| Вопрос: Процесс антивируса | Добавлено: 02.03.05 16:31 |
Автор вопроса:  -=J:M=- | Web-сайт: www.soft4free.net | ICQ: 361471 |
| Вот в чем проблема: когда останавлеваю службу антивиря его процес исчезает! но вот я попал на такой антивирь, службу которого остановить нельзя (неактивная кнопка остановки)! и процес как извесно просто так убить нельзя! что делать? подскажыте как отключить аутопротект етого антивиря! говорять процесс можно снять через какието драйверы... мож кно знает? сенкс |
| Ответы | Всего ответов: 11 |
|
Номер ответа: 1 Автор ответа:  Sharp Лидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #1 | Добавлено: 02.03.05 19:26 |
| Открывай //./Device/PhysicalMemory и удаляй дескриптор процесса твоего антивируса из GDT | ||
|
Номер ответа: 2 Автор ответа: -=J:M=- ICQ: 361471 Вопросов: 11 Ответов: 31 |
Web-сайт: Профиль | | #2 | Добавлено: 02.03.05 22:34 |
| извини, можно чуть поподробнее? как открыть и как удалить? сразу спасибо | ||
|
Номер ответа: 3 Автор ответа: -=J:M=-ICQ: 361471 Вопросов: 11 Ответов: 31 |
Web-сайт: Профиль | | #3 | Добавлено: 03.03.05 16:11 |
| мне очень надо, если ето поможет буду очень благодарен! | ||
|
Номер ответа: 4 Автор ответа: -=J:M=-ICQ: 361471 Вопросов: 11 Ответов: 31 |
Web-сайт: Профиль | | #4 | Добавлено: 04.03.05 14:32 |
| Sharp где ты? обесни поподробнее как ето все сделать! | ||
|
Номер ответа: 5 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #5 | Добавлено: 04.03.05 14:53 |
| Ботаешь реальный режим процессора архитектуры IA32. Открываешь упомянутый файл (или что-то в этом роде) и удаляешь в нужном месте нужную запись структуры GDT. | ||
|
Номер ответа: 6 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #6 | Добавлено: 04.03.05 18:52 |
2 Sharp  Честно, даже я не понял. Я конечно прекрасно понимаю что мне до тебя далеко, но всё же коль начал, растолкуй плиз
|
||
|
Номер ответа: 7 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #7 | Добавлено: 04.03.05 19:58 |
|
Что конкретно растолковать?
Микропроцессоры архитектуры IA32 имеют по меньшей мере 2 режима: реальный и виртуальный. Процессор аппаратно поддерживает адресные пространства процессов и вытесняющую многозадачность, используя, в частности, GDT - General Description Table. Любой процесс, запущенный в системе должен содержаться в этой GDT, в ней же указано кольцо защиты, в котором выполняется этот процесс. Если удалить оттуда запись о каком-либо процессе, никто больше не узнает о том, что был когда-то этот процесс: ни ОС, ни сторонние приложения, ни, тем более, сам процесс. Он отработает свой квант времени и больше проц на него не переключится, VMM пометит использовавшиеся им страницы памяти, как свободные, ОС обнаружит, что процесса уже нет и закроет все открытые им ресурсы. В Винде приложение может иметь прямой доступ к оборудованию, в том числе к физической памяти в обход VMM, если оно выполняется с привилегиями администратора. Осуществляется путем тупой записи в файл \device\physicalmemory. Если долго ботать реальный режим, станет понятно, как эту GDT найти и какие именно байты и на что надо исправить
|
||
|
Номер ответа: 8 Автор ответа: -=J:M=-ICQ: 361471 Вопросов: 11 Ответов: 31 |
Web-сайт: Профиль | | #8 | Добавлено: 04.03.05 22:33 |
| да, для меня ето сложно, но все ровно спасибо! но мне надо вырубить антивирь с проги сразу, как только её запустять! тот антивирь запускает окло 8 процессов, всем, кроме одного соответствует определенная служба и все службы кроме одной можно остановить! т. е. остается два процесса, один просто висит у другого есть служба, но её остановить нельзя! и кораз та последняя служба и есть сам антивирь! мне надо както её вырубть! Sharp мож ты знаеш ещо какой способ, или дай пример того что ты описал! просто очень надо (срочно), помогите! (ето последний етап в проге) спасибо.. | ||
|
Номер ответа: 9 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #9 | Добавлено: 06.03.05 14:35 |
| Если бы антивирусы можно было вырубать на таком уровне знаний или был хороший пример по этому, едва ли бы производители антивирусов столько зарабатывали. | ||
|
Номер ответа: 10 Автор ответа: -=J:M=-ICQ: 361471 Вопросов: 11 Ответов: 31 |
Web-сайт: Профиль | | #10 | Добавлено: 06.03.05 16:43 |
| Дело в том что Нортон и Каспер удалось вырубить без проблем!! А вот етот (Панда) очень сопротевляется!! Просто у меня проект горит, если кто подскажет работающий способ как вырубить Panada Titanium Abtivirus 2005 (в ближащее время) плачу 10уе!! | ||
|
Номер ответа: 11 Автор ответа: -=J:M=-ICQ: 361471 Вопросов: 11 Ответов: 31 |
Web-сайт: Профиль | | #11 | Добавлено: 07.03.05 17:02 |
| Мало времени, до конца етой недели подскажыте кто нить как вырубить Панду (Panada Titanium Abtivirus 2005) со всеми прилогаемыми процессами! если все работает - плаче 10уе. | ||
Страница: 1 |