在使用了Easyconnect后,电脑上会安装Sanfor XX的一些文件配置。但是,不使用Easyconnect的时候,有三个Sanfor开头的流氓进程一直在后台运行,时不时抽风迅速发热。其中有个进程会不断扫描系统硬盘,会导致系统硬盘或U盘无法弹出。
在查看许多攻略后,发现有github提供docker版本的easyconnect,但有门槛还费时费力;因为不时还会用到这个软件,所以只想不用的时候关闭后台进程。
那么该如何设置?
- 准备火绒软件 在火绒的防护中心 − - −高级防护中, 打开自定义防护;选择这三个进程的文件。 分别是SangforUDProtectEx.exe、SangforPWEx.exe、SangforPromoteService.exe。 由于安装的位置在C盘,所以任何读取和创建行为直接禁止。规则名称就是名字,随便起不同名称就行。
这样可以发现,后台中只有SangforPWEx.exe在后台运行,其他两个进程直接杀死就没有了。 - 进入计算机管理 − - −服务和应用程序 − - −选择服务 左击Sangfor VPN进入属性,自动改为禁用或者手动。
- 测试 现在打开easyconnect软件,可以在任务管理器 − - −详细信息中看到:
这几个都是客户端的进程了。 关闭easyconnect后,可以看到只有这个SangforPromote的进程了:
直接杀死SangforPromote这个进程;或者关闭SangforSP服务后杀死这个进程。后台就没有easyconnect中Sangfor开头的任何进程了。
不知道这样后可不可以直接卸载easyconnect,不会报错:显示有什么dll在运行中,无法删除或卸载。但我个人还需要使用,所以没有测试直接卸载。当然,卸载后需要将对应的注册表删除。
如果解决了你的问题,点个赞就行。
看看这个流氓软件吧,几天时间一直尝试扫描磁盘,但都被火绒拦截了。
本文转载自: https://blog.csdn.net/weixin_43976646/article/details/140636538
版权归原作者 一天两觉 所有, 如有侵权,请联系我们删除。
版权归原作者 一天两觉 所有, 如有侵权,请联系我们删除。