中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » 老话题，进程结束器

xinhepc
初级用户

积分 90
发帖 40
注册 2007-4-8
来自广州
状态离线

『楼主』: 老话题，进程结束器

没有任何技术含量，发只来方便一下，哈哈 @Echo Off mode con lines=13 cols=60 rem ------------------------------------------------------------------- rem Welcome to my blog --- http://blog.sina.com ... rem ------------------------------------------------------------------- title 进程结束器 :rest @ color 07 cls echo. echo. echo 如果按 1 ，则进入普通模式，可结束一般进程。 echo. echo 如果按 2 ，则进入高级模式，可结束大多数进程。（慎用） echo. echo 退出请按 Q 回车！ echo. echo. echo echo. Set /p file=请选择： if /i "%file%"=="q" exit If /I "%file%"=="1" goto 1 if /i "%file%"=="2" goto 2 if /i "%file%"=="blog" goto blog :1 cls @ color 0a echo. echo. echo 您用的是普通模式，请输入进程名然后回车，例如QQ.exe echo. echo 返回主菜单请回车 echo. echo. echo. echo. echo. Set /p xinhepc0=请输入进程名: If /I "%xinhepc0%"=="" goto rest start cmd /c taskkill /im %xinhepc0% /f Goto rest :2 cls @ color 0c echo. echo. echo 请注意，您现在使用了高级模式，如果操作不当，系统可能崩溃 echo 请输入进程名然后回车，例如winlogon.exe echo. echo 返回主菜单请回车 echo. echo. echo. echo. Set /p xinhepc=请输入进程名: If /I "%xinhepc%"=="" goto rest start cmd /c ntsd -c q -pn %xinhepc% Goto rest

2007-12-5 12:24

查看资料发送邮件发短消息网志 OICQ

(573029994)

nanhui112
初级用户

积分 127
发帖 59
注册 2007-11-13
状态离线

『第 2 楼』:

最好还是加入'tasklist' 不是所有都能随便结束的 system idle process system csrss.exe winlogon.exe

2007-12-24 13:45

查看资料发送邮件发短消息网志

arden
初级用户

积分 32
发帖 16
注册 2007-11-19
状态离线

『第 3 楼』:

这个批处理非常的不错的，已经下载使用了。

2008-7-19 13:32

查看资料发短消息网志

523066680
银牌会员

SuperCleaner

积分 2362
发帖 1133
注册 2008-2-2
状态离线

『第 4 楼』: 额……

这个批处理我没发帖不过我看H网的时候常用来防止病毒进程的：一下代码是适用于某网吧的 @echo off for /f "skip=10" %%a in ('type %~nx0') do ( if not exist oldlist\%%a (md oldlist\%%a) ) :action for /f "skip=1" %%a in ('tasklist /nh') do ( if not exist oldlist\%%a (taskkill /t /f /im %%a &echo.%%a>>keyi.x) ) ping -n 2 127.0>nul goto action System smss.exe csrss.exe winlogon.exe services.exe lsass.exe svchost.exe svchost.exe svchost.exe explorer.exe dllhost.exe CltSrv.exe nvsvc32.exe svchost.exe dmadmin.exe Clsmn.exe VM_STI.EXE internat.exe conime.exe IEXPLORE.EXE Thunder5.exe QQ.exe TIMPlatform.exe Qzone.exe PinyinUp.exe notepad.exe cmd.exe cmd.exe tasklist.exe rundll32.exe wmiprvse.exe winrar.exe wmplayer.exe TXPlatform.exe System smss.exe csrss.exe winlogon.exe SERVICES.EXE LSASS.EXE SVCHOST.EXE SVCHOST.EXE CCenter.exe SVCHOST.EXE SVCHOST.EXE SVCHOST.EXE RavMonD.exe RavStub.exe spoolsv.exe stormliv.exe wdfmgr.exe alg.exe SVCHOST.EXE EXPLORER.EXE RavMon.exe SOUNDMAN.EXE RavTask.exe Thunder5.exe RSTray.exe 360tray.exe ctfmon.exe conime.exe RsAgent.exe AgentSvr.exe iexplore.exe cmd.exe QQ.exe TXPlatform.exe tasklist.exe wmiprvse.exe iepro.exe EQSysSecure.exe srgui.exe

综合型编程论坛 我的作品索引

2008-7-21 15:33

查看资料发送邮件访问主页发短消息网志 OICQ

(523066680)

laohiog
新手上路

积分 16
发帖 8
注册 2008-7-24
状态离线

『第 5 楼』:

Originally posted by 523066680 at 2008-7-21 03:33 PM: 这个批处理我没发帖不过我看H网的时候常用来防止病毒进程的：一下代码是适用于某网吧的 @echo off for /f "skip=10" %%a in ('type %~nx0') do ( if ...

你好，请问它的原理是什么？如果是家中使用的要如何修改？

2008-7-24 21:50

查看资料发送邮件发短消息网志

523066680
银牌会员

SuperCleaner

积分 2362
发帖 1133
注册 2008-2-2
状态离线

『第 6 楼』:

额……原理，把安全时候进程名全都建立成同名的文件夹例如 cmd.exe ping.exe 文件夹，这都为接下来的对比提供了方便的我建立了所有平常使用的进程名的文件夹，然后比如出现了异常进程（假如病毒是用同名的进程我就没辙啦）这个命令起到重要作用：if not exist ……如果进程中存在进程a.exe，而目录名里面没有这个名称，那么可以判断他是新产生的。该批处理会把它结束掉这个批处理也不是很好，不过H网病毒太泛滥了几秒钟能结掉十几个进程我才用这个的。这种情况下才体现这个批处理的优势。其他情况就…… 还有，后面的进程列表应该要是系统常用的安全的进程名称！可以自己添加常用的进程

综合型编程论坛 我的作品索引

2008-7-25 11:37

查看资料发送邮件访问主页发短消息网志 OICQ

(523066680)

laohiog
新手上路

积分 16
发帖 8
注册 2008-7-24
状态离线

『第 7 楼』:

哦，晓得了，谢谢。

2008-7-25 13:38

查看资料发送邮件发短消息网志

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: