Собственно как?

Сразу хочу оговориться, что пишу не трой, а прогу которая должна:
1) гасить каспера
2) удалять 2 ветки реестра
3) запускать каспера.
вот с первым пунктом и возникла проблема.

На системные запросы он не отвечает, даже со всеми привилегиями.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Magister Yoda
Спасибо, буду вкуривать...

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

только не перекури

| Сообщение посчитали полезным:

Извиняюсь, если не в тему, а для Symantec AntiVirus ничего подобного нет?

Тоже нужно отключать на время работы проги. Для примера, Radmin он убивает сразу после извлечения из архива, и некоторые другие проги. Хотелось бы сделать наподобии лоадера, чтоб при загрузке вырубал антивирус, а по закрытии проги - запускал.

| Сообщение посчитали полезным:

wasmkv
Читай и пробуй все приведенное выше и будет тебе счастье.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Error_Log пишет:
Это вы так думаете

интересно, все те, кто начинает работать на защиту становятся аля доктор голова: "у меня есть, но вам не дам"? Если у тебя нет возможности поделиться с человеком, нафига выпендриваться?

| Сообщение посчитали полезным:

Одно дело, когда что-то делается спортивного интереса ради. Другое - когда это попадет рано или поздно в лаб. касперского и закроется, ибо все что на паблике появляется - закрывается. Фиксить чужие баги я не нанимался. А сказал, потому что знаю, что можно, а сталобыть стоит искать пути, а не убеждать всех что это невозможно . К тому же я сомневаюсь, что топикстартер не пишет троян какой-то, иначе не понимаю смысла затеи.

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log
За VX'eра ответишь!
К твоему сведенью я описал действия в первом посте.
Прога должна удалять две ветки реестра для того, чтобы можно было безконечное количество раз получать демо ключ на 1 месяц.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit

Тогда в твоем случае достаточно просто сделать loader, который будет грузиться раньше, удалять твои ветки реестра и запускать каспера. Можно даже прогу не писать, а обойтись *.bat файлом.
Суть такова:
Отключаешь защиту ( всего ОДИН раз ), лезешь в реестр, создаешь ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVP.exe
в ней создаешь ключ REG_SZ с именем DEBUGGER, прописываешь туда путь к твоему loader, включаешь защиту. Теперь, каждый раз при запуске каспера, вместо него запустится твой loader, удалит ключи, и только потом твой лоадер должен запустить сам каспера, иначе он сам не запустится. Все просто

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log
Ну вот, ты рассказал детям, как убить 90% антивирусов )

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

Error_Log
Спасибо за ответ, но мне нужно удалять ключи не каждый раз,
а только раз в месяц, когда заканчивается триал.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit
А кто тебе мешает проверять дату и делать это раз в месяц? Поверь, завершение процесса KIS может закончиться BSOD-ом. И если это тебе надо для тех целей, что ты написал, то убивать процесс это не решение.

-----
Research is my purpose

| Сообщение посчитали полезным:

Блин... чет я не дошарел. Действительно, пожалуй так и сделаю.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Гы...
Называеццо ломали-ломали голову, "а ларчик просто открывался"...
Error_Log: респект, надо будет этот способ взять на заметку.

-----
The truth is out of there...

| Сообщение посчитали полезным:

Мда, все гениальное просто.
Error_Log респект.

| Сообщение посчитали полезным: