Сообщение не позволяет os убить мою задачу

Обновлено: 04.07.2024

Во время использования операционной системы Linux возникают ситуации, при которых процессы зависают и вы не можете их завершить. Например, вы хотите закрыть графическую программу или сервис, отправляете сигнал TERM, что в переводе означает завершить, а программа не реагирует на него.

Дело в том, что для того, чтобы программа могла завершится с помощью сигнала TERM, она должна быть в рабочем состоянии. Это сигнал просит программу завершится. Если программа зависла, она может попросту не получить ваш сигнал. Или программа может его обработать но не завершатся, этот сигнал носит рекомендательный характер. Вот возможные причины и варианты решения:

Недостаточно прав - вы не можете убить процесс, запущенный от имени другого пользователя, используйте sudo;
Программа зависла - необходимо ей послать сигнал KILL;
Программа стала зомби - необходимо уничтожить её родительский процесс.
Программа ждет ответа от драйвера - ждать или перезапустить компьютер.

В любом случае сначала пробуем от имени суперпользователя:

sudo kill -KILL идентификатор_процесса

Сначала можно попробовать завершить программу с помощью сигнала KILL, для этого передайте -KILL или -9 в виде опции утилите kill:

kill -KILL идентификатор_процесса

Если это не работает, можно попробовать посмотреть родительский процесс программы с помощью утилиты ps:

ps -xal | grep идентификатор_процесса

А затем его уничтожить. Подробнее об этом читайте в статье зомби процессы Linux. Последний возможный вариант - программа находится в состоянии TASK_UNITERRUPTIBLE. В это состояние программа, когда она ожидает ответа от драйвера. Например, драйвера оборудования или файловой системы. Обычно, когда драйвер отрабатывает, программа становится обычной, но при ошибках в драйверах программа может остаться в этом состоянии навсегда. Убить её нельзя, можно только перезагрузкой компьютера.

Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.

После этого я сделал полный копию вашего диска (у меня есть вся ваша адресная книга, история просмотра сайтов, все файлы, номера телефонов и адреса всех ваших контактов).
Вот гад!

Месяц назад я хотел заблокировать ваше устройство и попросить небольшую сумму в биткоинах для разблокировки.
А нет, вроде нормальный чувак.

Но я посмотрел сайты, которые вы регулярно посещаете, и был шокирован увиденным! Я имею ввиду сайты для взрослых. Я хочу сказать — вы большой извращенец. Ваши фантазии не имеют ничего общего с нормальным восприятием обычного человека.
Получается, это я гад?

И у меня появилась идея.
Я сделал скриншот сайтов для взрослых, на которых вы развлекаетесь (вы понимаете, о чем это, да?). После этого я сделал скриншоты как вы весьма необычно себя удовлетворяете (используя камеру вашего устройства) и склеил их. Получилось потрясающе! Это впечатлит любого, тем более ваших знакомых!
Чем удовлетворял? Камерой? Конечно это впечатлит любого!

Я знаю, что вы не хотели бы показывать эти скриншоты своим друзьям, родственникам или коллегам. Я думаю, что $500 (USD) — чрезвычайно маленькая сумма за моё молчание. Кроме того, я и так долго шпионил за вами, потратив много времени!

В конце доброжелатель сообщает, что платить нужно в биткоинах и что у меня есть только 48 часов с момента открытия письма. Иначе компьютер будет заблокирован, а все мои контакты получат скриншоты с моими пошлыми удовольствиями.

Похоже, следующие два дня я проведу в тревожном ожидании близкого конца. Правда, на компьютере нет никакой веб-камеры. Но мало ли.

Малый, оказывается, честный. Он гарантирует, что после оплаты беспокоить меня не будет. Дает слово хакера. И просит регулярно обновлять антивирусы, чтобы не попадать в подобную ситуацию.

Есть ли способ защитить мое приложение Delphi от уничтожения диспетчером задач Windows (или другим, например Process Explorer)?

Мне нужен пример этой защиты. Пакеты Антивируса Касперского выглядят так; мы не можем завершить их процесс в диспетчере задач.

Программы AV, такие как Kaspersky, вероятно, используют драйвер и ловушку для предотвращения завершения. В вашей ситуации я бы посоветовал установить ACL для процесса, это предотвращает завершение с помощью диспетчера задач или инструментов cmdline (если у пользователя нет привилегии отладки). Конечно, пользователь всегда может использовать такой инструмент, как Process Explorer, стать владельцем процесса, установить новый ACL и завершить работу.

Если пользователь не является администратором, достаточно запустить процесс в другом пользовательском контексте (например, запустить его из службы).

Настроить ACL процесса очень просто с помощью библиотеки безопасности Windows Jedi как это пример.

Как говорит Корнель, есть защита на уровне ОС процессов, изолированных от пользователей. Но, вообще говоря, нет никакого способа предотвратить завершение вашего процесса пользователем, имеющим на это разрешение. И у пользователя есть разрешение на завершение процессов, запущенных от имени этого пользователя.

