论文部分内容阅读
看到不少朋友来信解答番茄这道“杀毒软件,请你喊声救命再死”都很激动,看来这个题目对大家都相当有用,这次收到的方案比较多,不过重复却很少。看来大家都动了脑筋,想了很多办法,番茄非常高兴大家能通过番茄出的题目学到知识。
挑 战
题目4.杀毒软件,请你喊声救命再死!
实战目标:让杀毒软件在进程被中止或部分功能被破坏时,第三方工具会发出提醒,甚至是多次提醒。
这个题目是非常实用的,虽然很多杀软有保护自己的各种方法,但是有保护就有破解的方法,只依靠杀软一个人孤军奋战还是相当势单力孤的,能不能让系统或者某些软件分担点电脑安全的使命,呵护一下杀软,让它在不行了的时候,向你喊声救命呢。题目选择方法最好各种杀软都适用,方法有很多,看谁的最好吧!请大家到http://blog.cfan.com.cn/index.php/139140/action_viewspace_itemid_113513讨论这道题目!
软件小档案:Windows进程管理
Process Manager 3.0
文件大小:507KB 软件性质:共享软件
运行环境:Windows 9x/Me/NT/2000/XP/2003
下载地址:http://www.newhua.com/soft/10483.htm
我的杀软永不死
■/deadknihgt1234
deadknihgt1234:大家好,看了2007年13期番茄出的关于“杀软喊救命”的挑战题目,心中感慨万千。自己也经常遇到这样的问题:杀毒软件的进程被病毒给截了,之后自己的爱机变成了“毒窝”、“马栏”……看到挑战题目后心中便涌现无限动力,决心给自己的杀毒软件加一根救命稻草,到网上去寻找第三方软件。最后,终于让我找到了“Windows进程管理大师”。
它虽然不能在杀毒软件的进程被截时给出警报,但是他能在我们的杀毒软件的进程关闭时重新运行!这样,我们的杀毒软件就死不了了!具体使用方法如下:
第1步 下载Windows进程管理,解压后不需安装直接运行。运行后提示注册,点“确定”(我们有30天的免费试用期)。
第2步 选择程序上的“监控”选项,在这里我们就可以选择我们要保护的杀毒软件了。选择程序这一栏后有一个文件夹的小方框,选择我们要保护的杀毒软件程序。如金山的:“KAVSTART”,点下面的“确定”就可以看见金山的程序添加进来了。然后,将“状态设置”选成“打开”就是在发现程序未运行时运行。接下来在定时监控上打上钩,根据我们的需要选好时间监控我们的杀毒软件。
第3步 设置选择程序上的“设置”,在“程序随计算机的启动而运行”前打上钩。这样程序就可以开机就监控了。
至此,整个过程就完成了。试一试:结束掉杀毒软件的进程,在你设定的时间内他有重新启动了呢?我们不死的杀毒软件就打造完成了!病毒去死吧!
挑战至此结束,在下第一次投稿,并不含任何技术含量,只是粗略地介绍了一款软件的使用方法,希望能给广大的电脑爱好者带来方便!
这是典型的采用第三方工具来实现监视杀软进程来判断杀软是否遭遇不测的方案,对于接触电脑时间不长的朋友可以在安装工具后轻松时间杀软的保护,这个方案对任何杀软都有效。
杀软的喉舌自己造
■湖南/龙小康
龙小康:我原来的想法是利用其他的软件对杀毒软件的进程进行监视,不过试了很多,都不太理想。今天偶然在网上看到一个可以监视进程终止的Windows脚本,一下子就想到了这个题目,感觉用这个似乎可以做到。不过本人对Windows脚本可以说一窍不通,只好把脚本里的单词一个一个地Google,然后用其他的脚本东拼西凑出来可以解决这个问题的脚本。
打开记事本,输入下面文字:
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colMonitoredProcesses = objWMIService. _
ExecNotificationQuery("select * from __instancedeletionevent " _
& "within 1 where TargetInstance isa 'Win32_Process'")
i = 0
Do While i = 0
Set objLatestProcess = colMonitoredProcesses.NextEvent
If objLatestProcess.TargetInstance.Name = "RavMon.exe" Then
Wscript.Echo "注意:瑞星杀毒软件已经被关闭!!! " & objLatestProcess.TargetInstance.name
end if
Loop
将第十行中的RavMon.exe替换成自己所使用的杀毒软件进程名,一定要注意大小写,第十一行中的中文字也可以自己写。然后依次单击“文件→另存为”,将其保存为*.vbs文件,双击运行即可开始对杀毒软件的监视,最好放到Windows启动文件夹中(C:\Documents and Settings\All Users\「开始」菜单\程序\启动),这样每次开机都会自动对杀毒软件进行监视。另外,大多数杀毒软件有多个进程,如果觉得只监视一个不够,可以将第十行改为:If objLatestProcess.TargetInstance.Name = "进程名1" or objLatestProcess.TargetInstance.Name = "进程名2" or objLatestProcess.TargetInstance.Name = "进程名3" (……) Then(见图1)。
图1
别看用到了脚本,但还算是蛮原始的监控手段,只能在系统启动或者双击运行的那一刻检测并提醒。不过,通过这个题目充分地说明了,挑战让朋友们主动去学习,了解自己以前不熟悉的知识,快速地成长。所以,欢迎大家常来挑战!
