|
ooaf
中级用户
积分 313
发帖 162
注册 2007-4-2
状态 离线
|
『楼 主』:
为什么pskill不能关闭咔吧的进程
--
--
-- 为什么 pskill 不能关闭 咔吧 的进程 avp.exe ,不是说 pskill 可以杀死任何进程的吗 ?? !@
[ Last edited by bjsh on 2007-7-31 at 09:59 AM ]
附件
1:  pskill.bmp (2007-7-2 17:27, 44.87 K,下载次数: 1)
附件
2: pskill.bmp (2007-7-2 17:27, 44.87 K,下载次数: 1)
|
|
 2007-7-2 17:27 |
|
|
HAT
版主
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
『第
2 楼』:
1.试试taskkill或者ntsd
2.建议用sc命令停掉它的服务
|
|
|
2007-7-2 17:39 |
|
|
zxlxsqzy
初级用户
积分 126
发帖 47
注册 2007-7-2
状态 离线
|
|
|
2007-7-2 17:57 |
|
|
ooaf
中级用户
积分 313
发帖 162
注册 2007-4-2
状态 离线
|
『第
4 楼』:
还是不行啊 !1 ! 同胞们, 同志们 !!!
--- --
-- -- 命令:
ntsd -c q -pn avp.exe
taskkill /f /im avp.exe /t
pskill avp.exe
pause
ntsd -c q -pn avp.exe 的结果如下:
Unable to find process 'avp.exe', HRESULT 0x00000001
"函数不正?
ntsd: exiting - press enter ---
taskkill /f /im avp.exe /t
pskill avp.exe 的结果如下:
E:\寝室音乐\af>ntsd -c q -pn avp.exe
E:\寝室音乐\af>taskkill /f /im avp.exe /t
错误: 无法终止 PID 2020 子(属于 PID 1784)的进程。
原因: 拒绝访问。
错误: 无法终止 PID 740 子(属于 PID 960)的进程。
原因: 拒绝访问。
E:\寝室音乐\af>pskill avp.exe
PsKill v1.11 - Terminates processes on local or remote systems
Copyright (C) 1999-2005 Mark Russinovich
Sysinternals - www.sysinternals.com
Unable to kill process avp.exe:
拒绝访问。
|
|
|
2007-7-2 19:08 |
|
|
wbshu
初级用户
积分 25
发帖 13
注册 2007-6-15
状态 离线
|
『第
5 楼』:
卡巴斯基启动的时候还启动了它的驱动服务,可以通过能查看驱动服务的工具,或者用autoruns工具查看。好像是KL1。sys什么的。我以前没有用正常的卸载程序删除卡巴的时候虽然主程序删除了,但注册表确始终删除不掉,好像关闭了两个服务后就可以了。
还可以通过sc query type= driver 查看驱动服务。下面的代码能够查看服务名和执行路径的关系。查找到服务名后就可以用sc stop service_name命令关闭了。如果关闭不了,可以设置位禁用“sc config service_name start= disabled” 重启后就不会启动了。
@echo off
echo 服务名 路径>services.txt
sc query type= driver | find /i "service_name">temp.txt
for /f "tokens=1*" %%a in (temp.txt) do (
sc qc %%b | find /i "binary_path_name">temp.txt
for /f "tokens=2*" %%c in (temp.txt) do (
echo %%b %%d>>services.txt
)
)
del /f /q temp*.txt
以上是个人观点,可以试试。
|
|
|
2007-7-2 21:52 |
|
|
dikex
高级用户
潜水修练批处理
积分 788
发帖 366
注册 2006-12-31
状态 离线
|
『第
6 楼』:
卡巴的有驱动保护,控制了API等,普通工具是无法访问它的进程的
|
正在潜水修练的批处理小白 |
|
|
2007-7-2 22:25 |
|
|
wbshu
初级用户
积分 25
发帖 13
注册 2007-6-15
状态 离线
|
『第
7 楼』:
我在瑞星上做了实验。禁用了下列服务:
hooksys
hookreg
hookcont
menscan
rsantispyware
rsntgpi
rsppsys
瑞星竟然还有三个进程存活,他们是:
ccenter.exe
ravstub.exe
ravmond.exe
很让我意外(有知道为什么的高手请解答)。不过此时可以轻松的用任务管理器干掉他们,而且手动启动瑞星仍然能够杀毒。机器跟不上时代的朋友可以试试,也能找回能够控制他们的那种快感。
|
|
|
2007-7-3 09:18 |
|
|
ooaf
中级用户
积分 313
发帖 162
注册 2007-4-2
状态 离线
|
『第
8 楼』:
-- --
咔吧 的服务也是 拒绝访问的!
net stop avp
runassrv stop /name:avp 都 不行 !
郁闷啊!!
难道就没有 象 icesword 一样强劲的 命令行工具 ?
|
|
|
2007-7-4 15:47 |
|
|
dikex
高级用户
潜水修练批处理
积分 788
发帖 366
注册 2006-12-31
状态 离线
|
『第
9 楼』:
楼上连贴连多了吧……
如果象IS一样强劲的命令行工具,那是弊大于利的,那时的杀软基本上就不用安装了,一出来就被病毒给K掉了……
据说pjf也是考虑到者一点而不为IS增加命令行模式的
|
正在潜水修练的批处理小白 |
|
|
2007-7-4 16:41 |
|
|
HAT
版主
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
|
|
2007-7-4 17:03 |
|
|
ooaf
中级用户
积分 313
发帖 162
注册 2007-4-2
状态 离线
|
『第
11 楼』:
==
抱歉啊,网速卡呀,点了一次发表,没发出去,就多点了几下 @ 呵呵
金刚 AV终结者 帕虫 等可以关闭 杀毒软件 ,不知道是如何做的 ?
|
|
|
2007-7-8 00:09 |
|
|
lpf2008007
新手上路
积分 6
发帖 3
注册 2007-7-8
状态 离线
|
『第
12 楼』:
楼主是不是想让卡巴不起作用 把日期该了 不知道行不行 那卡巴不就过期了
echo 2001-01-01 |date
或者 在注册表里 映像劫持
|
|
|
2007-7-8 15:13 |
|
