Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Какие имена имеют запущенные процессы антивирусов?

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Windows] >> Какие имена имеют запущенные процессы антивирусов?
Имя
Сообщение << Старые топики   Новые топики >>
Какие имена имеют запущенные процессы антивирусов? - 2009-01-11 18:30:48.140000   
chem_kot

Сообщений: 3
Оценки: 0
Присоединился: 2009-01-11 13:56:34.253333
Доброго времени суток.Подскажите пожалуйста,
какие процессы создают антивирусы DrWeb, Avast, Panda, Nod32б Norton?
Post #: 1
RE: Какие имена имеют запущенные процессы антивирусов? - 2009-01-11 19:07:26.283333   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
Ставишь данные антивирусники. Лучше по одному. Качаешь ProcessExplore с http://technet.microsoft.com/ru-ru/sysinternals/default.aspx , запускаешь и смотришь. Если стать на процесс, то выцскочит табличка с характеристикой процесса. Еще вопросы?
Post #: 2
RE: Какие имена имеют запущенные процессы антивирусов? - 2009-01-11 19:20:48.630000   
VENOM4X

Сообщений: 246
Оценки: 0
Присоединился: 2008-02-18 22:49:08.960000
chem_kot, сразу предупреждаю - убить DrWeb и Avast через TerminateProcess не выйдет. Насчёт других не знаю, но подозреваю, что тоже нет.
Post #: 3
RE: Какие имена имеют запущенные процессы антивирусов? - 2009-01-11 19:27:47.510000   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
VENOM4X убить на работающей оси сложновато. Чаще всего не даст, а вот усыпить (Suspend) вполне реально. Или приоритет понизить до миниума тоже вполне реально. Хотя и бывает что и это не проходит.
Post #: 4
RE: Какие имена имеют запущенные процессы антивирусов? - 2009-01-11 19:50:54.643333   
VENOM4X

Сообщений: 246
Оценки: 0
Присоединился: 2008-02-18 22:49:08.960000
zzsnn, знаю :-) Но я же не буду об этом говорить - ему-то имена нужны. Вдруг он не собирается их убивать? :-)
Насчёт убить - можно ещё DLL'ку попробовать внедрить и из неё завершить - если антивирь разрешает открытие своего процесса из своего-же контекста. Можно завершить не процесс антивиря, а все нити процесса - есть вероятность, что создатели прошляпили этот момент. Можно послать WM_QUERYENDSESSION, и WM_ENDSESSION, иммитируя выключение винды. Много есть ещё метедов.
Post #: 5
RE: Какие имена имеют запущенные процессы антивирусов? - 2009-01-12 03:08:38.136666   
PigMeyB

Сообщений: 269
Оценки: 0
Присоединился: 2008-07-15 15:39:57.543333
Могу сказать процессы нода в диспетчере:
NOD2.7 -> nod32krn.exe - ядро антивируса, просто так не завершается.
-> nod32kui.exe - графическая оболочка, завершается как любой процесс.
nod3.0 -> ekrn.exe -> ядро.
-> egui.exe -> соответственно графическая оболочка
Post #: 6
RE: Какие имена имеют запущенные процессы антивирусов? - 2009-01-12 11:55:42.870000   
chem_kot

Сообщений: 3
Оценки: 0
Присоединился: 2009-01-11 13:56:34.253333
Если у каспера защиту приостановить, то его можно будет отключить, создав в разделе реестра (непомню точно каком) параметр с именем Debugger, и вписать в него адрес файла ехе-шника, которую запустить вместо, н-р, касперского. И тогда при последующих включения компа он не запустится
Post #: 7
RE: Какие имена имеют запущенные процессы антивирусов? - 2009-01-12 12:25:07.416666   
MotoKiller

Сообщений: 1732
Оценки: 56
Присоединился: 2008-03-02 20:08:53.810000
Process Killer мега прога, убивает только так, но с антивирусами придется потрепаться.
Post #: 8
Страниц:  [1]
Все форумы >> [Windows] >> Какие имена имеют запущенные процессы антивирусов?







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.