Hogyan lehet kilőni olyan process-t, aminek állandóan változik a PID-je?

Anvir Task Manager. Nem pid alapján, hanem exe alapján lehet benne tiltást létrehozni, így amikor az a karanténba felvétel után bármikor akar indulni, a program kilövi.

Hátránya, hogy futnia kell a programnak, illetve ingyenesben sokkal kevesebb funkció érhető el (én a pro-t használom).

Progit használva: Process, jobb egérgomb a szükségtelen programon, Block process

Ha újra indulni akarna, azt a jobb alsó sarokban jelzi, hogy meggátolva.

Az ilyen programok 2 dologra enged következtetni:

- Vagy vírus indítja mindig újra, mert kell neki

- Vagy egy microservice, aminek léte szükséges, így megsemmisítése után egy servicemanager újra indítja

És gondolom, mivel műveletet hajt, végre ezért beállított egy leállítás blokkoló flag-et.

#1 #2:

Az illető nagy valószínűséggel Linuxon próbálkozik, ti meg Windowsos programokat ajánlotok...

Valamelyik process indítja mindig újra. Első körben nézd meg a syslogot, hogy mi van benne, hátha ott kiderül a hiba. Ha nem, akkor workaround gyanánt keresd meg a binárist, és vedd le róla az x flaget, akkor nem fog tudni újraindulni.

Végső esetben, tápkábel kihúzás alternatívaként az Alt+SysRq+REISUO kombinációt is használni lehet. Tehát nyomod az altot és a sysrq-t, és közben beírod hogy reisuo. Ez se tiszta leállítás, viszont a fájlrendszert visszaszinkronizálja a lemezre (sync) és lezárja, majd kikapcsolja a gépet.

A megfelelő PID-et hiába találod el, ha egy szülőfolyamat folyamatosan újat indít a bezárt helyett. Nézd meg a szülőfolyamatot és zárd be azt. Vagy mint ahogy előttem írták, sudo chmod -x idegeditoBinarisNeve paranccsal tedd nem futtathatóvá, feltéve hogy nem egy fontos rendszerfájl (pl Xorg szerver)

"Keress kérdéseket hasonló témákban: killall, bash, terminál, Unix, linux"

Bingó :)

Kérdező, használhatsz pkillt kill helyett, de ha továbbra is újraindulgat, akkor az van, amit az előző írt.