АнтиПорноВирус

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Мамонт
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 479
Зарегистрирован: 21.02.2005 (Пн) 16:48
Откуда: Ленинград

АнтиПорноВирус

Сообщение Мамонт » 20.05.2005 (Пт) 18:04

Неподскажите как найти и удалить процесс из памяти?

_Мика_
Гуру
Гуру
 
Сообщения: 1459
Зарегистрирован: 24.10.2003 (Пт) 15:05
Откуда: г. Москва, м.Речной вокзал

Сообщение _Мика_ » 20.05.2005 (Пт) 18:19

Нажимаешь CTRL+ALT+DEL и ещешь...потом когда найдешь....я думаю догадаешься что надо делать.. :wink:

А если четсно....то что то не понятно :roll:
-Папа, а правда, что форумы делают людей дибилами?
-гы гы гы, сынок, лол!

Viper
Артефакт VBStreets
Артефакт VBStreets
Аватара пользователя
 
Сообщения: 4394
Зарегистрирован: 12.04.2005 (Вт) 17:50
Откуда: Н.Новгород

Сообщение Viper » 20.05.2005 (Пт) 18:21

самое интересное в этом вопросе эт заголовок
Весь мир матрица, а мы в нем потоки байтов!

BV
Thinker
Thinker
Аватара пользователя
 
Сообщения: 3987
Зарегистрирован: 12.09.2004 (Вс) 0:55
Откуда: Молдавия, г. Кишинёв

Сообщение BV » 20.05.2005 (Пт) 18:21

Интересно, который раз я уже даю эту ссылку!... Смотри мой код.

Иногда и поиск помогает.
const char *out = "|*0>78-,+<|"; size_t cc = char_traits<char>::length(out);
for (size_t i=0;i<cc;i++){cout<<static_cast<char>((out[i]^89));}cout<<endl;

_Мика_
Гуру
Гуру
 
Сообщения: 1459
Зарегистрирован: 24.10.2003 (Пт) 15:05
Откуда: г. Москва, м.Речной вокзал

Сообщение _Мика_ » 20.05.2005 (Пт) 18:22

А ты это ссылку в подпись запехни :roll:
-Папа, а правда, что форумы делают людей дибилами?
-гы гы гы, сынок, лол!

Tarik
Агент Системы
Агент Системы
Аватара пользователя
 
Сообщения: 1222
Зарегистрирован: 03.01.2003 (Пт) 16:05
Откуда: Москва

Сообщение Tarik » 20.05.2005 (Пт) 18:23

А что значит "удалить из памяти"? Прибить что ли?
Критерий поиска? Имя файла?

Немного переделанный пример из API-Guide
Код: Выделить всё
    Dim hSnapShot As Long, uProcess As PROCESSENTRY32
    Dim r As Long
    Dim eCode As Long
    Dim pHandle As Long
    hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0&)
    uProcess.dwSize = Len(uProcess)
    r = Process32First(hSnapShot, uProcess)
    Do While r
        If LCase(Mid$(uProcess.szExeFile, 1, InStr(1, uProcess.szExeFile, vbNullChar) - 1)) = LCase([ИМЯ_ТВОЕГО_ЕХЕ]) Then
            pHandle = OpenProcess(PROCESS_TERMINATE, False, uProcess.th32ProcessID)
            Call GetExitCodeProcess(pHandle, eCode)
            Call TerminateProcess(pHandle, eCode)
        End If
        r = Process32Next(hSnapShot, uProcess)
    Loop
    CloseHandle hSnapShot


А это - в генерал
Код: Выделить всё
Private Const TH32CS_SNAPHEAPLIST = &H1
Private Const TH32CS_SNAPPROCESS = &H2
Private Const TH32CS_SNAPTHREAD = &H4
Private Const TH32CS_SNAPMODULE = &H8
Private Const TH32CS_SNAPALL = (TH32CS_SNAPHEAPLIST Or TH32CS_SNAPPROCESS Or TH32CS_SNAPTHREAD Or TH32CS_SNAPMODULE)
Private Const TH32CS_INHERIT = &H80000000
Private Const PROCESS_TERMINATE As Long = &H1

