标题: 如何用批处理结束隐藏进程啊?
[打印本页]
作者: xiaoyao1987
时间: 2006-12-20 01:46
标题: 如何用批处理结束隐藏进程啊?
在杀一个毒,只能用icesword看到隐藏进程并结束
不知道用批处理怎么写。。。
望高手指点!
作者: lxmxn
时间: 2006-12-21 12:23
如果知道进程名或者进程ID,就可以结束它了,除非是顽固的进程或者系统核心进程。
taskkill /im imagename /f
::
taskkill /f /pid processid
作者: xiaoyao1987
时间: 2006-12-23 02:36
能不能自动读取pid并把他作为一个变量来结束啊?
作者: lxmxn
时间: 2006-12-23 03:07
结束进程为什么一定要知道它的PID呢?
如果你知道进程的名字,不需要知道它的ProcessID就可以结束它。
tasklist、wmic process 都可以查看一个进程的PID.
作者: xiaoyao1987
时间: 2006-12-23 04:57
进程名我是知道了,但是他是隐藏的。。。
这些好像不能结束隐藏进程的吧?
作者: tao0610
时间: 2006-12-23 06:32
大部分隐藏进程都用的Rootkit技术
继续用你的冰刃还是最方便的.
作者: xiaoyao1987
时间: 2006-12-23 09:26
我是想写个批处理的专杀,方便一点。。。
不知道有没有办法实现?
作者: tianzizhi
时间: 2006-12-23 10:14
你要把你所要结束的进程名和要杀毒的病毒名都贴出来,这样有针对性来帮你,我们要知道进程隐藏的方法和一些性质来写批处理.通常隐藏的进程大都挂钩于explorer进程中.