ايران ويج

دوستان من میخوام یک آنتی ویروس باسه این کرم هایی که از طریق این فلش ها انتقال پیدا میکنن بنویسم اما یه مشکل دارم
مثلا من میخوام یه فایل ویروس به نام explorer.exe رو ببندم اما وقتی مینویسم
shell "taskkill /f /im explorer.exe"
اشتباها explorer ویندوز هم بسته میشه حالا من میخوام فرضا explorer ویروس رو فرضا با آدرس زیر ببندم چی کار کنم :
c:/explorer.exe
هر دستوری باشه مانعی نداره بنویسید؟

خوب میتونی Process ID هر کدوم از Explorer.exe ها رو که در حال اجرا هستن بدست بیاری و با استفاده از اون آدرس فایل روی هارد و پیدا کنی و اونی رو ببندی که آدرسش WinDrive:\windows\explorer.exe نباشه.
همه این کارا با استفاده از توابع API صورت میگیره و با استفاده از shell نمیتونی کاری بکنی.

میشه با api توضیح بدید با مثال

راستش من زیاد وارد نیستم
ولی با این API هاست :

کد php: 
Public Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long, lpdwProcessId As Long) As Long
Public Declare Function CreateToolhelp32Snapshot Lib "kernel32" (ByVal dwFlags As Long, ByVal th32ProcessID As Long) As Long
Public Declare Function Process32First Lib "kernel32" (ByVal hSnapshot As Long, lppe As PROCESSENTRY32) As Long
Public Declare Function Process32Next Lib "kernel32" (ByVal hSnapshot As Long, lppe As PROCESSENTRY32) As Long
Public Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Public Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess As Long, ByVal uExitCode As Long) As Long
Public Declare Function GetCurrentProcessId Lib "kernel32" () As Long
Public Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long

Public Type PROCESSENTRY32
    dwSize As Long
    cntUsage As Long
    th32ProcessID As Long
    th32DefaultHeapID As Long
    th32ModuleID As Long
    cntThreads As Long
    th32ParentProcessID As Long
    pcPriClassBase As Long
    dwFlags As Long
    szexeFile As String * 260
End Type 

اطلاعاتت رو درباره این توابع زیاد کن

آقا تشکر
اگه کس دیگه ای هم است بسم الله

eplorer رو نمیشه اونطوری بست
باید svchost هارو تست کنید
خود explorer چندین زیرمجموعه dll , و ... داره
کلا این روش مناسب نیست

mehdi007

HoseinVig

mehdi007

HoseinVig

mehdi007

Scorpion