Private Type PROCESSENTRY32
    dwSize As Long
    cntUsage As Long
    th32ProcessID As Long
    th32DefaultHeapID As Long
    th32ModuleID As Long
    cntThreads As Long
    th32ParentProcessID As Long
    pcPriClassBase As Long
    dwFlags As Long
    szExeFile As String * MAX_PATH
End Type
Private Declare Function CreateToolhelp32Snapshot Lib "kernel32" (ByVal lFlags As Long, ByVal lProcessID As Long) As Long
Private Declare Function Process32First Lib "kernel32" (ByVal hSnapShot As Long, uProcess As PROCESSENTRY32) As Long
Private Declare Function Process32Next Lib "kernel32" (ByVal hSnapShot As Long, uProcess As PROCESSENTRY32) As Long
Private Declare Sub CloseHandle Lib "kernel32" (ByVal hPass As Long)
Private Declare Function GetExitCodeProcess Lib "kernel32" (ByVal hProcess As Long, lpExitCode As Long) As Long
Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess As Long, ByVal uExitCode As Long) As Long
Private Declare Function OpenProcess Lib "Kernel32.dll" (ByVal dwDesiredAccessas As Long, ByVal bInheritHandle As Long, ByVal dwProcId As Long) As Long
Последний раз редактировалось Tarik 20.05.2005 (Пт) 18:48, всего редактировалось 2 раз(а).
Изображение

Ever tried? Ever failed? No matter. Try again! Fail again! Fail better!

Мамонт
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 479
Зарегистрирован: 21.02.2005 (Пн) 16:48
Откуда: Ленинград

Сообщение Мамонт » 20.05.2005 (Пт) 18:40

это я хочу сделать такую программу которая обследует комп и если есть то удаляет и сообщает о порновирусе! Это такой вирус который неудаляет неодин антивирус если этот вирус уже запущен!
Мне нужно найти в памяти процесс usbn.exe и удалить его!

Alexander N. Samarin
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 397
Зарегистрирован: 05.03.2005 (Сб) 20:59
Откуда: Интернат 18 (СУНЦ МГУ), комната 214А, кровать посередине

Сообщение Alexander N. Samarin » 20.05.2005 (Пт) 18:47

Убить обычным образом, а затем найти usbn.exe и его тоже.
На это не смотрите! Это не подпись!!!!!!

BV
Thinker
Thinker
Аватара пользователя
 
Сообщения: 3987
Зарегистрирован: 12.09.2004 (Вс) 0:55
Откуда: Молдавия, г. Кишинёв

Сообщение BV » 20.05.2005 (Пт) 18:53

2 Format C:

Ты смотрел мою ссылку? Там весь код для этого.
А тему-то назвал как! :) Долго думал?

2 _Мика_

Подпись... Хорошая идея! ;)
const char *out = "|*0>78-,+<|"; size_t cc = char_traits<char>::length(out);
for (size_t i=0;i<cc;i++){cout<<static_cast<char>((out[i]^89));}cout<<endl;

Ruslan Demidow
Мужчина!
Мужчина!
Аватара пользователя
 
Сообщения: 987
Зарегистрирован: 25.03.2004 (Чт) 13:39
Откуда: N.Novgorod

Сообщение Ruslan Demidow » 20.05.2005 (Пт) 22:51

Мой пример, не на VB (на VB-script), но тоже убивает нужный процесс (если конечно не системный).

Код: Выделить всё

Option Explicit

dim  WMI
dim  SQuery
dim  Processes
dim  Process
dim  WshShell
Dim  ArgProcessName

'Создаем объект WshShell
set WshShell = WScript.CreateObject("WScript.Shell")
If WScript.Arguments.Count<>1 Then
   WshShell.Popup "Ну указано имя удаляемого процесса.",5, _
         "Завершение процесса."
   WScript.Quit(1)
Else
   'Получим имя процесса переданное в аргументе
   ArgProcessName=WScript.Arguments(0)
   'Соединяемся с WMI
   set  WMI=GetObject("winMgmts:")
   'Формируем текст запроса 
   SQuery="SELECT * FROM Win32_Process WHERE Name='" & _
         argprocessname & "'"
   'Создаем коллекцию-результат запроса
   set Processes=WMI.ExecQuery(SQuery)
   WshShell.Popup "Завершаем просессы с именем " & _
      ArgProcessName,5,"Завершение процесса"
   'Цикл по всем элементам коллекции
   for each Process in Processes
       'Завершаем процесс
       Process.Terminate()
   Next
End if
WScript.Quit(0)
Это Ж-ж-ж-ж неспроста (с) Винни-Пух

Alexanbar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1727
Зарегистрирован: 13.04.2004 (Вт) 23:04
Откуда: Волгоградская обл.

