ora mi è venuto in mente, ma se io modifico il percorso dell'eseguibile a cui punta la chiave di registro "HKLM\SYSTEM\CurrentControlSet\Services" facendolo puntare a qualcosa di inesistente, come fa il servizio a far partire il processo che non riesco a terminare, non ci riesce vero?
altra cosa, ho lanciato process explorer come utente di sistema e riesco a terminare "processo.exe" ma poi il processo torna a caricarsi...
ora sempre con process explorer riesco a modificarne i permessi e ho abilitato full control al gruppo "Administrators", e indovina...
ora riesco a temrinarlo dal task manager con il mio utente admin di sistema e il processo non torna più sù, sto incrociando le dita ma penso di aver risolto...
Codice:
SERVICE_NAME: processo
TYPE : 10 WIN32_OWN_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 1067 (0x42b)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
