Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)
-   -   Помогите сделать bat taskill системного файла с аргументом (http://forum.oszone.net/showthread.php?t=333076)

aiv3006 09-02-2018 15:01 2796982
Помогите сделать bat taskill системного файла с аргументом
 
Всем привет ! На старом компе зпнимаюсь накруткой ФО (на компе Shadow Defender).Понимаете что устанавливается мнго дряни и в один прекрастный момент начинает грузится до 100% проц. а грузит его вот этот процесс "C:\Windows\System32\svchost.exe" -k LokalServise пока я открою диспетчер задачь и убью этот процес комп намертво виснет половина прог не успевает устанавливатся и загрузка не засчиывается :( когда успеваю убить этот процес загрузка процессора сразу падает и продолжается установка программ естественно загрузка засчитывается . Так вот вопрос помогите написать bat или скрипт убивания этого процеса ,я просто не знаю как написать tasskill -k LokalServise с аргументом правильно

Казбек 09-02-2018 17:38 2797017
Цитата:
Цитата aiv3006
"C:\Windows\System32\svchost.exe" -k LokalServise »
Под этим могут скрываться, например, такие сервисы: Alerter, WebClient, LmHosts, RemoteRegistry, upnphost, SSDPSRV. Трудно убивать темную кошку в темной комнате, особенно, если этих кошек там несколько. Вам нужно посмотреть, какие сервисы запущены этой командной строкой: скачиваете Process Explorer, находите нужный вам процесс в момент загрузки, правой кнопкой по нему, Properties, вкладка Service, скрин:
Скрин

А уже потом используем taskkill:
Код:
taskkill /F /FI "SERVICES eq yourservice"

Возможно, вас так же заинтересует маленькая утилита SVChost Viewer:
Скрытый текст

aiv3006 09-02-2018 19:17 2797039
Цитата:
Цитата Казбек
Под этим могут скрываться, например, такие сервисы »
нет под этим сервисом точнее названием уже ни чего не скрывается ,это дубликат нормального "C:\Windows\System32\svchost.exe" -k LokalServise который вирусом создается так что убивать его я 100 раз убивал ни каких и ни что у меня еще ни когда ни отказывало а только проц со 100 сразу на 20 % становился. В свойствах у нормального "C:\Windows\System32\svchost.exe" -k LokalServise и службы ну все как у тебя на скрине ,а который мне мешает у него даже вкладки "службы "нету" Если не затруднит напиши команду как она и есть для taskkill C:\Windows\System32\svchost.exe" -k LokalServise я попробую ( хотел я тебе вкладку свойства заскринить этого зверька да не успеваю комп колом встает ,только перезагрузка )

alpap 10-02-2018 01:43 2797103
нмв, если уже нужна операция - колоть бессмысленно.

aiv3006 11-02-2018 18:53 2797364
Разобрался что грузит каккой то файл из папки temp ( определенного названия уфайлов нет каждый раз набор цифр,букв) создает короче мне службу SvcHost Service Host вот какраз она то и временами 100% проц и загоняет .Параметры этой службы всегда авто и работает изменить нельзя остановить тоже кнопки не кликабальны в свойствах ни какие .При удалении "Отказанно ! " Вот вопрос как такие неудаляемые службы удалить можно ? Так бы задача упростилась только проц на 100 как кой нибудь бат нажал стоп служба - удаление . Кстати в диспетчере она записанна как "C:\Windows\System32\svchost.exe" -k LokalServise якобы она грузила проц. Как я и говорил это фейк ! Так как после установки службы SvcHost Service Host становится 2 службы "C:\Windows\System32\svchost.exe" -k LokalServise в диспетчере . Помогите как такие неудаляемые службы останавливать и удалять ?

x0r 11-02-2018 22:59 2797410
Код:
sc.exe /?

aiv3006 11-02-2018 23:03 2797412
Цитата:
Цитата x0r
sc.exe /? »
я не увидел там команды удаление неудаляемой службы , вы увидели ?

x0r 11-02-2018 23:13 2797415
подбной херни нет нигде в описаниях и инструкциях :lol:
Цитата:
Цитата aiv3006
удаление неудаляемой службы »
"масло-масляное" и "невидимые изменения" из той же серии...
а sc может делать со службами почти всё что нужно. Зависит от той службы, как она запускаеццо и что о себе говорит ОС.
может нужно изменить права или дескриптор, удалить из реестра запись, потом убить процесс... Ищи.

aiv3006 12-02-2018 08:55 2797450
Цитата:
Цитата x0r
а sc может делать со службами почти всё что нужно »
Ну подскажи пожалуйста команду как удалять службу SvcHost Service Host ?

Цитата:
Цитата x0r
потом убить процесс »
тык служба в процессах шифруется как C:\Windows\System32\svchost.exe" -k LokalServise как фейковая вторая такая же служба . И как распознать какая фейк а какая нет ? Даже распознать извеняюсь я не знаю как команду написать завершения процесса с аргументом то есть "-k LokalServise"

x0r 12-02-2018 14:53 2797512
Ну сделай ()
Код:
sc queryex "SvcHost Service Host"
sc qc "SvcHost Service Host"
шо пишут?