不用工具 批处理加脚本轻松搞定挑战
■吉林/张鹏
张鹏:我的解题思路是由于杀毒软件进程中止或禁止部分功能均会涉及相关进程是否运行正常,所以在命令提示符下用tasklist命令(双击我制作的Tasklist.bat文件即可,在http://work.newhua.com/cfan/200717/tasklist.rar下载),将结果保存到c:\tasklist.txt中,调用VBScript编写的脚本文件Check.vbs对此文本文件的内容进行判断,是否含有杀毒软件进程,若不存在时,用提示框“杀毒进程不存在,要小心!”(见图2),而存在时,不会有任何提示。
图2
第1步 运行Tasklist.bat,批处理文件的内容如下:
cls
@echo off
@echo 江民杀毒
tasklist.exe /fi "status eq running"/fi "imagename eq kv*"/fo csv/nh>c:\tasklist.txt
将上述代码在记事本中编辑并另存为“Tasklist.bat”或下载,保存进程列表内容的文件“c:\tasklist.txt”。
可根据上述进程列表来替换eq后面的内容,如将江民杀毒进程kv*可替换成瑞星杀毒进行rav*,需要包含主程序。
第2步 运行文件Check.vbs,其内容如下:
'给变量赋值
Set objShell=Wscript.CreateObject("wscript.shell")
Set objFSO = CreateObject("Scripting.FileSystemObject")
'开始循环,设定始终成立的条件(1=1),为以后反复提醒创造条件
do while 1=1
'执行程序,生成进程列表
objShell.Run("Tasklist.bat")
'等待进程列表生成
Wscript.Sleep 3000
Set fileObj=objFSO.GetFile("c:\tasklist.txt")
'判断文件大小是否为0
if fileObj.size=0 then MsgBox "杀毒进程不存在,要小心!!!"
'空闲10秒钟,即可在此处控制提醒时间间隔(单位为毫秒)
Wscript.Sleep 10000
loop
objTextFile.Close
将上述代码在记事本中编辑并另存为“Check.vbs”或者下载,只需双击此文件即可实现对杀毒软件进程监控,并可实现循环提醒。
上述操作在Windows XP SP2下测试通过!
这可以算是上一个方案的成长版,批处理加上VBS脚本基本上算是实时监控杀软的状态,并能及时地报警。通用性也相当好,只要知道杀软的进程名,任何杀毒软件都有效!
小知识:tasklist相关命令使用方法
1. /fi 按照条件过滤当前任务,只显示有关任务,有如下参数:
status 进程状态参数,有效值为running(正在运行)、not responding(没有响应)、unknown(未知进程)。
imagename图像名,即进程名称
操作符:eq(等于或好像,可使用通配符*)、ne(不等于或不像,可使用通配符*),如:
/fi "status eq running" 显示当前运行的进程;
/fi "imagename eq k*" 只显示首字母为k的进程。
2. /fo 按照不同显示方式进程,有如下参数:list、csv、table,如:
/fo csv 按csv方式显示进程信息。
3./nh 不显示列标题,即不显示图像名,PID等。
其余参数请在命令提示符下键入“tasklist /?”查询。
小提示
★将Check.vbs和Tasklist.bat文件保存到同一目录中.
★若想停止此VBS文件执行,可通过任务管理器,结束wscript.exe进程(见图3)
图3
番茄总结:虽然这次参与挑战的朋友数量不少,答题的思路也都精彩纷呈,但是并没有朋友想到番茄在设计这道题目时想到的方法。小小提示一下吧,其实系统的服务里面就有这样的功能,就提示到这里吧。呵呵,看来大家又有的忙了,让我们挑战下去吧!
