杀毒软件是如何防止其进程被异常结束的?
您好1,杀毒软件都是有守护进程的,所以是无法结束的。
2,这个都是杀毒软件的机密哦。
3,否则如果透露了,那么病毒就有了针对性不用怕任何杀毒软件了。
4,如果您觉得杀毒软件占用了您太多内存,那么您不妨到腾讯电脑管家官网下载一个电脑管家。
5,电脑管家是查杀防护2合1的杀毒软件,同时拥有4+1杀毒引擎和16层实时防护功能,占用系统资源非常小,而且拥有智能免打扰模式,会在您运行电脑程序的时候,自动优化内存和网速,加快您电脑的运行速度。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
explorer进程为什么无法结束
1.结束进程后删除2.重重启删除3.进入安全模式删除4.用超级兔子删除5.用cmd命令强行删除6.进DOS绝对行 一、常规解决办法:1,注消或重启电脑,然后再试着删除。
2,进入“安全模式删除”。
3,在纯DOS命令行下使用DEL,DELTREE和RD命令将其删除。
4,如果是文件夹中有比较多的子目录或文件而导致无法删除,可先删除该文件夹中的子目录和文件,再删除文件夹。
5,在任务管理器中结束Explorer.exe进程,然后在命令提示符窗口删除文件。
6,如果你有安装ACDSee,FlashFXP,Nero,Total这几个软件,可以尝试在这几个软件中删除文件夹。
二、高级解决方案:1,磁盘错误 运行磁盘扫描,并扫描文件所在分区,扫描前确定已选上修复文件和坏扇区,全面扫描所有选项,扫描后再删除文件。
2,预读机制:某些媒体播放中断或正在预览时会造成无法删除。
在“运行”框中输入:REGSVR32 /U SHMEDIA.DLL,注销掉预读功能。
或删除注册表中下面这个键值:[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32]。
3,防火墙:由于反病毒软件在查毒时会占用正在检查的文件,从而导致执行删除时提示文件正在使用,这时可试着暂时关闭它的即时监控程序,或许可以解决。
4,OFFice、WPS系列软件:OFFice的非法关闭也会造成文件无法删除或改名。
重新运行该程序,然后正常关闭,再删除文件。
5,借助WinRAR:右击要删除的文件夹,选择“添加到压缩文件”。
在弹出的对话框中选中“压缩后删除源文件,”随便写个压缩包名,点确定。
6,权限问题:如果是2000和xp系统,请先确定是否有权限删除这个文件或文件夹。
7,可执行文件的删除:如果可执行文件的映像或程序所调用的DLL动态链接库文件还在内存中未释放,删除时就会提示文件正在使用,解决方法是删除系统的页面文件,Win98中是Win386.SWP,Win2000/XP是pagefile.sys。
注意要在DOS下删除。
8,文件粉碎法:使用文件粉碎机,如File Pulverizer,可以彻底删除一些顽固文件。
========================================= 类似于第一套方案但稍有不同:相信大家都遇到过要删除某个文件时,提示“该文件正被别的进程使用,不能删除”的情况,通常的方法是关闭使用该文件的程序或在任务管理器中杀死相关进程后,删除。
可如果这样也不能删除呢!?这时,你可以试试下面的方法,相信其中至少有一个办法能解除您的烦恼: ①注销或重启后,再删; ②进入安全模式或用启动软盘(光盘)启动进入纯DOS,删除; ③如果是删除文件夹,从里往外删,即先进入该文件夹,删除里面所有内容,然后再返回上一层目录,删除该文件夹; ④用Windows优化大师等的文件粉碎机删除; ⑤Win2000/XP系统以管理员身份登录,再执行删除操作; ⑥如果系统是WinXP,关闭系统还原,再删; ⑦对于大文件,特别是压缩包文件,关闭杀毒软件的实时监控后,再删; ⑧注销掉预读功能再删,方法:开始→运行,输入regsvr32 /u shmedia.dll,确定。
重启后再删。
完了再运行一下regsvr32 shmedia.dll,恢复注册; ⑨用WinRAR删除,打开WinRAR,点“添加”,选中要删除的文件,在“设置”下点选“压缩后删除源文件”,压缩完成后把压缩文件也删除。
⑩先对该文件所在分区进行磁盘扫描,扫描前选中“自动修复文件和扇区”,完成后再删; ⑾打开命令提示符窗口,然后再打开任务管理器,结束“Explorer.exe”进程,在命令提示符窗口进入该文件所在目录,用Del命令删除,完了在任务管理器中点“文件”→新建任务→浏览→找着C:\WINDOWS\Explorer.exe,点“确定”即可; ⑿Win2000/XP系统,清除页面文件再删除。
方法:系统属性→高级→性能设置→高级→虚拟内存更改→把页面文件大小设为“无分页文件”,重启后进行删除。
然后恢复原来的页面文件。
哪些程序不能结束进程?
