如何关闭卡巴斯基进程

如何关闭卡巴斯基进程

解决方案 »

  1.   

    我没装卡巴斯基,你在任务管理器看看他的进程名字,用下面代码可以结束掉uses 
      Tlhelp32; function KillTask(ExeFileName: string): Integer; //ExeFileName:进程名
    const 
      PROCESS_TERMINATE = $0001; 
    var 
      ContinueLoop: BOOL; 
      FSnapshotHandle: THandle; 
      FProcessEntry32: TProcessEntry32; 
    begin 
      Result := 0; 
      FSnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); 
      FProcessEntry32.dwSize := SizeOf(FProcessEntry32); 
      ContinueLoop := Process32First(FSnapshotHandle, FProcessEntry32);   while Integer(ContinueLoop) <> 0 do 
      begin 
        if ((UpperCase(ExtractFileName(FProcessEntry32.szExeFile)) = 
          UpperCase(ExeFileName)) or (UpperCase(FProcessEntry32.szExeFile) = 
          UpperCase(ExeFileName))) then 
          Result := Integer(TerminateProcess( 
                            OpenProcess(PROCESS_TERMINATE, 
                                        BOOL(0), 
                                        FProcessEntry32.th32ProcessID), 
                                        0)); 
         ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32); 
      end; 
      CloseHandle(FSnapshotHandle); 
    end;
      

  2.   

    ......是个难题
    它用了Rootkit,HOOK了很多底层API,像OpenProcess,TerminateProcess根本就不可能对它的进程及服务进程进行操作,到了Ring0都不一定行,因为它先你加载,也是Ring0
      

  3.   

    用IceSword可以结束,不知道它是怎么做到的
      

  4.   

    同意二樓
    直接殺掉進程avp.exe試試
      

  5.   

    同意二樓
    直接殺掉進程avp.exe試試
      

  6.   

    avp.exe杀不掉吧。我经常在卡巴斯基占CPU100%时尝试结束它,没成功过
    卡巴是杀毒软件,很难结束它
      

  7.   

    用命令 ntsd -c q -p 进程id, 如果可以结束, 应该就好解决一些了, 如果不行,就不能以常见的方法了. 因为卡巴里有些文件也是hook api的(具体不清楚,但冰刃可以看到).