挑 战
题目4.杀毒软件,请你喊声救命再死!
实战目标:让杀毒软件在进程被中止或部分功能被破坏时,第三方工具会发出提醒,甚至是多次提醒。
这个题目是非常实用的,虽然很多杀软有保护自己的各种方法,但是有保护就有破解的方法,只依靠杀软一个人孤军奋战还是相当势单力孤的,能不能让系统或者某些软件分担点电脑安全的使命,呵护一下杀软,让它在不行了的时候,向你喊声救命呢。题目选择方法最好各种杀软都适用,方法有很多,看谁的最好吧!请大家到http://blog.cfan.com.cn/index.php/139140/action_viewspace_itemid_113513讨论这道题目!
软件小档案:Windows进程管理
Process Manager 3.0
文件大小:507KB 软件性质:共享软件
运行环境:Windows 9x/Me/NT/2000/XP/2003
下载地址:http://www.newhua.com/soft/10483.htm
我的杀软永不死
■/deadknihgt1234
deadknihgt1234:大家好,看了2007年13期番茄出的关于“杀软喊救命”的挑战题目,心中感慨万千。自己也经常遇到这样的问题:杀毒软件的进程被病毒给截了,之后自己的爱机变成了“毒窝”、“马栏”……看到挑战题目后心中便涌现无限动力,决心给自己的杀毒软件加一根救命稻草,到网上去寻找第三方软件。最后,终于让我找到了“Windows进程管理大师”。
它虽然不能在杀毒软件的进程被截时给出警报,但是他能在我们的杀毒软件的进程关闭时重新运行!这样,我们的杀毒软件就死不了了!具体使用方法如下:
第1步 下载Windows进程管理,解压后不需安装直接运行。运行后提示注册,点“确定”(我们有30天的免费试用期)。
第2步 选择程序上的“监控”选项,在这里我们就可以选择我们要保护的杀毒软件了。选择程序这一栏后有一个文件夹的小方框,选择我们要保护的杀毒软件程序。如金山的:“KAVSTART”,点下面的“确定”就可以看见金山的程序添加进来了。然后,将“状态设置”选成“打开”就是在发现程序未运行时运行。接下来在定时监控上打上钩,根据我们的需要选好时间监控我们的杀毒软件。
第3步 设置选择程序上的“设置”,在“程序随计算机的启动而运行”前打上钩。这样程序就可以开机就监控了。
至此,整个过程就完成了。试一试:结束掉杀毒软件的进程,在你设定的时间内他有重新启动了呢?我们不死的杀毒软件就打造完成了!病毒去死吧!
挑战至此结束,在下第一次投稿,并不含任何技术含量,只是粗略地介绍了一款软件的使用方法,希望能给广大的电脑爱好者带来方便!
这是典型的采用第三方工具来实现监视杀软进程来判断杀软是否遭遇不测的方案,对于接触电脑时间不长的朋友可以在安装工具后轻松时间杀软的保护,这个方案对任何杀软都有效。
杀软的喉舌自己造
■湖南/龙小康
龙小康:我原来的想法是利用其他的软件对杀毒软件的进程进行监视,不过试了很多,都不太理想。今天偶然在网上看到一个可以监视进程终止的Windows脚本,一下子就想到了这个题目,感觉用这个似乎可以做到。不过本人对Windows脚本可以说一窍不通,只好把脚本里的单词一个一个地Google,然后用其他的脚本东拼西凑出来可以解决这个问题的脚本。
打开记事本,输入下面文字:
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colMonitoredProcesses = objWMIService. _
ExecNotificationQuery("select * from __instancedeletionevent " _
& "within 1 where TargetInstance isa 'Win32_Process'")
i = 0
Do While i = 0
Set objLatestProcess = colMonitoredProcesses.NextEvent
If objLatestProcess.TargetInstance.Name = "RavMon.exe" Then
Wscript.Echo "注意:瑞星杀毒软件已经被关闭!!! " & objLatestProcess.TargetInstance.name
end if
Loop
将第十行中的RavMon.exe替换成自己所使用的杀毒软件进程名,一定要注意大小写,第十一行中的中文字也可以自己写。然后依次单击“文件→另存为”,将其保存为*.vbs文件,双击运行即可开始对杀毒软件的监视,最好放到Windows启动文件夹中(C:\Documents and Settings\All Users\「开始」菜单\程序\启动),这样每次开机都会自动对杀毒软件进行监视。另外,大多数杀毒软件有多个进程,如果觉得只监视一个不够,可以将第十行改为:If objLatestProcess.TargetInstance.Name = "进程名1" or objLatestProcess.TargetInstance.Name = "进程名2" or objLatestProcess.TargetInstance.Name = "进程名3" (……) Then(见图1)。
图1
别看用到了脚本,但还算是蛮原始的监控手段,只能在系统启动或者双击运行的那一刻检测并提醒。不过,通过这个题目充分地说明了,挑战让朋友们主动去学习,了解自己以前不熟悉的知识,快速地成长。所以,欢迎大家常来挑战!
