|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
21.10.2008, 22:00 | #1 |
Форумчанин
Регистрация: 27.09.2008
Сообщений: 152
|
завершение процесса
Здрасти всем!
Вопросик: Как завершить процес awp.exe (антивируса касперского) ? Примерчик пожалусто |
21.10.2008, 22:42 | #2 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Никак, если включена самозащита. Он "охраняется" драйвером, и винда его может только попросить выгрузится. Самому писать драйвер и воевать из него, при этом не завалив всё остальное - дохлый номер
пыщь
|
21.10.2008, 23:15 | #3 |
Участник клуба Подтвердите свой е-майл
Регистрация: 14.12.2007
Сообщений: 1,434
|
Незнаю, незнаю, у меня был вирь sality, дык он выгружал любой антивирь (включяя Каспера 2006 и нортон), точнее не он сам а Эксплорер, он его както "пропатчивал" что ли, незна чесно говоря, но факт на лицо. Так что все возможно.
Проповедую design patterns, верую в MVC, доверяю eXtrime programming.
|
22.10.2008, 01:29 | #4 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Это который sector.xx? Ыыы, тупейший вирус, если он инфицировал avp, значит самозащита была отключена, иначе он просто недоступен для записи из режима пользователя )
пыщь
|
22.10.2008, 13:00 | #5 |
Форумчанин
Регистрация: 27.09.2008
Сообщений: 152
|
Вот и у меня был этот вирь и тоже вырубал)) AVP
Тода вопрос как отключить этот драйвер? |
22.10.2008, 13:02 | #6 |
Форумчанин
Регистрация: 27.09.2008
Сообщений: 152
|
Хм А можно какнибуть поменять структуру exe тоесть дописать к ниму своё и чтобы вырубал касперский?
|
22.10.2008, 13:46 | #7 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Если драйвер упёрся - его никак не выгрузить. SCManager`у сервисы касперского не подвласны, а ZwUnloadDriver/CloseHandle валят систему, ещё бы:
нельзя принудительно выгружать драйвер, который хукает таблицу вызовов - если какой-то поток выполняет перехваченую функцию во время выгрузки драйвера, он пойдёт по несуществующему адресу в космос и винда тут же падает. Можно потереть файл прямым доступом к диску (как - не знаю) и дождаться перезагрузки, но не факт, что после такого винда вообще загрузится
пыщь
|
22.10.2008, 16:50 | #8 |
Форумчанин
Регистрация: 27.09.2008
Сообщений: 152
|
Х_ево тогда как его попрасить закрытся ?
|
22.10.2008, 19:13 | #9 |
Старожил
Регистрация: 06.08.2007
Сообщений: 2,183
|
как нибудь симитировать отключение Windows.
|
23.10.2008, 23:44 | #10 |
Участник клуба
Регистрация: 28.11.2007
Сообщений: 1,521
|
Я как-то раньше пробовал закрывать касперского интернет секюрети 6.0 различными способами. Пробовал его гасить из Ring0 и просто пытался закрыть процесс, даже пробовал ему посылать сообщение о выгрузке Windows, ничего не вышло... Я нашёл 2 варианта как его закрыть, правда эти варианты уже всем давно известны.
1) Отвести системное время на год назад и у каспера отключается защита; 2) Выполнить команду ExitWindowsEX и у формы установить свойство CanClose:=False; правда при этом выгружается половина приложений среди которых есть касперский. А что касается sality и того как он выгружает процесс, то он загружается быстрее касперского и ищет его процесс. При нахождении он его уничтожает. Когда загружается касперский, он просто не успевает включить свою защиту и вылетает.
Всегда рад помочь!
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Запрет на завершение процесса | Черничный | Win Api | 5 | 22.07.2008 20:13 |
Завершение действия | SunKnight | Общие вопросы Delphi | 3 | 12.02.2008 18:25 |
Завершение процесса | Terran | Win Api | 3 | 04.01.2008 12:09 |
Завершение процесса антивируса | Terran | Win Api | 7 | 07.12.2007 22:28 |
Завершение проги | Washington | Общие вопросы Delphi | 15 | 20.09.2007 15:14 |