2

(1) Процесс, который я хотел бы убить, - это ZhuDongFangYu.exe, который является частью антивирусной программы, которую я сейчас использую. Этот процесс все еще выполняется, даже если основная антивирусная программа выключена, но каждый раз, когда я пытаюсь его убить, я получаю сообщение "операция запрещена", так что у вас есть идея?

(2) И я проверил процесс в Process Explorer, вот снимок:

Кажется, что ZhuDongFangYu(что означает активную защиту на китайском языке) exe находится в services.exe, так вот почему процесс не может быть убит?

И почему я не вижу services.exe в окне управления задачами?

СПАСИБО!!

|источник

2 ответа2

2

Services.exe порождает новые процессы. Как только его задача будет выполнена, его не увидят. и консоль, которую вы видите как часть сервисов, - MMC (консоль управления Microsoft).

Я предлагаю вам остановить службу, удалить из автозагрузки, а также выполнить следующие действия:

открыть: запустить приглашение -> введите msconfig -> выберите запуск -> и снимите флажок службы, которую вы идентифицируете.

для того, чтобы вышеуказанный метод был успешным без какого-либо ручного уничтожения процесса, перезагрузите систему.

|источник
2

Процесс, который я хотел бы убить, - это ZhuDongFangYu.exe, который является частью антивирусного пакета, который я сейчас использую. Этот процесс все еще выполняется, даже если основная антивирусная программа выключена, но каждый раз, когда я пытаюсь его убить, я получаю сообщение "операция запрещена", так что у вас есть идея?

  1. "Основная антивирусная программа" на самом деле не "главная"; это, вероятно, просто интерфейс управления.

  2. В Windows процессы имеют ACL. Например, пользователю разрешено убивать только свои собственные процессы.

    Дважды щелкните ZhuDongFangYu.exe , выберите « Безопасность» и нажмите « Разрешения».

  3. Некоторые антивирусные программы устанавливают хуки ядра, которые предотвращают их уничтожение независимо от списков ACL. (Примером является Avast.)

    В таких случаях вы должны использовать "правильный" метод остановки антивируса - обычно с помощью его официального графического интерфейса.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .