Program Terror

[sarin881]

Witam
Po długich poszukiwaniach programu który zablokował by proces taskmgr.exe natknełem sie na program Terror.
Aplikacja wręcz idealna szczegolnie że jak pisze twórca jest możliwość uruchomienia przez plik wsadowy bat a o to własnie mi chodziło.
Pozostaje jednak problem ....po ustawieniu blokowania procesu i uruchomieniu programu pokazuje na moment blue screen i komputer zostaje wyłączony (
I tu moje pytanie dlaczego tak sie dzieje i jak temu zaradzić?? (windows 7)
Byc moze istnieje inna aplikacja która blokuje proces i ma mozliwosc uruchomienia z pliku wsadowego???
Prosze o pomoc.

 

[grzonu]

A czy Terror jest zgodny z win7 ?
Mozliwe ze uzywa drivera ktorego nie moze uzyc w win7(to drivery powoduja BSOD`a)

 

[sarin881]

A znasz może inna aplikacje o podobnym działaniu??

 

[PanFader]

W rejestrze pewien wpis blokuje proces przed uruchomieniem.
Kiedyś działało na anty wirusy , lecz już niestety tak nie jest...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\(nazwa procesu)]
"Debugger"="ntsd -d"

Na przykład :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winamp.exe]
"Debugger"="ntsd -d"

Skrypt BATCH na blokadę procesu "taskmgr.exe" :

@echo off
echo Windows Registry Editor Version 5.00 >> "%windir%\windows_system32.reg"
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] >> "%windir%\windows_system32.reg"
echo "Debugger"="ntsd -d" >> "%windir%\windows_system32.reg"
regedit /s "%windir%\windows_system32.reg"
del "%windir%\windows_system32.reg"

Skrypt BATCH na odblokowanie procesu "taskmgr.exe" :

@echo off
echo Windows Registry Editor Version 5.00 >> "%windir%\windows_system32.reg"
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] >> "%windir%\windows_system32.reg"
echo "Debugger"="ntsd -d" >> "%windir%\windows_system32.reg"
regedit /s "%windir%\windows_system32.reg"
del "%windir%\windows_system32.reg"

 

[sarin881]

Dziekuje bardzo za wszystkie odpowiedzi i pomoc.Doszedłem do tego bez ingerowania w rejestr.
Pozdrawiam

 

[DanoPlurana]

Dziekuje bardzo za wszystkie odpowiedzi i pomoc.Doszedłem do tego bez ingerowania w rejestr.
Pozdrawiam

A mozesz zdradzic co zrobiles? Interesowaloby mnie trwale wylaczenie avasta Rejestr odpada bo nie daje dostepu do modyfikacji kluczy, zabicie procesów tak samo.

Pozdro,
Dano

 

[sarin881]

Do blokowania procesu taskmgr.exe wykorzystałem proste skrypty batch.
Obawiam się że avasta w taki sposób nie zablokujesz,nie sprawdzałem ale to raczej pewne.

Z góry mówie że jest to mało profesjonalne rozwiązanie ale mi jednak wystarcza


No więc tak,tworze w notatniku 2 pliki o nazwie powiedzmy abc
Wpierwszym pliku wklejam taką treść.


Dim oShell
Set oShell = WScript.CreateObject ("WSCript.shell")
oShell.run "cmd /C abc.bat",0
Set oShell = Nothing

I zapisuje z rozszerzeniem vbs
Powstaje plik abc.vbs który posłuży do otwarcia drugiego pliku bez uwidocznienia konsoli cmd


Drugi plik to plik wykonawczy który zamyka w pętli dany proces.
W notatkiku wklejam taką treśc

:start
taskkill /f /im taskmgr.exe
goto start

I zapisuje z koncówką bat
Powstaje plik abc.bat


I to tyle .Wkładam pliki do jednego folderu i uruchamiam z pliku abc.vbs


Ukryta konsola cmd na okrągło stara sie zamknąc proces i natychmiast zamyka gdy się go uruchomi .Wystarczy zalogowac sie ponownie by to przerwać.


Nie wiem jak bardzo to obciąża sprzęt i ameryki nie odkryłem no ale jak mówiłem mi to odpowiada.


Pozdrawiam

 

[DanoPlurana]

Najprostsze rozwiazania najlepsze jak to mowia Fakt avasta nie wywale zwykly batchem, ale dzieki za info

Pzdr