بستن تمام برنامه ها به جز يك برنامه

behjati mohamma

behjati mohamma

کاربر VIP
loo30fer گرامی شما به دل نگیرید ایشون حتما نیت بدی نداشتن

بعضی دوستان کم لطفی می کنند و پیشنهادها و نظرات خود را در قالب های نا مناسب قرار می دهند که باعث ناراحتی دیگر دوستان میشوند

:rose::rose::rose:



m javad گرامی
هیچ کس عقل کل نیست پس بیاییم فکر ها و نظراتمان را در قالب بهتری بیان کنیم با هم باشیم نه بر هم
من به عنوان یک عضو آماتور از شما و دیگر دوستان کمک و همیاری انتظار دارم
شما که خود تون آنتی ویروس می سازید بهتر است در کنار هر انتقاد و نظر مخالف یک پیشنهاد هم بدهید.
موفق باشید.
:rose:
 
ali guard

ali guard

Member
m javad گفت:
:shock::lol:
:lol::lol::lol:


اگه قرار بود با این روشهای بچگونه NOD و امثالهم بسته بشه که شرکتهای ویروس کش نویسی باید تخته میکردن و میرفتن کوزه گری یاد میگرفتن!!!
با بسته شدن اون exe هیچ اتفاقی برای nod نمیافته.
اون فایل تنها ارتباط کاربر با نرم افزار رو به عهده داره و فعالیتهای اصلی برنامه به وسیله یه فایل دیگه انجام میشه
اون فایل رو با این روشهای آبکی نمیشه بست .حتی زمانی که سیستم رو Log off میکنید اون فایل باز میمونه و به فعالیتش ادامه میده.
پلاگین MProcesses اصلا قوی نیست. خیلی از برنامه های ساده تر رو هم نمیتونه kill کنه
شما یه فایلی رو تو یه برنامه باز کنید (مثل فوتوشاپ) و بدون اینکه اونو ذخیره کنید دستور بستن (kill) رو بدید .با کمال تعجب پنجره ای باز میشه مبنی بر اینکه فایل ذخیره نشده. این یعنی اینکه پلاگین اصلا دستور kill نمیده و دستور Close میده.
بهتره از پلاگینی استفاده کنید که مستقیما از دستور kill استفاده کنه.
هرچند که با دستور kill هم نمیشه پروسس اصلی nod رو بست.
کلیک کنید تا باز شود...



سلام ببخشن من وارد سوالاتتون ميشم ميشة بكيد ج فايلى nod باز ميمونة يا ج جور ميدونيد هنوز nod بستة نشوداست فعاليت nod كة نميشة با طور كامل ببنديد معناى ان نيست كة برنامة هنوز باز هست بلكة nod سيستمى شوداست با اجراى هر فايل انتى سدا ميشة !!!!!!!!:)
 
behjati mohamma

behjati mohamma

کاربر VIP
من كه درست نفهميدم شما (ali guard) چي فرموديد
ولي من قبول كردم كه نود از تسك منيجر بسته نميشه و اين اشتباه من بود
از ديگر دوستان مي خواهم ديگر در مورد نود اينجا بحث نكنند.
متشكرم

لوسيفر گرامي من هنوز در انتظارم
 
m javad

m javad

کاربر متخصص
سلام
با عرض پوزش از آقای behjati mohamma که درخواست کردن در مورد NOD دیگه اینجا حرفی نزنیم.
ali guard: سلام ببخشن من وارد سوالاتتون ميشم ميشة بكيد ج فايلى nod باز ميمونة يا ج جور ميدونيد هنوز nod بستة نشوداست فعاليت nod كة نميشة با طور كامل ببنديد معناى ان نيست كة برنامة هنوز باز هست بلكة nod سيستمى شوداست با اجراى هر فايل انتى سدا ميشة !!!!!!!!:)
کلیک کنید تا باز شود...

پروسس اصلی nod فایلی هست با نام ekrn.exe که همه ی فعالیتهای اصلی رو به عهده داره

56 کد اصلی توی رجیستری باز کردن این فایلها (ekrn و egui ) رو بر عهده داره که اینا یه سری از نمونه هاش هستن
بقیه اونا کد شده هست که حتی نمیشه تغییر توشون ایحاد کرد چون قفل شده هستند

کد: 
[LEFT]ekrn.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F5DC69A3E25CBA648833A4CFF36AF00E
13CABEE2FEE3811419BCA182A605D72B=D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ekrn
ImagePath="D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ekrn
ImagePath="D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ekrn
ImagePath="D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ekrn
ImagePath="D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"

egui.exe

HKEY_CLASSES_ROOT\Installer\Products\13CABEE2FEE3811419BCA182A605D72B
ProductIcon=D:\WINDOWS\Installer\{2EEBAC31-3EEF-4118-91CB-1A286A507DB2}\egui.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\13CABEE2FEE3811419BCA182A605D72B
ProductIcon=D:\WINDOWS\Installer\{2EEBAC31-3EEF-4118-91CB-1A286A507DB2}\egui.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED2DA3984727C554A9C8B484D7EADCB0
13CABEE2FEE3811419BCA182A605D72B=D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
egui="D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
[/LEFT]

