请教，怎样杀掉Wsyscheck的进程？冰刃的能杀掉，这个Wsyscheck不行，高手指教。(100)

P

ppaa

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-11

• #1

请教，怎样杀掉Wsyscheck的进程？冰刃的能杀掉，这个Wsyscheck不行，高手指教。我看了，和冰刃一样，类是固定的，可以就是不行。GetForegroundWindow拿到当前窗口句柄FindWindowEx查找当前窗口的子窗口类名,如果查到子窗口类名符合冰刃的特点,那么这个程序一定是冰刃了哈~拿到了冰刃的句柄,发个wm_close就可以了,对于之后那个是否关闭的提示框,模拟按键就可以无视掉了~Wsyscheck不行

 

W

wql

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-11

• #2

离线数据库赵 CreateJobObject 即可沙所有京城！嗬嗬！

 

P

ppaa

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-11

• #3

能详细点吗？能例子吗？谢谢

 

P

ppaa

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-14

• #4

能详细点吗？能例子吗？谢谢

 

P

ppaa

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-15

• #5

能详细点吗？能例子吗？谢谢

 

P

ppaa

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-16

• #6

能详细点吗？能例子吗？谢谢

 

P

ppaa

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-17

• #7

能详细点吗？能例子吗？谢谢

 

D

djrj

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-18

• #8

找到进程的ID号如560,再用DOS命令强行结束进程(平时很多结束不了的病毒,我都是这样结束的)ntsd -c q -p 560windows2000以上都有这个命令.可写成.bat文件用winexec调用

 

P

ppaa

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-19

• #9

问题是怎样找到进程ID号？

 

D

djrj

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-21

• #10

怎样杀掉Wsyscheck的进程?你既然知道Wsyscheck进程,就可以根据进程的名字获取PID啊

 

P

ppaa

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-21

• #11

Wsyscheck的进程每次启动都是随机的，不固定

 

P

ppaa

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-22

• #12

能详细点吗？能例子吗？谢谢

 

X

xndd

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-24

• #13

楼主可能是个坏蛋！嘿嘿是否考虑ring0？

 

P

ppaa

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-24

• #14

能详细点吗？能例子吗？谢谢 俺可是好人

 

W

wql

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-24

• #15

大概的：hjob:＝createjobobject(Nil,'杀进程');lnghand:=findwindow(0,'Wsyscheck窗口标题'); getwindowthreadprocessid(lnghand,pid);// 或直接得到Wsyscheck的pidphandle:＝openprocess(process_all_access,0,pid);assignprocesstojobobject(hjob,phandle);terminatejobobject(hjob,0);

 

P

ppaa

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-24

• #16

'Wsyscheck窗口标题'是随机的。。。。

 

P

ppaa

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-24

• #17

wql请指教。。。。

 

P

ppaa

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-24

• #18

请指教。。。。

 

D

djrj

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-26

• #19

标题是随机的话,就不能用标题了,你可以试着用类来查找,再用EnumChildWindows枚举,结合GetClassName类名组合判断,就可以确定了,类名你可以用Spy++查一下就知道了,类是不会变的.

 

P

ppaa

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-03-26

• #20

类名倒是固定的，冰刃的就是用类杀掉的，Wsyscheck类就是杀不掉。。。。晕