查看: 7668|回复: 31
收起左侧

[原创] NOD32 删除实验!

[复制链接]
PPwangS
发表于 2007-3-30 00:46:38 | 显示全部楼层 |阅读模式
根据小璟(拍黄瓜)的提示而来,自己用 setup factory 7.0 做的一个脚本,过程调用了系统的 regsvr32.exe 文件和taskkill.exe 文件,如果没有这两个文件,则这个程序运行不会成功。




密码:bbs.kafan.cn

注意,谨慎运行,个人虚拟机运行成功!
游客,如果您要查看本帖隐藏内容请回复


[ 本帖最后由 PPwangS 于 2007-3-30 00:50 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +5 收起 理由
曲中求 + 5 原创精品

查看全部评分

曲中求
发表于 2007-3-30 00:48:31 | 显示全部楼层
下都下了,呵呵,密码?
小邪邪
发表于 2007-3-30 00:50:44 | 显示全部楼层
我倒.....约等于卸载程序?
PPwangS
 楼主| 发表于 2007-3-30 00:51:47 | 显示全部楼层
原帖由 小邪邪 于 2007-3-30 00:50 发表
我倒.....约等于卸载程序?


差不多,没有清理注册表。。

再弄弄就成了第三方卸载程序了。。
Oceanzd
发表于 2007-3-30 01:00:53 | 显示全部楼层

回复 #4 PPwangS 的帖子

监控注册表项就可以了
PPwangS
 楼主| 发表于 2007-3-30 01:05:23 | 显示全部楼层
原帖由 Oceanzd 于 2007-3-30 01:00 发表
监控注册表项就可以了


停止服务有停止服务的命令 net stop ,
注册表就是个读取安装位置。
adonis219
发表于 2007-3-30 01:08:30 | 显示全部楼层
看看~~~~
ALEXBLAIR
发表于 2007-3-30 01:11:08 | 显示全部楼层
用  SC命令更为专业,不但可以清理服务,还可以把自己注册为服务,直接以服务的权限监控NOD32的存在,由于服务权利比较高,所以,可以抢在NOD的安装程序或自身文件启动前,咔嚓掉NOD

SC相关用法:
===
DESCRIPTION:
        SC is a command line program used for communicating with the
        NT Service Controller and services.
USAGE:
        sc <server> [command] [service name] <option1> <option2>...

        The option <server> has the form "\\ServerName"
        Further help on commands can be obtained by typing: "sc [command]"
        Commands:
          query-----------Queries the status for a service, or
                          enumerates the status for types of services.
          queryex---------Queries the extended status for a service, or
                          enumerates the status for types of services.
          start-----------Starts a service.
          pause-----------Sends a PAUSE control request to a service.
          interrogate-----Sends an INTERROGATE control request to a service.
          continue--------Sends a CONTINUE control request to a service.
          stop------------Sends a STOP request to a service.
          config----------Changes the configuration of a service (persistant).
          description-----Changes the description of a service.
          failure---------Changes the actions taken by a service upon failure.
          qc--------------Queries the configuration information for a service.
          qdescription----Queries the description for a service.
          qfailure--------Queries the actions taken by a service upon failure.
          delete----------Deletes a service (from the registry).
          create----------Creates a service. (adds it to the registry).
          control---------Sends a control to a service.
          sdshow----------Displays a service's security descriptor.
          sdset-----------Sets a service's security descriptor.
          GetDisplayName--Gets the DisplayName for a service.
          GetKeyName------Gets the ServiceKeyName for a service.
          EnumDepend------Enumerates Service Dependencies.

        The following commands don't require a service name:
        sc <server> <command> <option>
          boot------------(ok | bad) Indicates whether the last boot should
                          be saved as the last-known-good boot configuration
          Lock------------Locks the Service Database
          QueryLock-------Queries the LockStatus for the SCManager Database
EXAMPLE:
        sc start MyService

Would you like to see help for the QUERY and QUERYEX commands? [ y | n ]: Y
QUERY and QUERYEX OPTIONS :
        If the query command is followed by a service name, the status
        for that service is returned.  Further options do not apply in
        this case.  If the query command is followed by nothing or one of
        the options listed below, the services are enumerated.
    type=    Type of services to enumerate (driver, service, all)
             (default = service)
    state=   State of services to enumerate (inactive, all)
             (default = active)
    bufsize= The size (in bytes) of the enumeration buffer
             (default = 4096)
    ri=      The resume index number at which to begin the enumeration
             (default = 0)
    group=   Service group to enumerate
             (default = all groups)
SYNTAX EXAMPLES
sc query                - Enumerates status for active services & drivers
sc query messenger      - Displays status for the messenger service
sc queryex messenger    - Displays extended status for the messenger service
sc query type= driver   - Enumerates only active drivers
sc query type= service  - Enumerates only Win32 services
sc query state= all     - Enumerates all services & drivers
sc query bufsize= 50    - Enumerates with a 50 byte buffer.
sc query ri= 14         - Enumerates with resume index = 14
sc queryex group= ""    - Enumerates active services not in a group
sc query type= service type= interact - Enumerates all interactive services
sc query type= driver group= NDIS     - Enumerates all NDIS drivers
PPwangS
 楼主| 发表于 2007-3-30 01:14:27 | 显示全部楼层
原帖由 ALEXBLAIR 于 2007-3-30 01:11 发表
用  SC命令更为专业,不但可以清理服务,还可以把自己注册为服务,直接以服务的权限监控NOD32的存在,由于服务权利比较高,所以,可以抢在NOD的安装程序或自身文件启动前,咔嚓掉NOD

SC相关用法:
===
DES ...


刚刚查了下,果然是这样。。
那么命令行的功能只剩下怎么定位到NOD的目录了
ALEXBLAIR
发表于 2007-3-30 01:20:08 | 显示全部楼层
不知道NOD的服务文件是不是在自己的目录的?
以前安装过,但是没注意
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 17:33 , Processed in 0.135573 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表