Сообщение Alexanbar » 20.05.2005 (Пт) 23:23

Вопрос, кстати, важный с точки зрения борьбы с вирусами. Вот у меня был случай:
вирусный файл имеет имя svchost.exe, но сидит в каталоге \Windows вметсто \System32.
А из панели задач не определить, кто есть кто, и кого убить надо. А без этого с вирусом не разобраться.

Мне бы, возможно, не помешало бы, чтобы путь к файлу где-нибудь в панели задач был - это пожелание к борющемуся с вирусом.

_Мика_
Гуру
Гуру
 
Сообщения: 1459
Зарегистрирован: 24.10.2003 (Пт) 15:05
Откуда: г. Москва, м.Речной вокзал

Сообщение _Мика_ » 20.05.2005 (Пт) 23:27

Я как раз щас такое и делаю, типа маленького антивируса....там это все будет, мало таго, можно будет, удалит сам процесс, файл процесса, и если он был автозагрузке, то и это тоже...вот....и куча другого....так что ждите!!! :wink:
-Папа, а правда, что форумы делают людей дибилами?
-гы гы гы, сынок, лол!

GM
programador
programador
 
Сообщения: 1427
Зарегистрирован: 24.06.2003 (Вт) 15:56
Откуда: 194.67.52.100

Сообщение GM » 21.05.2005 (Сб) 7:32

...там это все будет, мало таго, можно будет, удалит сам процесс, файл процесса, и если он был автозагрузке, то и это тоже...вот....и куча другого....так что ждите!!!

Я уже что-то похожое делал, http://bbs.vbstreets.ru/viewtopic.php?t=10535
الفيجوال بيسك الرابح

_Мика_
Гуру
Гуру
 
Сообщения: 1459
Зарегистрирован: 24.10.2003 (Пт) 15:05
Откуда: г. Москва, м.Речной вокзал

Сообщение _Мика_ » 21.05.2005 (Сб) 9:51

А в моя прога еще будет блокировать порно-сайты (эту функцию мжно будет отключить :D :wink: ), будет просматривать процессы на наличие вирусов по сигнатурам! Вот....еще будет просматривать папку Windows на наличие вирусов, и Cookies. Кодовое название AntiNET 8)
-Папа, а правда, что форумы делают людей дибилами?
-гы гы гы, сынок, лол!

Мамонт
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 479
Зарегистрирован: 21.02.2005 (Пн) 16:48
Откуда: Ленинград

Сообщение Мамонт » 22.05.2005 (Вс) 18:47

Да спасибо всем! ПРограмму сделал если кто хочет проверится на порновирусы я размещу её!

Мамонт
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 479
Зарегистрирован: 21.02.2005 (Пн) 16:48
Откуда: Ленинград

Сообщение Мамонт » 23.05.2005 (Пн) 6:42

Вот!
Вложения
Project1.rar
(9.2 Кб) Скачиваний: 29

Мамонт
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 479
Зарегистрирован: 21.02.2005 (Пн) 16:48
Откуда: Ленинград

Сообщение Мамонт » 23.05.2005 (Пн) 18:51

Ну чё? У когонить обноружился порновирус?

_Мика_
Гуру
Гуру
 
Сообщения: 1459
Зарегистрирован: 24.10.2003 (Пт) 15:05
Откуда: г. Москва, м.Речной вокзал

Сообщение _Мика_ » 23.05.2005 (Пн) 19:41

у меня нет :(
-Папа, а правда, что форумы делают людей дибилами?
-гы гы гы, сынок, лол!

Alexander N. Samarin
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 397
Зарегистрирован: 05.03.2005 (Сб) 20:59
Откуда: Интернат 18 (СУНЦ МГУ), комната 214А, кровать посередине

Сообщение Alexander N. Samarin » 23.05.2005 (Пн) 19:44

Щас посмотрю. Если в ближайшие 30 минут тут не появится куча картинок, то нету :D
На это не смотрите! Это не подпись!!!!!!


Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 181

    TopList