中国DOS联盟论坛 - Powered by Discuz! Board

标题: 为什么pskill不能关闭咔吧的进程 [打印本页]

作者: ooaf 时间: 2007-7-2 17:27 标题: 为什么pskill不能关闭咔吧的进程

--

--
-- 为什么 pskill 不能关闭咔吧的进程 avp.exe ,不是说 pskill 可以杀死任何进程的吗 ??　！＠

[ Last edited by bjsh on 2007-7-31 at 09:59 AM ]

附件 1: pskill.bmp (2007-7-2 17:27, 44.87 K,下载次数： 1)

附件 2: pskill.bmp (2007-7-2 17:27, 44.87 K,下载次数： 1)

作者: HAT 时间: 2007-7-2 17:39
1.试试taskkill或者ntsd
2.建议用sc命令停掉它的服务

作者: zxlxsqzy 时间: 2007-7-2 17:57
好像ntsd的命令可以结束掉

作者: ooaf 时间: 2007-7-2 19:08
还是不行啊 !1 ! 同胞们, 同志们 !!!
--- --

  -- -- 命令:

ntsd -c q -pn avp.exe
taskkill /f /im avp.exe /t
pskill avp.exe
pause

ntsd -c q -pn avp.exe 的结果如下:

Unable to find process 'avp.exe', HRESULT 0x00000001
"函数不正?
ntsd: exiting - press enter ---

taskkill /f /im avp.exe /t
pskill avp.exe  的结果如下:

E:\寝室音乐\af>ntsd -c q -pn avp.exe

E:\寝室音乐\af>taskkill /f /im avp.exe /t
错误: 无法终止 PID 2020 子(属于 PID 1784)的进程。
原因: 拒绝访问。
错误: 无法终止 PID 740 子(属于 PID 960)的进程。
原因: 拒绝访问。

E:\寝室音乐\af>pskill avp.exe

PsKill v1.11 - Terminates processes on local or remote systems
Copyright (C) 1999-2005  Mark Russinovich
Sysinternals - www.sysinternals.com

Unable to kill process avp.exe:
拒绝访问。

作者: wbshu 时间: 2007-7-2 21:52
卡巴斯基启动的时候还启动了它的驱动服务，可以通过能查看驱动服务的工具，或者用autoruns工具查看。好像是KL1。sys什么的。我以前没有用正常的卸载程序删除卡巴的时候虽然主程序删除了，但注册表确始终删除不掉，好像关闭了两个服务后就可以了。
还可以通过sc query type＝ driver 查看驱动服务。下面的代码能够查看服务名和执行路径的关系。查找到服务名后就可以用sc stop service_name命令关闭了。如果关闭不了，可以设置位禁用“sc config service_name start= disabled” 重启后就不会启动了。

@echo off
echo 服务名路径>services.txt
sc query type= driver | find /i "service_name">temp.txt
for /f "tokens=1*" %%a in (temp.txt) do (
sc qc %%b | find /i "binary_path_name">temp.txt
for /f "tokens=2*" %%c in (temp.txt) do (
echo %%b %%d>>services.txt
)
)
del /f /q temp*.txt

以上是个人观点，可以试试。

作者: dikex 时间: 2007-7-2 22:25
卡巴的有驱动保护，控制了API等，普通工具是无法访问它的进程的

作者: wbshu 时间: 2007-7-3 09:18
我在瑞星上做了实验。禁用了下列服务：

hooksys
hookreg
hookcont
menscan
rsantispyware
rsntgpi
rsppsys

  瑞星竟然还有三个进程存活，他们是：

  ccenter.exe
  ravstub.exe
  ravmond.exe

  很让我意外（有知道为什么的高手请解答）。不过此时可以轻松的用任务管理器干掉他们，而且手动启动瑞星仍然能够杀毒。机器跟不上时代的朋友可以试试，也能找回能够控制他们的那种快感。

作者: ooaf 时间: 2007-7-4 15:47
--  --

咔吧  的服务也是拒绝访问的!

net stop avp

runassrv stop /name:avp 都不行 !

   郁闷啊!!

难道就没有象 icesword 一样强劲的命令行工具 ?

作者: dikex 时间: 2007-7-4 16:41
楼上连贴连多了吧……

如果象IS一样强劲的命令行工具，那是弊大于利的，那时的杀软基本上就不用安装了，一出来就被病毒给K掉了……
据说pjf也是考虑到者一点而不为IS增加命令行模式的

作者: HAT 时间: 2007-7-4 17:03
5楼的方法不错
学习了

作者: ooaf 时间: 2007-7-8 00:09
==

抱歉啊,网速卡呀,点了一次发表,没发出去,就多点了几下 @ 呵呵

金刚 AV终结者帕虫等可以关闭杀毒软件 ,不知道是如何做的 ?

作者: lpf2008007 时间: 2007-7-8 15:13
楼主是不是想让卡巴不起作用把日期该了不知道行不行那卡巴不就过期了
echo 2001-01-01 |date
或者在注册表里映像劫持