| Вопрос: Убить процесс - вирус | Добавлено: 28.02.05 15:06 |
Автор вопроса:  KEP
|
|
У меня после коннекта с интернетом появилась в Диспетчере задач такая хрень srv32.exe понятно что очередная гадость. Удалить Антивирусом не представляет труда. И с помошью диспетчера задач она выгружается спокойно. Но решил ее выгрузить вот таким кодом - просто проверить программу "Убивания процессов"
Option Explicit Private Type PROCESSENTRY32 dwSize As Long cntUsage As Long th32ProcessID As Long th32DefaultHeapID As Long th32ModuleID As Long cntThreads As Long th32ParentProcessID As Long pcPriClassBase As Long dwFlags As Long szExeFile As String * 260 End Type Dim P As Integer Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess As Long, ByVal uExitCode As Long) As Long Private Declare Function CreateToolhelpSnapshot Lib "kernel32" Alias "CreateToolhelp32Snapshot" (ByVal lFlags As Long, ByVal lProcessID As Long) As Long Private Declare Function Process32First Lib "kernel32" (ByVal hSnapShot As Long, uProcess As PROCESSENTRY32) As Long Private Declare Function Process32Next Lib "kernel32" (ByVal hSnapShot As Long, uProcess As PROCESSENTRY32) As Long Private Declare Sub CloseHandle Lib "kernel32" (ByVal hPass As Long) Private Sub cmdRefresh_Click() Dim hSnapShot As Long, nProcess As Long Dim uProcess As PROCESSENTRY32 lstProcess.Clear hSnapShot = CreateToolhelpSnapshot(2, 0) uProcess.dwSize = LenB(uProcess) nProcess = Process32First(hSnapShot, uProcess) Do While nProcess lstProcess.AddItem uProcess.szExeFile lstProcess.ItemData(lstProcess.NewIndex) = uProcess.th32ProcessID nProcess = Process32Next(hSnapShot, uProcess) Loop CloseHandle hSnapShot End Sub Private Sub cmdKill_Click() On Error Resume Next Dim hProcess As Long hProcess = OpenProcess(&H1F0FFF, 1, lstProcess.ItemData(lstProcess.ListIndex)) TerminateProcess hProcess, 0 DoEvents cmdRefresh.Value = True End Sub Но этим кодом svr32.exe выгружается и тутже запускается снова.!!! Почему?? Диспетчером задач Виндовс выгружатся спокойно. Дело не в вирусе дело принцепа просто!!! Плиз очень нужно!!! |
| Ответы | Всего ответов: 7 |
|
Номер ответа: 1 Автор ответа:  ISpy Разработчик Offline Client Вопросов: 47 Ответов: 621 |
Web-сайт: Профиль | | #1 | Добавлено: 28.02.05 16:11 |
| Да, интересно. (запостил, чтобы ответы на mail приходили) | ||
|
Номер ответа: 2 Автор ответа: KEPВопросов: 44 Ответов: 119 |
Профиль | | #2 | Добавлено: 28.02.05 17:03 |
| Ну хоть кто нибуть помошет в решении это задачи | ||
|
Номер ответа: 3 Автор ответа: AgentFire ICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #3 | Добавлено: 28.02.05 18:29 |
| Нужно получить у Винды доступ ко всем настройкам и опциям, это делается в примере Access, где прога через там какие-то AdjistTokenPrivelegues выходит из Виндовса. Думаю, надо попробовать аналогичным способом. | ||
|
Номер ответа: 4 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #4 | Добавлено: 28.02.05 20:55 |
| А может ты забыл CloseHandle(hProcess)? | ||
|
Номер ответа: 5 Автор ответа: KEPВопросов: 44 Ответов: 119 |
Профиль | | #5 | Добавлено: 01.03.05 00:29 |
|
Если можно поподробней на счет этого:
Добавлено: 28.02 18:29 Нужно получить у Винды доступ ко всем настройкам и опциям, это делается в примере Access, где прога через там какие-то AdjistTokenPrivelegues выходит из Виндовса. Думаю, надо попробовать аналогичным способом. |
||
|
Номер ответа: 6 Автор ответа: NecoICQ: 247906854 Вопросов: 133 Ответов: 882 |
Web-сайт: Профиль | | #6 | Добавлено: 01.03.05 21:52 |
| Если он выгружается, то с привелегиями всё нормально. | ||
|
Номер ответа: 7 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #7 | Добавлено: 01.03.05 22:20 |
| Когда процесс вырубаешь, то надо юзать CloseHandle(hProcess), сам не пробовал, знающие люди сказали. | ||
Страница: 1 |