件、安装的程序、近期机器工作的动作，使你PC机像个裸体的女人一样暴露在远程偷窥者（单位网管）面前，另外你的PC机如果同时内外网互连，立即将浏览外网页面的IP活动记录信息反馈到网管，即使你拔掉内网线再上外网是个最安全的办法，但你在外网的访问IP活动记录已被DeviceRegist记录下来，你重新上内网时会把你前面在外网的浏览信息反馈到内网服务器那里，网管可以查出你在外网的活动记录。从网络安全的角度，DeviceRegist制作的比较完美，但从偷窥别人隐私的角度，它的手段太毒辣了，甚至超过了其他的远程控制软件，用一般的卸载软件无法卸载它（它的几个内嵌文件基本上要系统管理员才能铲除掉），也无法用知名的网络防火墙软件拦截它（它已经贿赂这些软件巨头了）。“冰刃Icesword”、“完美卸载2007”、修改注册表、msconfig均不能铲除它，DeviceRegist有较强的抗卸载能力。

DeviceRegist的进程运行特征：启动windows任务管理器，可以看到vrvrf_c.exe、vrvedp_m.exe、vrvsafec.exe、watchclient.exe 。

这东西本质上是一个超级流氓监控木马，今天决定铲除之。

参考了别人的思路，在本机删除办法如下：

1） 进入命令行的安全模式，在system32子目录下将watchclient.exe 改名，ren 命令即可；

2）使用del  vrv*.* /s/q 删除所有vrv开头的文件，这会有4、5个删不掉 没关系！ 进入3）

3）重启电脑，再次执行2）所有文件都删掉。进入4）

4）在服务里面禁用vrv开头的服务。

大功告成。

解决问题的思路： 木马也好、病毒也罢、总有一个物理上存在的实体文件（rootkit另说），厉害点的编写者可以使用系统服务等自我保护方式对这些实体文件进行保护。直接删除不行，我们采取更换方式，改掉这个破玩艺服务文件可执行路径，让保护方式失效。看北信源怎么保护，最后再干掉其他的小喽罗文件，收工！！