|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
|
Опции темы | Поиск в этой теме |
21.10.2008, 22:00
|
#1 |
|
Форумчанин
Регистрация: 27.09.2008
Сообщений: 152
|
завершение процесса
Здрасти всем!
Вопросик: Как завершить процес awp.exe (антивируса касперского) ? Примерчик пожалусто |
|
|
|
21.10.2008, 22:42
|
#2 |
|
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Никак, если включена самозащита. Он "охраняется" драйвером, и винда его может только попросить выгрузится. Самому писать драйвер и воевать из него, при этом не завалив всё остальное - дохлый номер
пыщь
|
|
|
|
|
21.10.2008, 23:15
|
#3 | |
|
Участник клуба Подтвердите свой е-майл
Регистрация: 14.12.2007
Сообщений: 1,434
|
Цитата:
Проповедую design patterns, верую в MVC, доверяю eXtrime programming.
|
|
|
|
|
|
22.10.2008, 01:29
|
#4 |
|
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Это который sector.xx? Ыыы, тупейший вирус, если он инфицировал avp, значит самозащита была отключена, иначе он просто недоступен для записи из режима пользователя )
пыщь
|
|
|
|
|
22.10.2008, 13:00
|
#5 |
|
Форумчанин
Регистрация: 27.09.2008
Сообщений: 152
|
Вот и у меня был этот вирь и тоже вырубал)) AVP
Тода вопрос как отключить этот драйвер? |
|
|
|
|
22.10.2008, 13:02
|
#6 |
|
Форумчанин
Регистрация: 27.09.2008
Сообщений: 152
|
Хм А можно какнибуть поменять структуру exe тоесть дописать к ниму своё и чтобы вырубал касперский?
|
|
|
|
|
22.10.2008, 13:46
|
#7 |
|
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Если драйвер упёрся - его никак не выгрузить. SCManager`у сервисы касперского не подвласны, а ZwUnloadDriver/CloseHandle валят систему, ещё бы:
 нельзя принудительно выгружать драйвер, который хукает таблицу вызовов - если какой-то поток выполняет перехваченую функцию во время выгрузки драйвера, он пойдёт по несуществующему адресу в космос и винда тут же падает. Можно потереть файл прямым доступом к диску (как - не знаю) и дождаться перезагрузки, но не факт, что после такого винда вообще загрузится 
пыщь
|
|
|
|
|
22.10.2008, 16:50
|
#8 |
|
Форумчанин
Регистрация: 27.09.2008
Сообщений: 152
|
Х_ево
 тогда как его попрасить закрытся  ?
|
|
|
|
|
22.10.2008, 19:13
|
#9 |
|
Старожил
Регистрация: 06.08.2007
Сообщений: 2,183
|
как нибудь симитировать отключение Windows.
|
|
|
|
|
23.10.2008, 23:44
|
#10 |
|
Участник клуба
Регистрация: 28.11.2007
Сообщений: 1,521
|
Я как-то раньше пробовал закрывать касперского интернет секюрети 6.0 различными способами. Пробовал его гасить из Ring0 и просто пытался закрыть процесс, даже пробовал ему посылать сообщение о выгрузке Windows, ничего не вышло... Я нашёл 2 варианта как его закрыть, правда эти варианты уже всем давно известны.
1) Отвести системное время на год назад и у каспера отключается защита; 2) Выполнить команду ExitWindowsEX и у формы установить свойство CanClose:=False; правда при этом выгружается половина приложений среди которых есть касперский. А что касается sality и того как он выгружает процесс, то он загружается быстрее касперского и ищет его процесс. При нахождении он его уничтожает. Когда загружается касперский, он просто не успевает включить свою защиту и вылетает.
Всегда рад помочь!
|
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Запрет на завершение процесса | Черничный | Win Api | 5 | 22.07.2008 20:13 |
| Завершение действия | SunKnight | Общие вопросы Delphi | 3 | 12.02.2008 18:25 |
| Завершение процесса | Terran | Win Api | 3 | 04.01.2008 12:09 |
| Завершение процесса антивируса | Terran | Win Api | 7 | 07.12.2007 22:28 |
| Завершение проги | Washington | Общие вопросы Delphi | 15 | 20.09.2007 15:14 |
