از بين بردن پروسس هاي نامطلوب اما سيستمي!!!! [بایگانی]

View Full Version : از بين بردن پروسس هاي نامطلوب اما سيستمي!!!!

mamad-pc

دوشنبه 21 اردیبهشت 1388, 18:11 عصر

با سلام خدمت دوستان گل

من يك سوال برام پيش اومده و اونم اينه كه چطور ميشه پروسس هاي ويروس رو كه خودشونو سيستمي جا زدن از بين برد.

مثل :

lsass.exe
smss.exe

نه اشتباه نكنيد اين ها همون پروسس هاي ويندوز نيستند يا پروسس هاشون(ويروس و سيستمي) با هم قاطي شده يا 2 تا پروسس با يك اسم وجود داره كه در هر دو صورت سيستمي شناخته ميشن و از بين هم نميرن لطفا در اين باره كمك كنيد :ناراحت:

........::::لطفا vb نويس ها جوابمو بدن چون فقط من اينو تخصصي بلدم::::.........

Reza_A7b

پنج شنبه 27 آبان 1389, 19:52 عصر

سلام
جواب کلی میدم چون دیدم کسی جواب نداده
شما میتونید یه سری به API ها بزنید و توسط بعضی تابع ها ، لیست پروسس هارو بدست بیارید و با اسم پروسس به هندل اون دست پیدا کرده و برنامه رو ببندید ، ولی بعضی پروسس ها سرویس سیستم نیز حساب میشن و هم دیگه رو دوباره اجرا میکنن :لبخند: پس احتمال داره بعضی هاشو ببندی ولی دوباره اجرا بشه.

saeedvir

پنج شنبه 27 آبان 1389, 21:07 عصر

اين جور پروسس ها كه اسمشون شبيه پروسس هاي سيستمي مثل smss و .. هست را بايد از روي PID بست
:لبخند:

shell "Taskkill /pid 1234"

*- به جاي 1234 PID مورد نظر را قرار بده