请问如何干掉瑞星的进程

用spy++和任务管理器观察瑞星的id，两者比较，居然不一致？！
用TerminateProcess关闭瑞星进程，两者全部失败？！！
请问怎样获得真正的id,
如何干掉瑞星的进程？！ --------------------编程问答-------------------- 我也想了解如何关掉卡巴斯基的进程，我不知道如何在VB中停止这些以服务形式运行的东东？ --------------------编程问答-------------------- 这些东西都有很好的进程保护机制的，不是不能干掉，而是有一点难度。熊猫烧香就是这样 --------------------编程问答-------------------- 曾经见过这样的病毒，原理就是利用进程通讯，发送“正在更新瑞星病毒库”的虚假消息，那样瑞星便会自动退出，可惜不清楚是发送什么消息……………… --------------------编程问答-------------------- 楼上的想法很好

可是想什么地方发呢
就算 SendMessage 也要有个Handle吧 --------------------编程问答-------------------- 把瑞星的服务停掉 --------------------编程问答-------------------- 运行瑞星的卸载程序,一干二净了... --------------------编程问答--------------------    瑞星好象还没钩OPENTHREAD
直接在RING3下把它线程干完就KO了 --------------------编程问答-------------------- 先用刀砍，不行的话，再用机关枪打。再不行的话，就用炮打。再再不行的话，就用嘴啃！哈哈....... --------------------编程问答-------------------- 模拟瑞星的提示窗口，发出一个提示：由于内部发生未知的错误，请先关闭瑞星，5分钟后再开启。
嘿嘿 --------------------编程问答--------------------    不对应该是

模拟瑞星的提示窗口，发出一个提示：由于内部发生未知的错误，请关闭瑞星，
以后也不要开启。否则将导致机器爆炸！轻则危急个人安全，重则危急小区安全!

嘿嘿..... --------------------编程问答-------------------- 其实瑞星的驻留系统的机制，十分像高等病毒驻留内存的机制。
其为了不让病毒KILL you 亦部份进程钩子是不卸掉的，即使
你将其关闭(在后台运行)。所以你如果想用VB代码在其正常运
行的时候KILL you 有十分大的难度，你可以研究一下C/C++
代码。 --------------------编程问答-------------------- icesword可以....驱动级的..vb很难... --------------------编程问答--------------------     没有VB干不掉的进程  只是程度问题 --------------------编程问答-------------------- 用Dos命令来，taskkill，你可以查阅一下它的用法 --------------------编程问答-------------------- 加驱动的方法，我已经实现了！！ --------------------编程问答--------------------     VB实现  与驱动有什么关系
加了驱动就叫驱动实现了! --------------------编程问答-------------------- Shell "Taskkill -im 进程名称" --------------------编程问答-------------------- 比较简单的方法是，将时间调整到1980年 --------------------编程问答-------------------- 楼上的好有创意啊 --------------------编程问答-------------------- 给一个很SB的方法，调用瑞星的卸载程序，然后用Findwindow查找句柄，再用SendMessage模拟用户点“下一步”。HUHU。这样可以很快到“开始删除程序”这里，等到用户反应过来，他会发现，这时候已经没有办法取消了。 --------------------编程问答-------------------- 研究这些,你想干嘛?

做病毒?做木马?

把这精力用在正路吧.

人家的用户层程序一般都是一个人机交互而已

结束了又能怎么样.

除非你把别人的IFS之类的东西也处理了. --------------------编程问答--------------------     偶想要做病毒木马首先应该想到的是怎么过国外的"东西"
而不是拿瑞星这些国内的"东西"来测试吧.....    (纯属个人想法。如有雷同,实属巧合!)  ^_`b
--------------------编程问答-------------------- 我做的程序只要禁用了瑞星就再也打不开了.只要禁用这个程序.是禁用非终止.
--------------------编程问答-------------------- 恩
我想要制作一个病毒模版的 --------------------编程问答-------------------- 别往驱动上靠，有的杀毒软件最忌讳程式往这上面靠，因为很多的流氓软件都喜欢这块地方
现在的杀毒软件都有防流氓软件的功能，如果按照这思路再往下写很可能出来的就是一个非
正规软件！！ --------------------编程问答-------------------- LZ不知道知不知道TerminateProcess这个东西，在不同的进程权限下，它所能发挥的力量是不同的哦！！ --------------------编程问答-------------------- hjob ＝ CreateJobObject (NULL, “杀进程”)

lnghand ＝ FindWindow (0, "瑞星杀毒软件")
GetWindowThreadProcessId (lnghand, PID)
pHandle ＝ OpenProcess (#PROCESS_ALL_ACCESS, 0, PID)
AssignProcessToJobObject (hjob, pHandle)
TerminateJobObject (hjob, 0)

Ring3下简单利用作业对象对抗2008瑞星主动防御 --------------------编程问答-------------------- 27L的代码测试过？？？
FindWindow()如果瑞星窗体并不在可视状态,可以找到瑞星的句柄？？ --------------------编程问答--------------------

代码试过了
HWND是可以找到的 --------------------编程问答-------------------- FindWindow()如果瑞星窗体并不在可视状态,可以找到瑞星的句柄？？

//

窗体是否能由用户看见,与是否能被FindWindow()找到,貌似是没有关系的吧...... --------------------编程问答-------------------- Private Declare Function CreateJobObject Lib "kernel32.dll" Alias "CreateJobObjectA" (lpJobAttributes As SECURITY_ATTRIBUTES, lpName As String) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As Long, ByVal lpWindowName As String) As Long
Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Private Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long, lpdwProcessId As Long) As Long
Private Declare Function AssignProcessToJobObject Lib "kernel32" (ByVal hJob As Long, ByVal hProcess As Long) As Long
Private Declare Function TerminateJobObject Lib "kernel32" (ByVal hJob As Long, ByVal hProcess As Long) As Long

Private Type SECURITY_ATTRIBUTES
        nLength As Long
        lpSecurityDescriptor As Long
        bInheritHandle As Long
End Type

Private n As SECURITY_ATTRIBUTES
Private h As Long
Private p As Long

Private Sub Command1_Click()
Dim l As Long
Dim pid As Long

l = FindWindow(0, "瑞星杀毒软件")
Print l
GetWindowThreadProcessId l, pid
p = OpenProcess(2035711, 0, pid)
AssignProcessToJobObject h, p
TerminateJobObject h, 0

End Sub

Private Sub Form_Load()
'Dim n As SECURITY_ATTRIBUTES
'Dim h As Long

h = CreateJobObject(n, "Kill")
Debug.Print h

End Sub

--------------------编程问答-------------------- 支持搂主，收藏 --------------------编程问答-------------------- 支持搂主，收藏 --------------------编程问答-------------------- gb ＝ FindWindow (0, "瑞星杀毒软件")
SendMessage(WM_QUIT,gb) --------------------编程问答-------------------- 不用那么麻烦的,直接关掉服务... --------------------编程问答-------------------- 我这里有个三环的方案可以直接弄掉瑞星的全部进程........

陈辉那里搞到的,单一EXE,不使用驱动... --------------------编程问答-------------------- 收藏 --------------------编程问答-------------------- 先停止瑞星的服务,然后就可以结束了 --------------------编程问答-------------------- 收藏

补充：VB ,  API