一些病毒是如何禁止杀毒软件的服务和进程的？

来源：百度知道编辑：UC知道时间：2024/05/14 08:12:49

比如像卡巴这种杀毒软件，我就用命令，就是结束不了他的进程，他的服务也是一样，但一些病毒又是如何禁止多种杀毒软件的运行的呢？是用一些XP系统自带的命令吗？
比如卡巴，我再怎么结束进程，它也不管用。

答对了再加50

那很简单,调用API
这里有一个用vb结束进程的例子，你可以参考一下
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long
Private Const WM_CLOSE = &H10

Private Sub Command1_Click()
Dim hProcess As Long
hProcess = FindWindow(vbNullString, "计算器")
SendMessage hProcess, WM_CLOSE, 0, 0
End Sub

卡巴有一个选项是自我防御，只有去掉它才可以结束进程；
病毒只要可以运行，就会取得管理员权限，进一步提高自身的权限，就可以结束杀软进程。

直接问中国病毒防御中心得了

一些病毒是如何禁止杀毒软件的服务和进程的？禁止杀毒软件的病毒熊猫烧香病毒是怎么禁止杀毒软件运行的？杀毒软件是如何查杀病毒的杀毒软件是如何杀病毒的病毒也可以是杀毒软件，病毒也可以把一些杀毒软件代码列到它的库里面去查杀请教一下：杀毒软件是如何查出病毒并杀毒的？杀毒软件是如何区分病毒和一般文件的杀毒软件如何定义病毒的？检验检疫局是如何检查出一些禁止进口的小生物？