不用工具 批处理加脚本轻松搞定挑战
■吉林/张鹏
张鹏:我的解题思路是由于杀毒软件进程中止或禁止部分功能均会涉及相关进程是否运行正常,所以在命令提示符下用tasklist命令(双击我制作的Tasklist.bat文件即可,在http://work.newhua.com/cfan/200717/tasklist.rar下载),将结果保存到c:\tasklist.txt中,调用VBScript编写的脚本文件Check.vbs对此文本文件的内容进行判断,是否含有杀毒软件进程,若不存在时,用提示框“杀毒进程不存在,要小心!”(见图2),而存在时,不会有任何提示。
图2
第1步 运行Tasklist.bat,批处理文件的内容如下:
cls
@echo off
@echo 江民杀毒
tasklist.exe /fi "status eq running"/fi "imagename eq kv*"/fo csv/nh>c:\tasklist.txt
将上述代码在记事本中编辑并另存为“Tasklist.bat”或下载,保存进程列表内容的文件“c:\tasklist.txt”。
可根据上述进程列表来替换eq后面的内容,如将江民杀毒进程kv*可替换成瑞星杀毒进行rav*,需要包含主程序。
第2步 运行文件Check.vbs,其内容如下:
'给变量赋值
Set objShell=Wscript.CreateObject("wscript.shell")
Set objFSO = CreateObject("Scripting.FileSystemObject")
'开始循环,设定始终成立的条件(1=1),为以后反复提醒创造条件
do while 1=1
'执行程序,生成进程列表
objShell.Run("Tasklist.bat")
'等待进程列表生成
Wscript.Sleep 3000
Set fileObj=objFSO.GetFile("c:\tasklist.txt")
'判断文件大小是否为0
if fileObj.size=0 then MsgBox "杀毒进程不存在,要小心!!!"
'空闲10秒钟,即可在此处控制提醒时间间隔(单位为毫秒)
Wscript.Sleep 10000
loop
objTextFile.Close
将上述代码在记事本中编辑并另存为“Check.vbs”或者下载,只需双击此文件即可实现对杀毒软件进程监控,并可实现循环提醒。
上述操作在Windows XP SP2下测试通过!
这可以算是上一个方案的成长版,批处理加上VBS脚本基本上算是实时监控杀软的状态,并能及时地报警。通用性也相当好,只要知道杀软的进程名,任何杀毒软件都有效!
小知识:tasklist相关命令使用方法
1. /fi 按照条件过滤当前任务,只显示有关任务,有如下参数:
status 进程状态参数,有效值为running(正在运行)、not responding(没有响应)、unknown(未知进程)。
imagename图像名,即进程名称
操作符:eq(等于或好像,可使用通配符*)、ne(不等于或不像,可使用通配符*),如:
/fi "status eq running" 显示当前运行的进程;
/fi "imagename eq k*" 只显示首字母为k的进程。
2. /fo 按照不同显示方式进程,有如下参数:list、csv、table,如:
/fo csv 按csv方式显示进程信息。
3./nh 不显示列标题,即不显示图像名,PID等。
其余参数请在命令提示符下键入“tasklist /?”查询。
小提示
★将Check.vbs和Tasklist.bat文件保存到同一目录中.
★若想停止此VBS文件执行,可通过任务管理器,结束wscript.exe进程(见图3)
图3
番茄总结:虽然这次参与挑战的朋友数量不少,答题的思路也都精彩纷呈,但是并没有朋友想到番茄在设计这道题目时想到的方法。小小提示一下吧,其实系统的服务里面就有这样的功能,就提示到这里吧。呵呵,看来大家又有的忙了,让我们挑战下去吧!