-
Junior Member
- Вес репутации
- 52
Как завершить процесс?
Решил проверить AVZ. Я захотел принудительно остановить процесс
"C:\Program Files\COMODO\COMODO Internet Security\cfp.exe"
Просто для проверки отработки команды TerminateProcessByName
Создал такой вот скрипт
Код:
begin
// Завершение процесса по имени файла
TerminateProcessByName('C:\Program Files\COMODO\COMODO Internet Security\cfp.exe');
end.
Но процесс не был завершен. Пишет - [TerminateProcess]: Ошибка остановки процесса2996 cfp.exe
А вот программой Process Hacker останавливается без проблем. Может я не верно составил скрипт?
Поясните пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
dm2003
Решил проверить AVZ. Я захотел принудительно остановить процесс
"C:\Program Files\COMODO\COMODO Internet Security\cfp.exe"
Просто для проверки отработки команды
TerminateProcessByName
Создал такой вот скрипт
Код:
begin
// Завершение процесса по имени файла
TerminateProcessByName('C:\Program Files\COMODO\COMODO Internet Security\cfp.exe');
end.
Но процесс не был завершен. Пишет - [TerminateProcess]: Ошибка остановки процесса2996 cfp.exe
А вот программой Process Hacker останавливается без проблем. Может я не верно составил скрипт?
Поясните пожалуйста.
Поясняю - если после этого придется переставлять Comodo или вообще накроется система - то будет ясно, чьи шаловливые ручки винить в этом ... AVZ останавливает процес корректно, не применяя фокусов типа "сотрем память непокорного процесса - и он сам отвалится, а что будет после этого - не важно".
-
-
Junior Member
- Вес репутации
- 52
Ясно, спасибо. Одним словом , насколько я понял AVZ не сможет прекратить работу Comodo или Avira Antivir?
-
У антивирусных продуктов есть модули защиты. Они будут противостоять Вашим попыткам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
dm2003
Ясно, спасибо. Одним словом , насколько я понял AVZ не сможет прекратить работу Comodo или Avira Antivir?
Точнее сказать "не захочет". Если приложение защищает свой процесс и через API его не остановить, то одно из двух:
1. это что-то полезное (тогда вопрос - а зачем его останавливать и что будет в случае некорректной остановки)
2. это зверь. Зверя останавливать не надо - его нужно убивать и карантинить, и первое, и второе в AVZ есть и сработает (к сожелению на системный файл и антивирус тоже)
-