Завершение антивирусов...
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Сообщений: 17
• Страница 1 из 1
- gvozd1989
- Новичок
- Сообщения: 38
- Зарегистрирован: 13.01.2005 (Чт) 9:16
- Откуда: Украина
Завершение антивирусов...
gvozd1989 » 02.11.2005 (Ср) 18:25
Есть у меня такая прога, называется MSP (смотреть на сайте (сайт в подписи)), которая завершает запущенные проги после отключения от Инета. Так вот, антивирусы и фаерволы ну никак не хотят завершаться, испробовал все найденные способы, начиная с TerminateProcess заканчивая WMI. Вопрос: можно ли как-то завершить эти процессы и как?
- ANDLL
- Великий гастроном
-
- Сообщения: 3450
- Зарегистрирован: 29.06.2003 (Вс) 18:55
ANDLL » 02.11.2005 (Ср) 23:04
Мика, если программа ставит ядерный хук на (Nt|Zw)(Terminate|Exit)Process, то ты его никак не завершишь.
Напиши, например, мне код, который закроет NAVAPSVC на моем компьютере.
Напиши, например, мне код, который закроет NAVAPSVC на моем компьютере.
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог
Блог
- ANDLL
- Великий гастроном
-
- Сообщения: 3450
- Зарегистрирован: 29.06.2003 (Вс) 18:55
ANDLL » 03.11.2005 (Чт) 0:04
Ну ясное дело, что так или иначе его вырубить можно. С таким же успехом достаточно нажать кнопочку "Disable Auto-Protect" в его контекстном меню. Но грубо "отключить" этот процесс нельзя, ибо он это запретил.
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог
Блог
- BV
- Thinker
-
- Сообщения: 3987
- Зарегистрирован: 12.09.2004 (Вс) 0:55
- Откуда: Молдавия, г. Кишинёв
BV » 03.11.2005 (Чт) 0:18
Да... Вот так если бы каждый вирус мог завершить мой антивирус, весело бы было, весело.
const char *out = "|*0>78-,+<|"; size_t cc = char_traits<char>::length(out);
for (size_t i=0;i<cc;i++){cout<<static_cast<char>((out[i]^89));}cout<<endl;
for (size_t i=0;i<cc;i++){cout<<static_cast<char>((out[i]^89));}cout<<endl;
- gvozd1989
- Новичок
- Сообщения: 38
- Зарегистрирован: 13.01.2005 (Чт) 9:16
- Откуда: Украина
gvozd1989 » 03.11.2005 (Чт) 8:58
Вариант со службой вряд ли прокатит - даже в управлении службами просто неактивны кнопки Пуска, Старта. Я думаю, что способ есть, но наверное очень грубый и следовательно прогу антивирь может заподозрить. Кстати, я читал в Инете, что Касперыч ставит свой драйвер для перехвата АПИ...
- Cryonyx
- Бывалый
-
- Сообщения: 292
- Зарегистрирован: 12.11.2004 (Пт) 15:40
- Откуда: Net_SubStream
Cryonyx » 03.11.2005 (Чт) 10:53
А если пробовать разобраться с авирьным апи? Может там есть какая зацепка для завершения?
Если тебе не по сердцу мой путь,
Выбери сам или выбери с кем,
А мне по барабану вся эта муть -
Я не червонец, чтобы нравиться всем!
© К.Кинчев
--
Мой блог: щёлкай сюда
Выбери сам или выбери с кем,
А мне по барабану вся эта муть -
Я не червонец, чтобы нравиться всем!
© К.Кинчев
--
Мой блог: щёлкай сюда
- Cryonyx
- Бывалый
-
- Сообщения: 292
- Зарегистрирован: 12.11.2004 (Пт) 15:40
- Откуда: Net_SubStream
Cryonyx » 03.11.2005 (Чт) 21:19
2 ANDLL
А кто тут говорил об открытом АПИ?
Всё равно у них всех библы написаны если не на сях, так на дельфях. Можно попробовать сделать обратный инжиниринг и найти что-нибудь подходящее для наших целей.
Либо. Как вариант: вы не замечали, что если попробовать запустить одновременно два авиря, скажем, ДрВэб и Касперъски, один из обязательно закроет другой (по крайней мере, так происходит у меня). Получается, что авири как-то это делают
опять же, что мешает нам поставить свой ядерный хук на события раньше авиря? ставим в автозагруз своё ядро раньше его и, вполне возможно, что сработает. Чем не вариант?
А кто тут говорил об открытом АПИ?
Всё равно у них всех библы написаны если не на сях, так на дельфях. Можно попробовать сделать обратный инжиниринг и найти что-нибудь подходящее для наших целей.
Либо. Как вариант: вы не замечали, что если попробовать запустить одновременно два авиря, скажем, ДрВэб и Касперъски, один из обязательно закроет другой (по крайней мере, так происходит у меня). Получается, что авири как-то это делают
опять же, что мешает нам поставить свой ядерный хук на события раньше авиря? ставим в автозагруз своё ядро раньше его и, вполне возможно, что сработает. Чем не вариант?
Если тебе не по сердцу мой путь,
Выбери сам или выбери с кем,
А мне по барабану вся эта муть -
Я не червонец, чтобы нравиться всем!
© К.Кинчев
--
Мой блог: щёлкай сюда
Выбери сам или выбери с кем,
А мне по барабану вся эта муть -
Я не червонец, чтобы нравиться всем!
© К.Кинчев
--
Мой блог: щёлкай сюда
- Cryonyx
- Бывалый
-
- Сообщения: 292
- Зарегистрирован: 12.11.2004 (Пт) 15:40
- Откуда: Net_SubStream
Cryonyx » 03.11.2005 (Чт) 21:27
Тёмыч,а разве это не тема?
Точно, ща брошу в VB Vision такую задачку. Как лучше её сформулировать, как думаешь?
Точно, ща брошу в VB Vision такую задачку. Как лучше её сформулировать, как думаешь?
Если тебе не по сердцу мой путь,
Выбери сам или выбери с кем,
А мне по барабану вся эта муть -
Я не червонец, чтобы нравиться всем!
© К.Кинчев
--
Мой блог: щёлкай сюда
Выбери сам или выбери с кем,
А мне по барабану вся эта муть -
Я не червонец, чтобы нравиться всем!
© К.Кинчев
--
Мой блог: щёлкай сюда
- gvozd1989
- Новичок
- Сообщения: 38
- Зарегистрирован: 13.01.2005 (Чт) 9:16
- Откуда: Украина
gvozd1989 » 04.11.2005 (Пт) 9:03
Мужики, короче, написал в суппорт Кашпировичам по этому вопросу, думал пошлют сразу куда подальше, а вот, что они:
---
Какие права у пользователей?
Также, пожалуйста, уточните версию продукта с которым возникают проблемы.
Тогда мы сможем помочь Вам.
---
Я им сказал, но пока тишина, посмотрим, что будет дальше... Хотя, я сомневаюсь, что они подскажут...
А вдруг?
---
Какие права у пользователей?
Также, пожалуйста, уточните версию продукта с которым возникают проблемы.
Тогда мы сможем помочь Вам.
---
Я им сказал, но пока тишина, посмотрим, что будет дальше... Хотя, я сомневаюсь, что они подскажут...
А вдруг?
Сообщений: 17
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: AhrefsBot, SemrushBot и гости: 68