实现的方式很多。
其中最常用的就是服务保护。
如360杀毒,金山,瑞星当安装后,都会在服务里有相关的一个或几个服务在运行。
都是属于主动防御,而且服务与服务直接有关联。
还有一个就是文件或注册表监控保护。
这个更好理解了。
如果你结束首先注册表就禁止你。
因为杀毒软件的进程是EXE文件,所以又存在文件保护,很多杀毒软件都是采用双进程保护,就是说当你试图结束一个进程的时候,另一个进程就会阻止你,有些是调用DLL预先载入内存。
所以你结束的时候,因为该DLL文件在内存中没有释放出来,所以你根本结束不掉这宿主EXE进程。
像很多软件比如说被加了保护壳的软件,如穿山甲,就是采用双进程保护达到阻止破解人员破解。
我的电脑里的cmd.exe怎么才能清除干净呢?无法结束其进程?
CMD命令里面有一个start命令。
是新打开一个CMD运行脚本.如果你觉得是中病毒或者木马了,那么这种木马就是运用了start这个命令进行设置的.你可以禁用start命令。
如果不会.建议下载;360安全卫士官方网站;www.360safe.com/
如何阻止系统自动关闭进程
中了AV后的症状是: 1、所有杀毒软件全部关闭。
且进程中没有杀毒软件进程。
2、进程中有2个可疑进程无法终止。
3、所有的杀毒网站都上不去,后来的变种表现为找开杀毒网站后马上自动关闭浏览器。
如果有以上类似症状,那就是中了AV。
解决办法如下: 0、拨下网线 1、找一个有写保护的U盘,别不中AV的机器上下一个金山专杀工具拷到U盘上。
然后关闭写保护。
以免你的机器上的病毒感染U盘。
2、终止2个可疑进程。
具体做法:按一下ctrl+alt+del 打开进程管理器→关闭explorer.exe,iexplorer后再关闭2个可疑进程。
这时候你桌面上什么也没有了,连开始菜单也没有了。
这说明你操作正确了。
3、从进程管理器中点一下应用程序→点下面的“新任务”,出来一个新方框,点浏览后找到你的U盘(记住:U盘一定关闭写保护,至关重要的一步)。
开打杀工具开始杀毒。
搞定!!!!祝贺你杀毒成功!!!!!!
不用杀毒软件怎么杀毒
可以有以下几种方法:1、按CTRL+ALT+DEL调出任务管理器 进程里面选中EXPLORER 结束任务 然后点文件-新建任务-浏览-C盘-windows-explorer-打开 然后再删除硬件;2、关闭优盘上所有运行的程序,并没有向优盘进行读取和写入动作,然后再"拨下或弹出硬件",这样才可以大大增加数据不会被丢失和损坏的可能;3、系统加载优盘硬件驱动时,会自动运行系统文件"rundll32.exe",如果关闭此进程即可安全的取出优盘。
选择"任务管理器",也可以同时按下键盘的"Ctrl"+"Alt"+"Del"组合键即可(Windows NT/2000用户需要再选择"任务管理器"才可。
)这时会出现"任务管理器"的窗口,单击"进程"标签。
在"映像名称"中寻找"rundll32.exe"进程(如果有多个"rundll32.exe"进程,全部关闭即可。
),选择"rundll32.exe"进程,然后点击"结束进程",这时会弹出"任务管理器警告",这时为了让用户确定是否关闭此进程,点击"是"即关闭了"rundll32.exe"进程。
(此方法可能会造成部分数据丢失!)4、重启explorer.exe进程(1)Ctrl+Alt+Delete打开windows任务管理器,找到explorer.exe进程,结束进程 (2)创建新任务explorer.exe(3)移除优盘,OK如下图:5、为了确保万无一失,还有最后一个办法--先关闭计算机,待优盘的指示灯灭了以后,即可安全拔出;如果没有指示灯的优盘话,那么待计算机电源指示灯关闭熄灭后,即可安全拔出;
Windows环境下用C语言终止杀毒软件进程
杀毒软件都是有自己的进程保护的。
你用任务管理器结束看看吧。
只能暴力解决。
好像要用到rookit技术吧。
我记得我在书上看过。
讲的是下载者暴力结束杀毒软件进程的。
好像叫什么VC++黑客编程,梁洋洋编写的。
你可以去看看。
下载pdf电子书找找,应该有这段源代码。
转载请注明出处51数据库 » 无法终止进程杀毒软件