Процессы

[WestSide]

И здравствуйте снова! Пишу "мини" антивирус для удаление Optima DarkNess (7a,7g,7h,6m,5*), я знаю где находится билд, но в системе он висит как svchost.exe (7a) или winlogon.exe (6m) закрыть по имени процесса врядли удастся, надо как то иначе, собственно как замочить козла? буду благодарен любой информации.

[Stilet]

Цитата:

закрыть по имени процесса врядли удастся

Откуда такая уверенность?

[WestSide]

Цитата:

Сообщение от Stilet

Откуда такая уверенность?

Пробовал уже, процесс имитирует winlogon.exe, висит от системы, даже при завершении говорит что сис процесс и завершать нельзя, но через HideToolze закрывается без проблем.

пробовал так:

Код:

function KillTask(ExeFileName:string):integer;
const
PROCESS_TERMINATE=$0001;
var
Co:BOOL;
FS:THandle;
FP:TProcessEntry32;
begin
result:=0;
FS:=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
FP.dwSize:=Sizeof(FP);
Co:=Process32First(FS,FP);
while integer(Co) <> 0 do
begin
if ((UpperCase(ExtractFileName(FP.szExeFile))=UpperCase(ExeFileName)) or
(UpperCase(FP.szExeFile)=UpperCase(ExeFileName))) then
Result:=Integer(TerminateProcess(OpenProcess(PROCESS_TERMINATE, BOOL(0),
FP.th32ProcessID),0));
Co:=Process32Next(FS,FP);
end;
CloseHandle(FS);
end;

результата 0

[Stilet]

Цитата:

результата 0

Всмысле тебе функция такой результ возвращает? Какой код и текст ошибки?
Ану выполни

Код:

if KillTask=0 then RaiseLastWin32Error;

И поглянь чего оно напишет

И кстати я бы переписал

Код:

...
 h:=OpenProcess(PROCESS_TERMINATE, BOOL(0),FP.th32ProcessID);
 if h=0 then RaiseLastWin32Error
 else begin
  Result:=TerminateProcess(h,0);
  if not Result then RaiseLastWin32Error;
 end;
...

И сделал бы возврат функции не целым а Boolean.