[O L E G]

процесс MSHTA.exe -его не удалось завершить


---------------------------
Windows Script Host
---------------------------
Сценарий: C:\Documents and Settings\Admin\Рабочий стол\12.vbs
Строка: 29
Символ: 4
Ошибка: Не найден
Код: 80041002
Источник: SWbemObjectEx

---------------------------
ОК
---------------------------

[O L E G]

Код:

arrProcesses = Array("svchost.exe", "services.exe", "ctfmon.exe", "explorer.exe", "system.exe", "winlogon.exe", "smss.exe", "csrss.exe", "lsass.exe", "mshta.exe", "ntoskrnl.exe", "wmiprvse.exe" )

ошибка была из за "mshta.exe" "wmiprvse.exe" процессов
добавил эти процессы вроде закрывается без каких либо ошибок,но мне интересно ,с этим скриптом могут возникнуть проблемы на других машинах?

[Iska]

Если добавить некоторое ожидание после получения PID скрипта — «mshta.exe», думаю, можно будет исключить: он используется только в начале скрипта и далее не используется. «wmiprvse.exe» — это служба самого Wbem, без неё, конечно, никак.

Цитата O L E G:

мне интересно ,с этим скриптом могут возникнуть проблемы на других машинах? »

Со скриптом — вряд ли, со списком «arrProcesses» — могут.

А какова была конечная Ваша цель, и почему Вы не захотели использовать политики ограниченного использования программ?

[O L E G]

Нашел один косяк, после запуска скрипта те проргаммы что не в списке не возможно открыть, они автоматически закрываются,такую чувство что скрипт в процессах висит и закрывает приложения,в чем проблема может быть

Как и ранее я хотел сделать программу которая меняет данные ресстра и удалеет банеры при Включенной системе,
1. я сделал что бы скрипт запускался по нажатию Win+F1
2. сделал что скрипт запускается через пол часа как заставка, что мне дает 100% гарантию закрытия всех процессов и Explorer и винлокеров и восстановить его заново Explorer.
3. скрипт даже работает по верх Win+L блокировки системы,как бы запускает 2 рабочий стола по верх Блокировщика,что дает возможность изменить реестр и так далее,от вирусов и локеров при активной системы


Теперь мне все данные надо соединить в один фунциональный файл и все перепроверить

[Iska]

Цитата O L E G:

Нашел один косяк, после запуска скрипта те проргаммы что не в списке не возможно открыть, они автоматически закрываются,такую чувство что скрипт в процессах висит и закрывает приложения,в чем проблема может быть »

Это не косяк, и не проблема, а именно то, что Вы просили.

Если Вам сие не нужно — удалите эту часть:

Код:

Set objSWbemEventSource = objSWbemServicesEx.ExecNotificationQuery( _
	"SELECT * FROM __InstanceCreationEvent WITHIN 1 WHERE TargetInstance ISA 'Win32_Process'")

Do
	With objSWbemEventSource.NextEvent().TargetInstance
		If Not IsProcessEnabled(arrProcesses, .Name) Then
			If .Terminate() = 0 Then
				'WScript.Echo .Name, "Terminate"
			End If
		End If
	End With
Loop

скрипта.

Цитата O L E G:

что мне дает 100% гарантию закрытия всех процессов »

Не даёт.

[O L E G]

Не правильно избяснил мысль,не всех процессов,а тех что не всписке.
1.Заблокировал винлокер систему не возможно что либо запустить
2. мой скрипт через определенное время срабатывает,блокирует полностью автозапуск, исправляет Winlogon,Police и тд
3. Закрывает процессы что не всписке и Explorer то же,открывает его заново,тем самым уже без винлокера и у нас есть доступ к реестру и остальным данных
4. даже если мы системы перезагрузим,у нас будет всеравно заблокирован автозапуск и почишены ветви,тем самым неоткуда будет локеру запуститься

[Iska]

Я сталкивался с такими случаями инфекций:

* служба, в свойствах которой указана немедленная перезагрузка ОС в случае её завершения;
* несколько процессов, каждый из которых следит за наличием остальных и, в случае их отсутствия — немедленно их запускает и восстанавливает пути и методы их запуска.

Потому вывод: лучший способ чистить ОС — чистить её не из-под неё самой.

[O L E G]

Думаю, если по сидеть по думать, то все таки перехитрить можно Локеров
Или с помошью Безопасности Заблокировать доступ к веткам, откуда грузиться локер,закрыть процессы, тем самым он незапуститься, а пути в реестре уже не найдет

[Iska]

O L E G, для одного, конкретного, вируса практически всегда можно подобрать набор определённых действий, ведущих к искомой цели.

[O L E G]

вопрос, но не по этой теме, скрипт запускается как скрин сейвер через определеноое время,он закрывает Explorer и заново его открывает. Проблема в чем! невозможно закрыть Explorer во 2 раз,так как он находиться в под процессе как его можно закрыть
До wscript.exe, есть еще один процессе но я его не добавил в скрин