Foro de elhacker.net

Tengo un virus que quisiera eliminar mediante un antivirus en batch, pero el archivo está siendo usado por un proceso (el virus), y si lo intento eliminar con un taskkill /F, no me deja terminar el proceso porque me dice que es un proceso crítico del sistema.
Con el administrador de tareas no lo puedo cerrar, pero con el procexp si me deja cerrarlo. Hay alguna forma de cerrar ese proceso mediante comandos?

Entra a windows en modo seguro, busca el archivo y borralo. Tmb podes usar el hijackthis para ver q mas tenes x ahi metido.

taskill no elimina, finaliza el proceso nada mas.

Esto creo q va a seguridad, me parece.

Saludos!

Se que lo puedo eliminar iniciando en modo seguro, Pero lo que quiero es cerrar el proceso sin haber entrado en modo seguro.

Entonces tenes q finalizar el proceso q lo esta usando y luego borrar. Puden ser mas de un proceso. Y es dificil saber cuales lo usa.

Pon el nombre del proceso....no sera services.exe???

El proceso se llama "smss.exe", y el otro proceso se llama "services.exe"
Se que hay unos procesos del sistema con los mismos nombres, pero al querer borrarlos con el taskkill les pongo unos filtros para que reconozca cual de los 2 borrar, y le pongo el nombre del proceso. Aun poniéndole el PID del proceso correcto no me deja cerrarlo. Creo que mediante batch no se puede forzar el cierre de esos procesos  :(. Con VB o C++ se podrá?  ;)

si es lo q yo pienso usaron un trukito jaja, borra el virus en modo seguro no te complikes.

como sabes q esos procesos no son los verdaderos del sistema?

Este "truco" ya es muy viejo....xDDD

Haz lo que te an dicho  ;)