Killer

rubeng · 27 Mayo 2006, 17:01 PM

bueno estaba haciendo un killer para nod32 veo que tiene dos procesos nod32kui.exe y nod32krn.exe bueno el problema es que al matar nod32krn vuelve a iniciarse siempre alguien tiene alguna forma de matarlo definitivamente y que nose vuelva a abrir o otra forma de matar este av? desde ya muchas gracias
salu2

Eternal Idol · 27 Mayo 2006, 17:05 PM

Fijate quien es el que lo vuelve a ejecutar ...

Pseudoroot · 27 Mayo 2006, 17:11 PM

Me intriga lo que hace este code

Código [Seleccionar]

KeWaitForSingleObject(LD->BrainActivity, Executive, KernelMode, 0, 0);
//ESTO NUNCA DEBERIA PASAR!!
KeBugCheck(INSTALL_MORE_MEMORY);

ジ · 27 Mayo 2006, 17:13 PM

rubeng

Código [Seleccionar]

Do While lol < 3
lol = lol + 1
If lol = 2 Then lol = 1
DoEvents
"aqui el codigo con el que matas al antivirus o la función que ayas creado"
Loop

eso es un bucle infinito cuando mate al nod32 y vuleva a intentar iniciarse vuleve a realizar el mismo proceso una y otra vez, x ejemplo una app que se inicie con windows prueba hacerlo y con el bucle ese y creo que no iniciaria nod32.

SaluDOS.

rubeng · 27 Mayo 2006, 18:43 PM

muchisimas gracias. tenia en mente algo asi que lo cierre cada vez que se abra o sino que no lo deje abrir.. lo curioso es que cuando cerre el programa no se volvio a abrir mas solo. eso por que paso? otra cosa desaparecio el icono del nod32(cosa que antes no habia logrado) pero me sigue bloqueando si abro un virus, un troyano o cualkier programa de este tipo.
salu2

rubeng · 27 Mayo 2006, 18:49 PM

otra cosa me fije en el administrador de tareas de windows y el nod32krn sigue durante la ejecucion del programa. $:-\$ maldito nod

no hay una forma de que no deje ejecutar el proceso nod32krn.exe?

Eternal Idol · 27 Mayo 2006, 19:21 PM

Cita de: Pseudoroot en 27 Mayo 2006, 17:11 PM
Me intriga lo que hace este code

Código [Seleccionar] Expandir
KeWaitForSingleObject(LD->BrainActivity, Executive, KernelMode, 0, 0); //ESTO NUNCA DEBERIA PASAR!! KeBugCheck(INSTALL_MORE_MEMORY);

Estrictamente lo que hace es esperar a que sea señalado el objeto BrainActivity, en este caso por siempre al no tener timeout (el ultimo parametro). Si se llegara a señalar el objeto entonces se tiraria abajo el sistema con un BSOD (Blue Screen of Death).

ジ · 27 Mayo 2006, 21:15 PM

Citarotra cosa me fije en el administrador de tareas de windows y el nod32krn sigue durante la ejecucion del programa. undecided maldito nod Angry no hay una forma de que no deje ejecutar el proceso nod32krn.exe?

Respuesta:

Claro matando el nod32kui.exe y el nod32krn.exe....no ves el icono..., desaparece el icono porque esta cerrada completamente la aplicación y que porque se te inicio solo? ( ni idea ) SaluDOS.

rubeng · 27 Mayo 2006, 22:35 PM

si pero haciendo lo que me dijiste use el bucle ese y sigue estando el proceso. me va a volver loco no hay algun codigo para que no permita iniciar ese proceso durante la ejecucion del programa?

ジ · 27 Mayo 2006, 22:37 PM

en mi pc...no vulve a iniciar nod32...sera que la manera que estas usando para matar los procesos no es la adecuada