Даже если вы хотите запустить его как SYSTEM, вы не сможете использовать этот процесс для взаимодействия с вошедшим в систему пользователем. Вам нужно будет запустить его как службу, и у него не будет графического интерфейса. Вы можете попробовать другие подходы, такие как загрузка DLL в такой процесс, как Explorer.exe, который пользователи не будут завершать, потому что они этого не хотят, но это просто оскорбление.

Было бы очень плохо для конечных пользователей, если бы разработчики могли просто писать приложения, которые нельзя было завершить. Если это внутреннее приложение, вы можете проверить сбой сервера, чтобы узнать, есть ли какой-либо способ добиться этого с помощью групповой политики.

Это очень плохая идея. Если ваша программа работает на чужом компьютере, она находится в их собственности, а не в вашей, и должна вести себя как гость в их доме. Это означает, что вы не ведете себя так, как будто это место принадлежит вам, и, конечно же, не говорите владельцу компьютера, что он не может сделать со своей собственностью, например, убить задачу, которую он не хочет запускать. Если вы это сделаете, ваша программа будет не лучше вредоносного ПО и, скорее всего, будет рассматриваться как вредоносное ПО.

Я думаю, что вы задаете неправильный вопрос.

Почему? Причина, очевидно, разрыв соединения может быть из-за сетевых проблем (вы не можете запретить своим пользователям отключать машину от сети), а не из-за прерывания работы клиента!

А если вас беспокоит сбой приложения - просто используйте Application Restart & Recovery API.

Создайте проект службы NT, служебные процессы не могут быть уничтожены с помощью диспетчера процессов, но управляются внутренним диспетчером служб.

На текущий момент уже несколько человек стали жертвами этой рассылки.

Причина по которой некоторые люди платят мошенникам — это видимая достоверность угроз. Многие пользователи современных устройств верят в то, что их компьютер, телефон или планшет можно взломать с легкостью. О взломанных компьютерах постоянно сообщают в новостях, пишут в газетах и журналах. Поэтому не удивительно, что многие люди получив электронное письмо с угрозами, верят в их реальность.

Существует много вариантов таких писем. Практически всегда в них говорится о том, что хакер смог записать видео, на котором видно как получатель письма смотрит порно и мастурбирует. С учетом того, что многие люди смотрят порно на своих телефонах, планшетах и компьютерах, угрозы мошенников часто попадают в цель. Очевидно никто не хочет, чтобы их родственникам, друзьям и коллегам по работе выслали видео на котором видно как они смотрят порно и удовлетворяют себя.

Краткое описание

Что делать при получении ‘Я прогрaмми́cт, кoторый взломaл 0С вaшeго уcтройcтвa’ спама

Если вы получили подобное письмо, то не верьте тому, что в нём написано. Можете смело игнорировать его и угрозы злоумышленников. Кроме этого мы рекомендуем следовать следующим советам:

Ни в коем случае не платить выкуп
Если в тексте письма есть ссылка или к письму приложен файл, то этот файл не открывать
Пометить это письмо как СПАМ, после чего удалить его
Если у вас есть подозрения, что компьютер заражен трояном или другим вредоносным ПО, то проверить компьютер, выполнив полное сканирование
Начать использовать программу, блокирующую спам, фишинг и вредоносные сайты.

Как найти и удалить трояны и другое вредоносное ПО

Никогда не будет лишним выполнить полную проверку вашего компьютера на наличие вирусов и вредоносных программ. А уж если у вас есть малейшее подозрение, что компьютер заражен, то нужно обязательно выполнить полную проверку. Сканирование компьютера можно сделать использовав антивирусную программу (если у вас её нет, то прочитайте как выбрать антивирус), а ещё лучше, если вы проверите компьютер антивирусом, после чего используете ещё программу, которая специально разработана для поиска вредоносных программ и шпионов. Одна из таких программ — это Zemana Anti-malware. Она поможет вам найти вредоносное ПО, трояны и вирусы, а так же совершенно бесплатно удалит их.

Скачайте Zemana AntiMalware с помощью следующей ссылки и сохраните файл на ваш Рабочий стол.

Запустите программу и, следую подсказкам Мастера установки, установите на свой компьютер. Когда установка Zemana Anti-Malware завершится, вы увидите главное окно программы.

Как защитить компьютер от спам, фишинг и вредоносных сайтов

Кроме антивирусной программы, эксперты рекомендуют использовать программу, которая позволяет блокировать опасные сайты. Некоторые антивирусные программы имеют подобную возможность. Если на вашем компьютере нет антивируса, который может это делать, то установите отдельную программу, например AdGuard.

Скачайте AdGuard перейдя по следующей ссылке.

Запустите скачанный файл и установите программу на свой компьютер. В большинстве случаев стандартных настроек достаточно и менять ничего не нужно. При каждом включении компьютера AdGuard будет запускаться автоматически и блокировать спам, фишинг, навязчивую рекламу и вредоносные сайты.

