Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Procesy antywirusa i wpisy w rejestrze

theoo

Przez theoo
w Niezbędnik Programisty - Archiwum

Rekomendowane odpowiedzi

theoo Pasjonat

theoo

Opublikowano
Pasjonat

theoo

Opublikowano

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

Cześć!

Mam pytanko, czy jest ktoś z was na tyle zaawansowany i wie jak zabić procesy antywirusa? Nie będę owijał w bawełnę mam programik i kilka jego funkcji jest szczególnie wrażliwych dla antywirusów i go blokują, dlatego potrzebuję je wyłączyć :D

Próbowałem zrobić "rootkita", który jest niewykrywalny i wyłącza av a następnie pobiera mój programik. Problem zaczyna się z wyłączeniem av... ani standardowe zabijanie procesów nie działa ani wymuszenie przez CMD.

 

Jeżeli by nie dało rady procesów av wyłączyć to choćby zastopować na chwilę czy coś w tym stylu.

 

Myślałem też nad wypisaniem antywira z rejestru i autostartu, co o tym sądzicie?

 

Proszę nie gadać, że nie pomagacie z wirsuami, trojanami, keyloggerami itd. Powiedzmy, że robię program do zarządzania procesami ;)

OczkoSX Pomocnik

OczkoSX

Opublikowano
Pomocnik

OczkoSX

Opublikowano

A próbowałeś uruchomić swój program z prawami administratora?

3587513.png


Potrzebujesz pomocy? Pisz śmiało na PW/Skype/Gadu-Gadu!


(albo napisz na forum... ^.^)

theoo Pasjonat

theoo

Opublikowano
Pasjonat

theoo

  • Autor
Opublikowano

próbowałem.

​Główne konto administratora też nie może zamknąć tego procesu, prawdopodobnie jest on chroniony na etapie włączania systemu ale czy jest metoda to ominąć?

Sunnyline2 Znawca

Sunnyline2

Opublikowano
Znawca

Sunnyline2

Opublikowano

próbowałem.

​Główne konto administratora też nie może zamknąć tego procesu, prawdopodobnie jest on chroniony na etapie włączania systemu ale czy jest metoda to ominąć?

Zapewnię musisz wyłączyć z autostartu w rejestrze oraz wyłączyć usługe tzn konsola cmd net stop .. Działało to na free avaście sprawdzałem kiedyś to.

theoo Pasjonat

theoo

Opublikowano
Pasjonat

theoo

  • Autor
Opublikowano

zobaczę z wyłączeniem usług metodę, ale coś wątpię bo taskkill z przełącznikami do wymuszenia również nie miał uprawnień

Na windows XP pewnie dałoby radę ale na win 7 i AVG 2014 są problemy :D

Sunnyline2 Znawca

Sunnyline2

Opublikowano
Znawca

Sunnyline2

Opublikowano

zobaczę z wyłączeniem usług metodę, ale coś wątpię bo taskkill z przełącznikami do wymuszenia również nie miał uprawnień

Na windows XP pewnie dałoby radę ale na win 7 i AVG 2014 są problemy :D

Najpierw musisz wyłączyć z autostartu aby antywirus się nie uruchamiał, reset i dopiero wtedy bez problemowo usuwasz usługi.

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...