Board logo

标题: 怎么做杀进程的批文件 [打印本页]

作者: ybfq     时间: 2006-4-12 11:36    标题: 怎么做杀进程的批文件
我的机器一启动就有一个木马进程iexplore.exe,我在启动文件夹下放了一个批文件,内容是:taskkill /im iexplore.exe.重启后确实也运行了这个批文件,但打开任务管理器这个进程还是在,可能是这个进程运行在批文件之后,所以没杀掉,请教批文件应该怎么做?不要告诉我用软件来杀。

作者: ybfq     时间: 2006-4-12 11:37
还有,我在这个进程启动后再用上述命令可以杀。

作者: ybfq     时间: 2006-4-12 13:50
我又试了一下,在bat文件中杀进程,如果是进程号,可以杀;如果是进程名,只能杀登陆用户的进程,但不能杀system账号的,那个iexplore就是以system账号启动的。

作者: xuantian     时间: 2006-4-12 16:41
既然是木马,这样的操作也只能是多耗系统资源罢了,实在是不可能有其它的作用的

作者: chenhui530     时间: 2006-4-12 17:10
用NTSD可以
不然的话自己写程序

作者: xuantian     时间: 2006-4-12 17:18
晕倒,不去杀木马,反而去杀进程,真不知是怎么想的

作者: JonePeng     时间: 2006-4-12 20:46
既然有木马,再怎么用批处理杀掉 iexplore.exe 进程,也是治标不治本。应该赶快去用木马专杀工具来查杀。

作者: maxfull     时间: 2006-4-12 22:05
如果是木马,一般都有和其它文件挂钩,如两个文件相互保护,如A.EXE被杀,B.EXE会再加载 A.EXE ,如B.EXE被杀A.EXE会再加载B.EXE,所以还是彻底杀毒是关键,有些木马还会符在其它程序上。