Несколько завершающих слов

Моё имя Валерий. Я сертифицированный специалист в области компьютерной безопасности, выявления источников угроз в ИТ инфраструктуре и анализе рисков с опытом работы более 15 лет. Рад поделиться с вами своими знаниями и опытом.

Подобная чушь однажды уже присылалась в мой почтовый ящик. К счастью, большинство пользователей хорошо понимают, что это — потуги некоего _тупейшего_ мошенника, который жаждет нахаляву срубить денег со своих жертв, с доверчивых юзеров. Поберегите свои время+деньги, никогда и никак не реагируйте на сию ахинею. )
+++
Удобнее назвать это не спамом, а мошеннической рассылкой.

Обнаружил в папке СПАМ такое письмо. Тоже смотрю порно и мастурбирую. Но у меня на компе нет ни микрофона, ни камеры. Поэтому угроза разослать какое-то видео, меня позабавила.

Мне сейчас тоже 2 таких письма пришло. Слово в слово. Неприятно. Спасибо за инфу.

Получил такое же письмо. Но точно знаю, что со своего смартфона я никогда не захожу на сомнительные сайты. Но подобный спам, всёравно оставляет не приятный осадок.

В 4 утра пришло такое письмо, прочитала, поржала. На всякий случай решила загуглить,сколько таких как я, кто получил это письмо. У меня обнаглевший мошенник, 650 баксов просил! )))

Каждый день почти получаю такие письма. даже не открываю, сразу удаляю Жаль, что невозможно этих мошенников отловить и отследить.

Пocле пoлучения оплaты я удaлю видеo, и вы никогдa меня бoльше не уcлышите. Я дaю вaм 50 чacов (более двух дней) для оплaты.

Пocле пoлучения оплaты я удaлю видеo, и вы никогдa меня бoльше не уcлышите. Я дaю вaм 50 чacов (более двух дней) для оплaты. У меня еcть уведомление о прочтении этого пиcьмa, и тaймер cрaботaет, когдa вы увидите это пиcьмо.
Не пытaйтеcь мне отвечaть. Это беccмыcленно (aдреc отпрaвителя генерируетcя aвтомaтичеcки). Подaчa жaлобы кудa-либо не имеет cмыcлa, потому что это пиcьмо не может быть отcлежено, кaк и мой биткойн-aдреc. Я не делaю ошибок.
Еcли я обнaружу, что вы поделилиcь этим coобщениeм c кем-то eще, видeо будет нeмедленно рacпроcтрaнeно.
Удачи!

Не поверил конечно, и видимо правильно сделал.

Мне пришло сегодня второе письмо в 4 утра в папку спам. Первое удалила, не открывая вложение.

Внимательно ознакомьтесь с данным письмом!
Все очень серьезно.
Ваше устройство заражено троянским вирусом.
Я не ставил целью заражать именно вас, вирус был встроен в сайт для взрослых который вы посетили.
Несколько месяцев я получал полные данные от вашего устройства, переписки, записи с видеокамеры и микрофона. Информация записывалась в фоновом режиме, даже если вы думали что камера выключена.
Просмотрев данные, которые от вас поступили я был шокирован увиденным.
Ваши фантазии не имеют ничего общего с восприятием нормального человека.
По итогам наблюдения я смонтировал небольшой ролик, в котором видно в одной части экрана как вы удовлетворяете себя, во вторую же половину я вынес тот контент, который вы просматривали в этот момент. Получилось захватывающе!
Самое интересное, что я всего в несколько щелчков мыши могу разослать это видео по списку ваших контактов.
Я думаю ваши знакомые оценят, чем вы балуетесь на досуге.
Но, скажу вам, мне не доставит особого удовольствия сделать подобное. Однако я провел большую работу, наблюдая за вами.
В качестве компенсации я прошу 650$
После оплаты видео будет удалено, а обо мне вы больше никогда не усышлите.
Подобный сценарий будет выгоден как мне, так и вам.
Учитывая специфику нашего с вами дела, средства следует отправлять на биткоин кошелек. Как его пополнить можно легко найти посредством поисковой системы.
Вот адрес для перевода: 1DPqvDRxTc4JnFPM6ncSA3oC1S9pbfBdfo

Я думаю, стоит предупредить вас, что отвечать мне не надо, почтовый ящик сгенерирован автоматически и письмо никто не прочитает.
Если вы обратитесь куда-то или расскжаете кому-то об этом деле, то видео будет немедленно распространно.
Вирус найти и удалить невозможно, сигнатуры обновляются каждый час, тем более данные уже получены.
Отследить биткоин кошелек невозможно, такова суть это платежной системы.
С момента открытия данного письма срабатывает таймер: у вас есть 50 часов для оплаты, если за это время средства не поступят мне, то вы сами знаете что произойдет.

Вы моя не единственная жертва. Впредь более серьезно относитесь к своей электронной безопасности. У каждого своя работа, не держите зла. Удачи!

Порно не смотрю, это первое, второе на компе нет вообще ни каких камеры! Да и вообще, если и были поржал бы и удалил. Только вот желание найти этого упыря и переломать руки с пальцами, что бы потом не смог своими культяпками подобное писать.