А дальше после перезагрузки комод будет красным. И даже кто-то тут писал, что и без перезагрузки уже не врубалось сканирование. И ещё что-то…Тут есть.
А cfp.exe… Да не важно для чего он. Я удалял батником файлы из папки, батник не мог удалить занятые процессом файлы, они остались на месте, но после перезагрузки комод опять был красный, так как те файлы которые удалялись, тоже были нужны для его нормальной работы.
Для тех у кого руки чешутся, что либо перетаскивать, файлы можно скрыть.
А для чего создан cfp.exe читайте. Я вам ссылку дал.
Вот оно! Ключевое место. На тот же диск, на котором установлен COMODO.
Я то и думаю, что на рабочих компах ничего не перетаскивается. А в виртуалках без проблем на всех виндах ХП/7/8.
На рабочих компах рабочий стол просто перенесен на диск D.
Попробовал перемещать файл на диск C, все прекрасно переместилось и на рабочих компах.
Не важно как перетаскивать левой или правой кнопкой мыши, главное на тот же диск на котором стоит COMODO.
Да нет, не в этом дело. Просто если тащить файл левой мышкой, то если тащить на этот же диск, то будет перемещение, если на другой раздел или диск - копирование. В проводнике так сделано же.
А, пардон, до конца не дочитал. В этом дело.
Тоесть, опять незадокументированная доработка руками. Так получается.
Да Бог с ним, с cfp.exe. Я вообще о всех файлах, не только cfp. Те, которые не заняты процессом удаляться батником простым.
Кстати, вспомнить бы команду, ту же, досовскую, которую можно в батнике прописатЬ, для завершения процесса.
Прикол в том, что если cfp.exe перемещать на другой диск, то выскакивает табличка, что операция не может быть завершена, поскольку этот файл открыт в CIS. Если же перемещать на тот же диск, то без проблем перемещает.
Надо вообще вирус написать, который грохает CIS нафиг. Распространить его, может после этого комодовцы зачешутся:)
TASKKILL /F /IM cmdagent.exe
Кстати в 5-ке этой командой невозможно прибить cmdagent.exe, пишет - отказано в доступе, значит защита в данном случае работает. Запускалось от имени Администратора.
Да и в шестерке процессы не убить если включен HIPS.
Проблема в том, что по умолчанию в шестерке он выключен.
А что,можно убить , если по умолчанию HIPS ?
HIPS включен - процессы не завершить.
C:\Users\an-1>TASKKILL /F /IM cfp.exe Ошибка: Не удается завершить процесс "cfp.exe" с идентификатором 1700. Причина: Отказано в доступе.
HIPS выключен - процессы можно завершить.
C:\Users\an-1>TASKKILL /F /IM cfp.exe Успешно: Процесс "cfp.exe", с идентификатором 1440, был завершен.
Я Вас спрашивал про cmdagent.exe
Вы или не хотите понять про cfp.exe, или не понимаете.
Какая разница. Хотите cmdagent.exe.
HIPS включен.
C:\Windows\system32>TASKKILL /F /IM cmdagent.exe Ошибка: Не удается завершить процесс "cmdagent.exe" с идентификатором 880. Причина: Отказано в доступе.
HIPS выключен.
C:\Windows\system32>TASKKILL /F /IM cmdagent.exe Успешно: Процесс "cmdagent.exe", с идентификатором 880, был завершен.
Я до сих пор не понимаю, что имелось в виду под этим
А что,можно убить , если по умолчанию HIPS ?
Да и ссылку которую вы давали на английскую ветку, так и не понятно, что вы хотели этим сказать.
Хоть пару строк на русском кинули бы сюда, чтоб было понятно о чем там договорились в итоге.
На сколько я понял, самозащита комодо основана на этом правиле
http://s017.radikal.ru/i441/1305/30/7f2bca79d524t.jpg
Естественно если выключить HIPS, то защиты никакой не будет.
Вот вам скриншот.
Запуск . bat от администратора.
Вы не убьете процес cmdagent.exe.
Только не нужно предлагать снимать отметку внизу.
Ладно все.
[attachment deleted by admin]
При таких настройках как у вас все прекрасно убьется.
И уже писали, что самая нижняя опция вообще никакой роли не играет при выключенном HIPS.
Вот только он не убивается. ;D
Удачи вам.
Он выгружается из памяти.
jenny66, а так?
TASKKILL /F /IM cmdagent.exe
TASKKILL /F /IM cis.exe
TASKKILL /F /IM cfp.exe
del C:\Program Files\COMODO\COMODO Internet Security /s /q
Правда не знаю, какой правильный путь к папке Варана в 6-ке, написал, как у 5-ки.
Так да. Так как там присутствует cfp.exe.
Если его убрать, то полностью CIS не убить. Сканер работает. Нет обновления ( Ошибка… Не хватает ресурсов) FW Идут алерты запросов . Но без del C:\Путь к Comodo. Tasskill /f /m cmdagent.exe роли не играет. Ну как то так Если понятно?
после пер. Защита тоже- запросы.
Так результат всё таки достигнут, придушили Барана?
Частично 
Только для чего это делать самому?
Я не стал смотреть дальше. запросы надоели ;D
Нужно было запомнить код ошибки: Не хватает ресурсов системы?