Свою прогу в lsass или crss или winlogon переименуй, и запускай. Task Manager обламается - напишет типо "Это системный процесс и иди ты корче...". А если хочешь скрыть вообще из списка процессов, то надо хукать NtQuerySystemInformation в ntdll.dll, и убирать имя своего процесса . Тогда только через драйвер режима ядра можно будет процесс увидеть.

Здесь : http://www.xakep.ru/post/14033/default.asp [Ответ]

Какую тему поднял =)

Сообщение от quice:
Свою прогу в lsass или crss или winlogon переименуй...

Для того, чтобы сделать простое незакрываемое окно? Мощный подход. [Ответ]

Сообщение от xxx-men:
DeniSS1, у мну пропал диспечер задач, признавайся твой вирус?

Ага, если не поднимается тремя пальцами и машина не в домене [Ответ]

Сообщение от dn2k4:
Какую тему поднял =)
Для того, чтобы сделать простое не закрываемое окно? Мощный подход.

Да не окно, а сам процесс, а окну по прежнему WM_CLOSE отлавливать надо. Вообще майкрософт лоханулся сильно с этими системными процессами, в таскменеджере на их имя элементарный if стоит, и процессы с данными именами не убиваются, зато другими менеджерами задач влёт, а этим нет. А потом когда трояны попадаются, у которых экзешники эти имена носят, сидишь на них и тупо смотришь, если нормальных таскменеджеров нет под рукой. [Ответ]

Ох, Господи, как это все по нашему, по русски... Запрет закрытия окна через отрубание пользователю рук, "Микрософт лоханулся!", борьба с троянами при помощи диспетчера задач, а не антивируса... Что там дальше по программе - лечение непонятных настроек переустановкой винды? [Ответ]

Сообщение от dn2k4:
борьба с троянами при помощи диспетчера задач

Не, ну в чем-то quice прав. Отказ в убийстве процесса, только потому, что его имя совпадает с именем "системного процесса" это неправильно. [Ответ]

Я, собсно, про то, что кричать "Микрософт лоханулся" - это по крайней мере по детски глупо. Я, например, тут вижу глюк не операционки, а приложения "Диспетчер задач", поставляемого в составе системы по умолчанию. Это примерно тоже самое, что возмущаться по поводу того, что notepad не открывает мой любимый текстовый файл. Ну и что такого, что в нем 2 гига?

А вообще, пора отдельную тему-ворчалку открывать =) [Ответ]

quice, спасибо!
xxx-men, не, не мой, но могу скинуть! [Ответ]

Сообщение от dn2k4:
приложения "Диспетчер задач"

тасккилл точно так же не умеет системные процессы убивать. хотя, я уже давно привык, что ни одно приложение, входящее в винду, нельзя использовать продуктивно. все они недопрограммы.. [Ответ]

Сообщение от dn2k4:
Я, собсно, про то, что кричать "Микрософт лоханулся" - это по крайней мере по детски глупо.

Конечно, кричать это глупо, только кроме dn2k4 здесь на эту тему никто не кричал, так что не надо собственные проблемы другим приписывать. Я только указал на этот факт, и дал ему свою оценку, ничего личного. "И на старуху бывает проруха" - эта пословица как раз об этом, ну ступили ребята в редмонде, бывает. У этой проблемы было несколько решений - вводить API, который делает определённым приложениям статус системно-неубиваемый, они этого не захотели, вводить явные проверки на приложения, а это очень непростая задача, в ntoskrnl.exe посчитали не нужным, поэтому и решили, методом совка, встроить тупой if в диспетчер задач. В 2000м вообще все svchost убивать было нельзя.

Теперь насчёт троянов, просто поражает наивность автора, выражение "с ними должны антивирусы разбиратья" попахивает обывательской наивностью, потому как, чтобы бороться с вируснёй надо иметь:
а)антивирус должен стоять
б)вирус антивирусу ДОЛЖЕН БЫТЬ ЗНАКОМ
d)постоянные обновления через интернет

А у меня были случаи, когда троян к брату занёсся с игрой, до интернета было как до пекина раком, а сам троян - простой процесс, только таскменеджером не вырубался - пришлось переименовать фаил, и на кнопку reset - ну и троян исчез. Да и ещё, это троян стал касперскому и dr.web только через пару месяцев знаком, что, по логике автора надо 2 месяца ждать или систему переставлять?

Вот неплохой taskmanager кстати (правда дизайн у него перегружен : AnVir http://anvir11.narod.ru/anvirrus.exe [Ответ]

Сообщение от quice:
тупой if в диспетчер задач

На самом деле, "тупой if" был бы вполне работоспособен, если бы товарищи из мелкософта проверяли не только имя ехешника, но и путь к нему. Этого было бы вполне достаточно, чтобы однозначно идентифицировать системный процесс.
А лучший таскманагер это, пока что, Process Explorer. Хоть он и жручий до ресурсов, зато больше инфы чем он ни один аналог не показывает. [Ответ]

Сообщение от Part!zan:
На самом деле, "тупой if" был бы вполне работоспособен, если бы товарищи из мелкософта проверяли не только имя ехешника, но и путь к нему. Этого было бы вполне достаточно, чтобы однозначно идентифицировать системный процесс.
А лучший таскманагер это, пока что, Process Explorer. Хоть он и жручий до ресурсов, зато больше инфы чем он ни один аналог не показывает.

Полностью согласен, т.к. смена PEB и манипуляции с EPROCESS (для смены пути запускаемого образа) не каждому доступны, и понятны D). [Ответ]

Сообщение от quice:
Конечно, кричать это глупо, только кроме dn2k4 здесь на эту тему никто не кричал...

Ураааа! Холивор! Холивор! =) [Ответ]