tonycstech
Новичок
- Сообщения
- 94
- Репутация
- 3
- Версия AutoIt
- 3.3.14.5
- Версия
- 1.0
Эта штука покажет вам какие процессы вылезают когда вы их и не видите.
Например во время инсталяции какой то программы, иногда инсталируется всякий хлам без вашего ведома.
Вот эта програмка поможет определить и остановить такие подлые процессы.
Вирусы которые себя клонируют замёрзнут и не смогут клонироватся.
Короче очень полезнаю штука. Советую попробывать.
Version 0.7
Составление локального списка безопасных или надоедлевых процессов.
Слежка за процессами в реальном времени.
Автоматическая заморозка (suspend) неизвестного процесса во время его запуска с оповещением и выбором действия.
Автоматическая остановка (end task) надоедлевых процессов типа Windows Update или ещё чего.
Autoit и некоторые системные процессы не сканируются.
Работает с множеством процессов ОДНОВРЕМЕННО (поэтому 2 файла так как autoit multi threading несуществует)
На каждый неизвестный процесс, своё окно с выбором действия именно для этого процесса.
Логика работы с процессами основана на PID а не на именах (firefox.exe например) чтобы небыло конфликтов или подсадных уток типа вирусов.
Сканирование постоянное но есть функция "Pause monitoring" если надо.
Version 1.0
Определение процессов которые меняют свой PID сразу после запуска. Тепрь это просто так не пройдёт.
Выборочный режим сканирования при загрузки. (медленно, покажет процессы которые замороженны) смотрите файл настройки после 1го запуска.
Первое что надо сделать это запустить UPA и нажать "Mark displayed processes as safe" чтобы небыло проблем. Иначе программа начнёт замораживать всё что видит.
(Возможно я с этой роблемой разберусь позже)
При нажатии "Start Process Monitoring" Monitor.exe запустится как только появится неизвестный, за ранее не сохранённый процесс.
Нужно скомпилироват Monitor.au3 иначе будет ошибка при запуске так как код будет искать Monitor.exe для запуска.
Стоит заметить что как только неизвестный процесс найден, он заморожен "Suspended" и тогда появляеся окно где его можно разморозить "Resume" итд.
Process.ini содержит информацию о процессах которые игнорируются в реальном времени до тех пор пока Моnitor.exe с ними не разобрался.
Process.ini просто на просто комуникатор между двумя скриптами. Пока так. Дальше посмотрим.
Проблемы с X64 bit Windows
Если у вас 64 бит винда, то нужно компилировать в 64 иначе не все процессы будут показаны и из за этого сигналов будеть довольно много.
Если хотите запустить код без компиляции, нужно запускать в X64 режиме так-же
Изменения:
Понизил использование ресусров CPU
Добавил паузу режима наблюдения TrayCreateItem("Pause monitoring"
Замедлил определение процессов только для главного интерфейса чтобы видеть какие процессы заморожены. Мало ли что.
Програма может включать режим налюдения автоматически если авто запуск активирован.
Короче: Работает очень хорошо. Замораживает всё что только можно, даже процессы которые запускают себя по нескольку раз одновременно как вирусы типа iexplorer.exe итд итп, а всё потому что программа заинтересована не в названии процесса а в PID.
Например во время инсталяции какой то программы, иногда инсталируется всякий хлам без вашего ведома.
Вот эта програмка поможет определить и остановить такие подлые процессы.
Вирусы которые себя клонируют замёрзнут и не смогут клонироватся.
Короче очень полезнаю штука. Советую попробывать.
Version 0.7
Составление локального списка безопасных или надоедлевых процессов.
Слежка за процессами в реальном времени.
Автоматическая заморозка (suspend) неизвестного процесса во время его запуска с оповещением и выбором действия.
Автоматическая остановка (end task) надоедлевых процессов типа Windows Update или ещё чего.
Autoit и некоторые системные процессы не сканируются.
Работает с множеством процессов ОДНОВРЕМЕННО (поэтому 2 файла так как autoit multi threading несуществует)
На каждый неизвестный процесс, своё окно с выбором действия именно для этого процесса.
Логика работы с процессами основана на PID а не на именах (firefox.exe например) чтобы небыло конфликтов или подсадных уток типа вирусов.
Сканирование постоянное но есть функция "Pause monitoring" если надо.
Version 1.0
Определение процессов которые меняют свой PID сразу после запуска. Тепрь это просто так не пройдёт.
Выборочный режим сканирования при загрузки. (медленно, покажет процессы которые замороженны) смотрите файл настройки после 1го запуска.
Первое что надо сделать это запустить UPA и нажать "Mark displayed processes as safe" чтобы небыло проблем. Иначе программа начнёт замораживать всё что видит.
(Возможно я с этой роблемой разберусь позже)
При нажатии "Start Process Monitoring" Monitor.exe запустится как только появится неизвестный, за ранее не сохранённый процесс.
Нужно скомпилироват Monitor.au3 иначе будет ошибка при запуске так как код будет искать Monitor.exe для запуска.
Стоит заметить что как только неизвестный процесс найден, он заморожен "Suspended" и тогда появляеся окно где его можно разморозить "Resume" итд.
Process.ini содержит информацию о процессах которые игнорируются в реальном времени до тех пор пока Моnitor.exe с ними не разобрался.
Process.ini просто на просто комуникатор между двумя скриптами. Пока так. Дальше посмотрим.
Проблемы с X64 bit Windows
Если у вас 64 бит винда, то нужно компилировать в 64 иначе не все процессы будут показаны и из за этого сигналов будеть довольно много.
Если хотите запустить код без компиляции, нужно запускать в X64 режиме так-же
Изменения:
Понизил использование ресусров CPU
Добавил паузу режима наблюдения TrayCreateItem("Pause monitoring"
Замедлил определение процессов только для главного интерфейса чтобы видеть какие процессы заморожены. Мало ли что.
Програма может включать режим налюдения автоматически если авто запуск активирован.
Короче: Работает очень хорошо. Замораживает всё что только можно, даже процессы которые запускают себя по нескольку раз одновременно как вирусы типа iexplorer.exe итд итп, а всё потому что программа заинтересована не в названии процесса а в PID.
- Автор
- tonycstech
Последнее редактирование:
