Конференция VBStreets

[Oxygen]

Мне почему-то кажется, что эта тема уже обсуждалась, но найти никак не могу.

Проблема муторная, но, насколько я знаю реализуемая. Есть программа, которая должна загружаться сама при загрузке виндузы. Насколько я знаю, это делается двумя способами:
1. Через сервисы (напомните, как это делается, у меня случайно затерлась вся скопленная за долгие годы инфа по всему, чему можно).
2. Через любую автозагрузку - это делается элементарно.

Проблема №2. Нужно, что бы сия программа не снималась.
1. Если решать первую проблему через сервисы, то каким-то образом можно прописать, что сервис системный. Вопрос как?
2. Если использовать автозагрузку, то насколько я знаю, если пользователь пытается снять задачу, то должно возникать какое-то событие (методом проб и ошибок мне это выяснить не удалось). Подскажите, пожалуйста, как же это можно отследить? Потом, если отловить этот момент, мажно запустить копию программы. Таким образом, завершить ее будет нереально. (использование данного способа я видела, но код мне не показали.....) Я права или нет?

Если есть еще какое-то решение данной проблемы, подскажите, пожалуйста.

[hCORe]

I. Если через сервисы, то тебе поможет ntsvc.ocx (приложен к сообщению.)
II.
1. Вроде в ntsvc.ocx такое есть.
2. Если пользователь снимает задачу, то это ловится через Form_QueryUnload. Если же он снимает процесс, ничто не поможет. Даже то, что этот процесс - системная служба {эксперимент: попробуй из диспетчера задач снять один из svchost.exe WARNING: при стандартной конфигурации будет перезапуск!}. Просто стандартный "Диспетчер задач" XP не разрешает юзеру закрывать ключевые процессы (svchost ключевым почему-то не считается, а вот csrss, winlogon или smss - да!) Но тот же консольный taskkill снимет любой процесс. Как, впрочем, и любая прога, использующая TerminateProcess и знающая PID жертвы

[Oxygen]

Спасибо, поэксперементирую. Посмотрю, что получится. Наврятли люди, для кого это предназначается додумаются убивать процессы через taskkill. Так, что может и получиться.

[ALX_2002]

Для простоты можно назвать свой EXE-шник csrss.exe или lsass.exe ну т.п

[step]

Для простоты можно назвать свой EXE-шник csrss.exe или lsass.exe ну т.п

Молодец ALX_2002 так грамотно замутил, а я парился, блокировал
CTR-ALT-DEL(в XP это так проблемно), только lsass.exe и т.д. это в XP катит, а в 98 облом, но там, можно просто спрятать прогу в списке CTR-ALT-DEL.

[Sebas]

вообщето,cервисы в ХП проносятся от админа, а такой "стеганографический" способ как переименовать, вам оно надо? Не надо других за дураков держать))) а то сам в них окажешься...

[uhm]

hCORe'у - svchost загружает много разных служб, большинство из которых можно убить без проблем для работы компьютера, поэтому он и не ключевой. У меня обычно висит 5 svchost'ов, из которых только 2 при убийстве вызывают перезагрузку компьютера.

Кстати, может, кто не знает - для каждой службы прописано поведение системы при сбое (а убийство службы система воспринимает как сбой) - соответственно, если убить службу, у которой прописано "перезагружать компьютер", все и накроется.
Поменять поведение можно, зайдя в свойства службы на вкладку "Восстановление".

[kirrun]

От Экстренного завершения работы системы избавиться элементарно: shutdown -a
Тогда все будет работать, только сети не будет (Это я про svchost)...
А Касперский и правда убиению не подлежит... если через диспетчер задач - вылазит сообщение что его пытаюцца замочить. Если taskkill'ом - говорит, что убить невозможно. Если taskkill'ом и -f пишет, что убил, но на самом деле нифига...
Лругое дело, что Каспер явно не на вб написан, а следовательно, не факт что это можно реализовать на вб...

[Sebas]

Лругое дело, что Каспер явно не на вб написан, а следовательно, не факт что это можно реализовать на вб...

А какая разница? Ушербность ВБ определяет только типы данных. Не думаю, что тут это присутствует. Просто "глубокое" апи.

[kirrun]

хм... ntsvc, конечно, вещь хорошая... и пример в комплекте поставки наглядный... вот только не ъочет этот сервис по-человкски запускацца... то-бишь из программы... приходится юзать net start ... А это не дело... хотелось бы его и по кнопочке запускать...
И главная проблема: он не хочет запускацца при загрузке системы... Прописан нормально, в msconfig виден... Но сам не запускаецца (все выше описанное относится к примеру из комплекта и жалкому подобию программы, написаному в 10 строчек за 1 минуту)
Может подскажете че-нить... А-то вы все умные, а я дурак...
=)

[kirrun]

не... я пишу не вирь.. у мя уже есть прога для обхода защиты Радмина (в сети нужна) вот я тут топ увидел, думаю: "дай доделаю чтоб она сервисом была"... А за хелп - пасиб. ща почитаю...

[xolod]

[оффтоп]
вот выйдет Longhorn со встроенным антивирусом от Microsoft и будет вам счастье.
посмотрю я как вы создадите процесс, который сама ОС не сможет положить
[/оффтоп]

[kirrun]

Блин... че-т я не понял нифига... то ли я совсем туплю, то ли спать пора =)

Напишите кто-нить подробно че нада сделать чтоб были кнопочки установить, удалить, остановить, запустить... (да и еще чтоб они работали...) Ну или хотябы чтоб сервис сам запускался...

[kirrun]

Ух блин! Кудаж так много? Мне тока ту часть где про сервисы... лана.. так уж и быть.. я сегодня добрый... и так посмотрю... =)

[kirrun]

Блин, Flex, ваще нифига не понятно. И в модуле NtService он ругается ня объявление переменной ServiceStatus (Private ServiceStatus As SERVICE_STATUS) Пишет User-defined type not defined. Короче, напиши тупому подробно какие функции че делают, и желательно код по понятнее... Ну чтож поделаешь если я ниче не понимаю

[hCORe]

hCORe'у - svchost загружает много разных служб, большинство из которых можно убить без проблем для работы компьютера, поэтому он и не ключевой. У меня обычно висит 5 svchost'ов, из которых только 2 при убийстве вызывают перезагрузку компьютера.

- Имелась ввиду печально известная служба DCOM RPC. Кстати, у меня svchost'ов четыре.

[kirrun]

хыхыхы.. нв ту ругацца перестал, зато теперь ругается на NetRoot As NetResource...
Лана.. подожду пока у тебя будет время и ты мне все наглядно объяснишь