Программа представляет высочайший интерес с точки зрения защиты информации.
Остановить ее выполнение достаточно просто. Достаточно набрать в командной строке
taskkill /f /im ScreenMate.exe
Или последовательность команд
tasklist
taskkill /pid
С помощью первой команды получить список процессов и их номера
С помощью второй - ликвидировать по номеру.
Далее необходимо с помощью программы regedit найти в реестре по адресу KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun параметр eh и удалить его.
Зайти в папку C:Temp и удалить файл eh.exe
Сегодня за 15 минут все наши ученики полностью справились с этой задачей очистив компьютер от этой программы.
К сожалению данная программа содержит уязвимость, которая позволяет ее обезвредить более простым способом.
Если C:Temp уже существует, то срабатывает неправильно написаный фрагмент кода программы, который приводит к неправильной записи в реестр из-за чего после перезагрузки данная программа перестает автоматически запускаться. И ее обезвредить не составляет труда.
Поэтому настоятельная рекомендация для разработчика.
В строке №53 в файле Form1.cs убрать пробел.
Исходный вариант:
Microsoft.Win32.Registry.SetValue(@"HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Run", "eh", "C:\Temp\eh.exe");
Конечный рекомендованый вариант (убран пробел):
Microsoft.Win32.Registry.SetValue(@"HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun", "eh", "C:\Temp\eh.exe");
Далее. Реестр Windows предоставляет еще несколько механизмов записи файла в автозагрузку. Рекомендую их так же добавить в программу.
Так-же программу можно реализовать в двух потоках из которых один будет постоянно воспроизводить второй. Это сделает программу более устойчивой к попыткам завершить ее выполнение.
Ну и наконец после 2-й минуты работы программа выдала системную ошибку. Точно сказать не могу но скорее всего необработанное исключение.
В целом я доволен данной работой и по 10-бальной шкале поставил бы 9 (10 не поставлю - в программе есть ошибки, есть над чем работать и ее дорабатывать). ЖЕЛАЮ АВТОРУ ДАЛЬНЕЙШИХ ТВОРЧЕСКИХ УСПЕХОВ И РАЗВИТИЯ!
Не знаю как перезалить файл на it-arena, поэтому выкладываю новую версию на SkyDrive:
или по прямой ссылке http://ge.tt/3iJJyeY/v/0.
В этой версии добавлена кнопка Выход в котекстном меню (ранее там же была возможность отключить автозагрузку: правой кнопкой мыши-Автозагрузка-Убрать) и заодно исправил ошибку с пробелом и обработал исключения. Я не ставил себе цели чтобы он был неубиваемым, это скорее просто возможность использовать программу, если она понравилась. Изначально скринмейт отключался, если наносить удары мышкой по нему в течении некоторого времени, либо, цеплять мышкой и ударять об правый или левый край экрана.
Николай Сергеев, большое спасибо за отзыв!