зы. а вообще, взял бы ты ProcessHacker2\Explorer и убивал бы свои процессы, службы из GUI

Цитата:
Цитата aiv3006
я не знаю как команду написать завершения процесса с аргументом то есть "-k LokalServise" »
да забудь, это фигня эти аргументы. Это не то что нужно. Собрался возиццо с внутренностями ОС - забудь за taskmanager xd оно те ничем не поможет. бери норм. инструменты.

aiv3006 15-02-2018 19:23 2798189
Цитата:
Цитата x0r
sc queryex "SvcHost Service Host"
sc qc "SvcHost Service Host" »
на эти команды ответы такие но служба все равно не останавливается и режим так же автоматический
Скрытый текст
sc queryex "SvcHost Service Host"

C:\Users\SID>sc queryex "SvcHost Service Host"

Имя_службы: SvcHost Service Host
Тип : 10 WIN32_OWN_PROCESS
Состояние : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
Код_выхода_Win32 : 0 (0x0)
Код_выхода_службы : 0 (0x0)
Контрольная_точка : 0x0
Ожидание : 0x0
ID_процесса : 1552
Флаги :

sc qc "SvcHost Service Host"

C:\Users\SID>sc qc "SvcHost Service Host"
[SC] QueryServiceConfig: успех

Имя_службы: SvcHost Service Host
Тип : 10 WIN32_OWN_PROCESS
Тип_запуска : 2 AUTO_START
Управление_ошибками : 0 IGNORE
Имя_двоичного_файла : "C:\Windows\Microsoft\svchost.exe" -k LocalServic
e
Группа_запуска :
Тег : 0
Выводимое_имя : SvcHost Service Host
Зависимости :
Начальное_имя_службы : LocalSystem

aiv3006 08-03-2018 17:08 2802252
А не подскажешь как можно запретить установку сторонних служб ? мож прога есть какая нибудь ?

bredych 09-03-2018 10:16 2802340
Цитата:
Цитата aiv3006
А не подскажешь как можно запретить установку сторонних служб ? мож прога есть какая нибудь ? »
работать не под админом, а под юзером, у которого нет прав на установку софта.

aiv3006 09-03-2018 10:58 2802348
Цитата:
Цитата bredych
нет прав на установку софта »
Да вот как раз таки на установке софта и зарабатываешь ,нужно чтоб софт устанавливался ,а службам сторонним запретить установку .Реально такое или нет ?

bredych 09-03-2018 12:52 2802362
Цитата:
Цитата aiv3006
нужно чтоб софт устанавливался ,а службам сторонним запретить установку .Реально такое или нет ? »
в общем случае нет.
Если есть точная инфа, что дергает ту службу - можно думать, как ограничивать. Если нет - то нет.
можно regsrv32 как-то запретить - но неизвестно, какой будет результат, может что нужное отвалится.
В общем, скорее нет.

x0r 09-03-2018 16:10 2802396
Цитата:
Цитата bredych
в общем случае нет. »
точно так. служба(драйвер) - это ring 0 , а значит: там можно всё. Запретить что-то делать службе-драйверу(или другому коду имеющему привилегии для установки и запуска службы-драйвера) можно, разве что, другим драйвером-службой.
так шо не-а.

зы. если это нечто вирусное, то и там наверняка есть ф-ция отслеживающая остановку себя-любимой и делающая отказ. Норм. поведение для вируса, стандартное :cool:
попробуй всякие спец-тулзы типа RkU(RootKIT Unhooker), Tuluka, KernelDetective, XueTr, etc. Только ахтунг! - будь готов к синякам ежли нефкурсе как работает ОС и что такое это вообще, эти драйвера, службы, таблицы и проч. можешь угробить влёгкую ОС. там никакой нету "защиты от дурака".

Казбек 09-03-2018 17:00 2802407
Цитата:
Цитата aiv3006
Да вот как раз таки на установке софта и зарабатываешь ,нужно чтоб софт устанавливался ,а службам сторонним запретить установку .Реально такое или нет ? »
Очень плохо, что реально есть такие мастера как вы: берут деньги за установку программ и понятия не имеют, что часто эти самые программы попутно добавляют необходимые им для работы службы и драйвера. К тому же, не имеют элементарного понятия, что такое служба и что такое драйвер, иначе не задавали бы здесь такие вопросы. Facepalm.

x0r 09-03-2018 17:38 2802418
Казбек, дык!
Скрытый текст
эТо ж результат того самого потакания и толерастии к дуракам, который разошёлся по интронэтам и форумам. Если лет 10+ назад за такие вопросы обсмеялиб и просто дали ссылки на RTFM какого-нибудь Руссиновича или тогож Нарвахи - то сегодня даж язвит. замечания модеры могут расценить каг , типа, оскорбление
Дотолерастились, что и в iT уже ламера нельзя назвать ламером; его нужно лелеять и говорить что он тоже_маладец

aiv3006 13-03-2018 09:10 2802999
Подскажите команду через cmd для реестра чтобы у службы кнопки кликабельными стали
Скрытый текст

x0r 13-03-2018 12:07 2803029
а вот и пруфы подъехали...
Чего ты там стопорить вздумал? Служба, значит, не написана так чтоб её останавливали илил другим способом тормозили. Потому и отключены кнопки. ни реестр ни темболее скрипты тут не при чем, кнопки отключены в форме, по приказу ОС(она лучше знает).

Но ежли хочешь поиграццо, держи гранату : по-умолчанию дёргать ctrl+win+e


Время: 21:00.

Время: 21:00.
© OSzone.net 2001-