中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » 如何用批处理结束隐藏进程啊？

English/Chinese Fix Translation

作者:

标题: 如何用批处理结束隐藏进程啊？

上一主题 | 下一主题

xiaoyao1987
初级用户

积分 63
发帖 24
注册 2006-12-19
来自南京
状态离线

『楼主』: 如何用批处理结束隐藏进程啊？使用 LLM 解释/回答一下

在杀一个毒，只能用icesword看到隐藏进程并结束

不知道用批处理怎么写。。。

望高手指点！

2006-12-20 01:46

查看资料访问主页发短消息网志 OICQ

(352120473)

编辑帖子回复引用回复

lxmxn
版主

积分 11386
发帖 4938
注册 2006-7-23
状态离线

『第 2 楼』: 使用 LLM 解释/回答一下

　　如果知道进程名或者进程ID，就可以结束它了，除非是顽固的进程或者系统核心进程。

taskkill /im imagename /f :: taskkill /f /pid processid

2006-12-21 12:23

查看资料发送邮件发短消息网志

编辑帖子回复引用回复

xiaoyao1987
初级用户

积分 63
发帖 24
注册 2006-12-19
来自南京
状态离线

『第 3 楼』: 使用 LLM 解释/回答一下

能不能自动读取pid并把他作为一个变量来结束啊？

2006-12-23 02:36

查看资料访问主页发短消息网志 OICQ

(352120473)

编辑帖子回复引用回复

lxmxn
版主

积分 11386
发帖 4938
注册 2006-7-23
状态离线

『第 4 楼』: 使用 LLM 解释/回答一下

　　结束进程为什么一定要知道它的PID呢？

　　如果你知道进程的名字，不需要知道它的ProcessID就可以结束它。

　　tasklist、wmic process 都可以查看一个进程的PID.

2006-12-23 03:07

查看资料发送邮件发短消息网志

编辑帖子回复引用回复

xiaoyao1987
初级用户

积分 63
发帖 24
注册 2006-12-19
来自南京
状态离线

『第 5 楼』: 使用 LLM 解释/回答一下

进程名我是知道了，但是他是隐藏的。。。

这些好像不能结束隐藏进程的吧？

2006-12-23 04:57

查看资料访问主页发短消息网志 OICQ

(352120473)

编辑帖子回复引用回复

tao0610
高级用户

朦胧的世界

积分 579
发帖 218
注册 2006-10-24
状态离线

『第 6 楼』: 使用 LLM 解释/回答一下

大部分隐藏进程都用的Rootkit技术
继续用你的冰刃还是最方便的.

认识自己，降伏自己，改变自己，才能改变别人！

2006-12-23 06:32

查看资料发短消息网志

编辑帖子回复引用回复

xiaoyao1987
初级用户

积分 63
发帖 24
注册 2006-12-19
来自南京
状态离线

『第 7 楼』: 使用 LLM 解释/回答一下

我是想写个批处理的专杀，方便一点。。。

不知道有没有办法实现？

2006-12-23 09:26

查看资料访问主页发短消息网志 OICQ

(352120473)

编辑帖子回复引用回复

tianzizhi
高级用户

积分 622
发帖 214
注册 2006-9-22
状态离线

『第 8 楼』: 使用 LLM 解释/回答一下

你要把你所要结束的进程名和要杀毒的病毒名都贴出来,这样有针对性来帮你,我们要知道进程隐藏的方法和一些性质来写批处理.通常隐藏的进程大都挂钩于explorer进程中.

2006-12-23 10:14

查看资料发送邮件发短消息网志 OICQ

(419503077)

编辑帖子回复引用回复

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: