| Вопрос: Защита процеса от завершения | Добавлено: 25.05.07 13:14 |
Автор вопроса:  Silver Ferrum | ICQ: 422640045 |
| Подскажите как сделать, чтоб процес нельзя было завершить через Диспетчер задач.. |
| Ответы | Всего ответов: 32 |
|
Номер ответа: 1 Автор ответа:  ZagZag ICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #1 | Добавлено: 25.05.07 15:23 |
Скрой его от процесс вьюеров. Читай про руткиты 
Менее надежный, но простой способ: Если нет такого же процесса, то запустить его (как бы в системе будет 2 одинаковых процесса, каждый из которых следит чтобы была его копия запущена) |
||
|
Номер ответа: 2 Автор ответа:  User UnknownВечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302 |
Профиль | | #2 | Добавлено: 25.05.07 15:27 |
| Назвать его RundlI32.exe или схоже... | ||
|
Номер ответа: 3 Автор ответа:  HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #3 | Добавлено: 25.05.07 15:35 |
|
winlogon.exe
перехват TreminateProcess + ешё уеву тучу апи.. ботай статьи MS-Rem'a (ц.е.б.  )
|
||
|
Номер ответа: 4 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #4 | Добавлено: 25.05.07 15:40 |
|
UU, ну это только от стандартного таскменеджера спасает.
И то, не rundll32.exe, а crss.exe и winlogon.exe В принципе этого афтору может быть достаточно. |
||
|
Номер ответа: 5 Автор ответа: Silver Ferrum ICQ: 422640045 Вопросов: 12 Ответов: 144 |
Профиль | | #5 | Добавлено: 25.05.07 15:57 |
| Спасибо усем... Буду знать такой прикол))) | ||
|
Номер ответа: 6 Автор ответа: Wolf4DВопросов: 20 Ответов: 131 |
Web-сайт: Профиль | | #6 | Добавлено: 25.05.07 17:51 |
|
Менее надежный, но простой способ: Если нет такого же процесса, то запустить его (как бы в системе будет 2 одинаковых процесса, каждый из которых следит чтобы была его копия запущена)
Касперский с Про-Активной защитой такие штучки отлавливает и блокирует... |
||
|
Номер ответа: 7 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #7 | Добавлено: 26.05.07 12:18 |
|
Менее надежный, но простой способ: Если нет такого же процесса,
то запустить его (как бы в системе будет 2 одинаковых процесса, каждый из которых следит чтобы была его копия запущена) Как-то видел spyware, так делающий. В общем вырубал я его так: поставил обоим процессам низкий приоритет, сделал прогу с кодом: Do
Loop Запустил ее, и вырубил в диспетчере оба процесаа - они друг друга воссоздать не успели
|
||
|
Номер ответа: 8 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #8 | Добавлено: 26.05.07 12:20 |
|
UU, ну это только от стандартного таскменеджера спасает.
И то, не rundll32.exe, а crss.exe и winlogon.exe В принципе этого афтору может быть достаточно. И такое видал... Распознается легко. crss и большинство других системных приложений запускаются под учетной записью SYSTEM, а самозванец под учетной записью пользователя. Это его выдает с головой. |
||
|
Номер ответа: 9 Автор ответа: Silver FerrumICQ: 422640045 Вопросов: 12 Ответов: 144 |
Профиль | | #9 | Добавлено: 26.05.07 12:39 |
|
Это его выдает с головой.
Ну и что.. Всю равно его не отключить, даже если ты знаешь, что что-то левое у тебя работает!.. |
||
|
Номер ответа: 10 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #10 | Добавлено: 26.05.07 12:50 |
|
Менее надежный, но простой способ: Если нет такого же процесса,
Да ты извращенец +) не проще в консоли чиркануть taskkill /f /im <имя процесса> ?
то запустить его (как бы в системе будет 2 одинаковых процесса, каждый из которых следит чтобы была его копия запущена) Как-то видел spyware, так делающий. В общем вырубал я его так: поставил обоим процессам низкий приоритет, сделал прогу с кодом: Do Loop Запустил ее, и вырубил в диспетчере оба процесаа - они друг друга воссоздать не успели И такое видал... Распознается легко. crss и большинство других
И что? диспетчер-то тупой. он все равно не даст его закрыть лол системных приложений запускаются под учетной записью SYSTEM, а самозванец под учетной записью пользователя. Это его выдает с головой.
|
||
|
Номер ответа: 11 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #11 | Добавлено: 26.05.07 12:54 |
|
не проще в консоли чиркануть taskkill /f /im <имя процесса> ?
А оно оба процесса сразу убьёт? |
||
|
Номер ответа: 12 Автор ответа: Silver FerrumICQ: 422640045 Вопросов: 12 Ответов: 144 |
Профиль | | #12 | Добавлено: 26.05.07 13:18 |
| да, вроде бы.. Этот прикол типа по маске убивает | ||
|
Номер ответа: 13 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #13 | Добавлено: 26.05.07 13:20 |
|
Про 2 процесса:
Павел, я и говорю "Менее надежный, но простой способ"
А по поводу имен csrss.exe и winlogon.exe так это спасает только от стандартного менеджера, прогам других производителей наплевать какое имя у процесса, они хоть стандартный winlogon.exe вырубят
|
||
|
Номер ответа: 14 Автор ответа: MorpheusВопросов: 224 Ответов: 3777 |
Web-сайт: Профиль | | #14 | Добавлено: 26.05.07 14:51 |
| Все вирусы летят на йух! | ||
|
Номер ответа: 15 Автор ответа: Wolf4DВопросов: 20 Ответов: 131 |
Web-сайт: Профиль | | #15 | Добавлено: 26.05.07 14:55 |
| А что за защита у Касепрского? Он не вырубается ничем. Никогда такой не встречал... | ||