اگر شما یک فایل zip که محتوی یه فایل ویروسی هست که nod اونو شناسایی میکنه رو داشته باشی و بعد پروسس edui.exe رو به هر طریقی که میتونی ببندی و بعد اون فایل رو از داخل فایل zip خازج کنی ، ویروس کش اونو سریعا پاک میکنه.یعنی فعالیت اصلی ویروس کش باقی مونده.
در حقیقت فعالیت اصلی با ekrn.exe هست که بستن اون به این راحتی ها نیست

و اما آقای loo30fer عزیز
اون خنده ها ربطی به شما نداشت، ربط به پلاگین MProcesses داشت. آخه من با این پلاگین کلی داستان داشتم.
ببخشید ولی من تو اون زمینه یکم تجربه دارم. وقتی اون پست رو خوندم و پلاگین MProcesses رو دیدم ازش استفاده کردین خندم گرفت.
اون پلاگین خیلی مشکل داره. تو استفاده های اول آدم مشکلشو نمیبینه و میگه چشه این که داره کار میده

و اما در مورد کار شما آقای behjati mohamma
من پیشنهاد میکنم از پلاگین MFiRE_MMB_Plugin استفاده کنید
همون روشی که آقای loo30fer تو اون مثالشون به کار بردن رو با پلاگین MFiRE انجام بدید.
حداقل اون پلاگین مستقیما از دستور kill استفاده میکنه و خیلی بهتر و سریعتر اون کاری که میخواهید رو انجام میده
و اینکه اون پلاگین قابلیت شناسایی برنامه های startup رو هم داره که بازم به دردتون میخوره
و اینکه قالبیت به دست آوردن Handle برنامه ها رو هم داره

امید وارم کسی ناراحت نباشه
 
behjati mohamma

behjati mohamma

کاربر VIP
با سلام
ضمن تشكر از توضيحات شما
من از شما همين انتظار رو داشتم عزيز با اين سابقه كاري و ... كه داريد.


اگه ممكنه من اين بخش# و اینکه اون پلاگین قابلیت شناسایی برنامه های startup رو هم داره # رو نه ديدم
اگه ممكنه يكم توضيح بدين كجاي پلاگين است
اگه به توانيد در يك مثال كاري را كه من از برنامه انتظار دارم(بستن برنامه ها به جز برنامه هاي لود شده در استارت آپ) براي من قرار بدهيد كه بينهايت ممنون شما خواهم بود.

هميشه موفق باشيد
محمد حسين بهجتي
 
loo30fer

loo30fer

کاربر متخصص مولتی مدیا بیلدر
ببخشید اگه این نمونه رو دیر گذاشتم آخه یه مشکلی برام پیش اومده بود باز شرمنده دوست عزیز و این رو هم بگم که من این نمونه رو درست کرده بودم و آپ کردم که دیدم گفتین پلاگین رو به MFiRE_MMB_Plugin تغییر بدم و دیگه نتونستم به پلاگین MFiRE_MMB_Plugin تغییرش بدم دیگه زحمتش خودتون بکشید
مشاهده پیوست kill processes.rar
اگه به توانيد در يك مثال كاري را كه من از برنامه انتظار دارم(بستن برنامه ها به جز برنامه هاي لود شده در استارت آپ) براي من قرار بدهيد كه بينهايت ممنون شما خواهم بود.
کلیک کنید تا باز شود...
ضمنا جناب behjati mohamma اگه خواستین چیزی رو که میخواین یکی دیگه براتون درست کنه بهم پ.خ میدادین که من دیگه روش کار نمیکردم با این حال گفتم بذارم شاید به دردتون بخوره

و اما آقای loo30fer عزیز
اون خنده ها ربطی به شما نداشت، ربط به پلاگین MProcesses داشت. آخه من با این پلاگین کلی داستان داشتم.
ببخشید ولی من تو اون زمینه یکم تجربه دارم. وقتی اون پست رو خوندم و پلاگین MProcesses رو دیدم ازش استفاده کردین خندم گرفت.
اون پلاگین خیلی مشکل داره. تو استفاده های اول آدم مشکلشو نمیبینه و میگه چشه این که داره کار میده
کلیک کنید تا باز شود...
آره درسته چون پلاگین MProcesses برای هر فایلی که باید برای خروجش ذخیره بشه رو نمیتونه مستقیم ببنده و پیغام ذخیره شدن رو میاره و دو ثانیه طول میکشه تا ببندتش و زیادم جالب نمیشه
و درست میگین شما من یکم تند رفتم با این حال ببخشید
 
آخرین ویرایش:
behjati mohamma

behjati mohamma

کاربر VIP
در كل حق باجناب لوسيفر ميباشد من همينجا از ايشان پوزش ميخواهم.
و اين موردي كه پيش آمد به دليل عجول بودن بنده بوده و پيش خودم گفتم شايد روشها متفاوت باشد.
 
برای ارسال پاسخ شما باید وارد سیستم شوید.

آخرین مطالب مجیدآنلاین

جدیدترین ارسال ها

بالا