|
lxsky
新手上路
积分 14
发帖 4
注册 2007-3-22
状态 离线
|
『楼 主』:
如何获得一个进程的pid 号并强制杀死他
现在电脑中毒了,进程为abc.exe,直接用tskill根本不杀,但是用ntsd -c q -p PID结束进程可以,现在想使用批处理实现,我是菜鸟,看了好多论坛的贴感觉还是不太好
@echo off
for /f "tokens=1,2" %%i in ('tasklist') do (
echo %%i | findstr /i "abc.exe" 1>nul 2>nul && (
ntsd -c q -p %%j & set qq=%%i
)
)
if /i not "%qq%"=="abc.exe" echo 没有中毒
echo.
pause
xp下还是可以的,不知道2000下行不行?
论坛有个
tasklist | findstr "abc.exe"&&goto :p
好险也可以套,不知道怎么作
大家帮我简化一下,我也学习一下
|
|
 2007-3-29 12:50 |
|
|
baomaboy
银牌会员
积分 1513
发帖 554
注册 2005-12-30
状态 离线
|
『第
2 楼』:
| Quote: | Originally posted by lxsky at 2007-3-29 12:50:
如何获得一个进程的pid 号并强制杀死他 ... |
|
干吗非要pid 直接ntsd -c q -pn abc.exe不行吗。
|
|
|
2007-3-29 13:45 |
|
|
lxsky
新手上路
积分 14
发帖 4
注册 2007-3-22
状态 离线
|
『第
3 楼』:
呵呵,谢谢 2 楼,ntsd确实可以这样用
|
|
|
2007-3-29 23:50 |
|
|
lp1129
初级用户
积分 186
发帖 92
注册 2007-3-27
状态 离线
|
『第
4 楼』:
这个才是比较厉害的命令,
Taskkill /IM /F abc.exe
如果还有人说什么,只有XP的机子才能用,那么老兄,你的机子实在该淘汰了!
|
|
|
2007-3-30 11:52 |
|
|
axi
中级用户
脚本爱好者
积分 238
发帖 93
注册 2007-3-11
来自 GZ
状态 离线
|
『第
5 楼』:
| Quote: | Originally posted by lp1129 at 2007-3-29 22:52:
这个才是比较厉害的命令,
Taskkill /IM /F abc.exe
如果还有人说什么,只有XP的机子才能用,那么老兄,你的机子实在该淘汰了! |
|
无错!在XP用 taskkill 就可以,如果用:
taskkill /f /t /im abc.exe
就更利害,连其子进程都一同杀掉。
|
|
|
2007-3-30 12:07 |
|
|
everest79
金牌会员
一叶枝头,万树皆春
积分 2564
发帖 1127
注册 2006-12-25
状态 离线
|
『第
6 楼』:
若是拒绝外部中止的话,taskkill也不行,你拿kaspersky试试
|
|
|
2007-3-30 12:35 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
|
|
2007-4-2 00:21 |
|
|
flyinspace
银牌会员
积分 1206
发帖 517
注册 2007-3-25
状态 离线
|
『第
8 楼』:
| Quote: | Originally posted by lp1129 at 2007-3-29 10:52 PM:
这个才是比较厉害的命令,
Taskkill /IM /F abc.exe
如果还有人说什么,只有XP的机子才能用,那么老兄,你的机子实在该淘汰了! |
|
我还,写一个命令就要考虑到通用性。
若不支持则在该对象的机器上禁用自己的脚本。
而且现在中国,还有许多的企业还用的是windows 2000。
|
知,不觉多。不知,乃求知 |
|
|
2007-4-2 00:38 |
|
|
slore
铂金会员
积分 5212
发帖 2478
注册 2007-2-8
状态 离线
|
『第
9 楼』:
Taskkill.exe复制过去用看看
|
|
|
2007-4-2 00:54 |
|
|
axi
中级用户
脚本爱好者
积分 238
发帖 93
注册 2007-3-11
来自 GZ
状态 离线
|
 『第
10 楼』:
每1秒杀一次进程
我记得在网上有一个终止进程的文件 inject.dll 其使用方法是(先把 inject.dll 复制到 system32 目录下):
rundll32 inject.dll,Install explorer.exe vnetclient.exe qqgame.exe ...
运行后每1秒杀一次进程 vnetclient.exe 、QQGame.exe ...,这样可以阻止启动相关进程。
此程序运行后会生成这个文件 %windir%\system32\BlackList.config ,用记事本编辑其内容即可添加或删除其中的进程。
安装:
@echo off
if exist %windir%\system32\inject.dll goto BlackList
copy /y inject.dll %windir%\system32\ >nul
if not exist %windir%\system32\inject.dll exit
rundll32 inject.dll,Install explorer.exe vnetclient.exe
:BlackList
notepad.exe %windir%\system32\BlackList.config|taskkill /f /im cmd.exe
卸载(使用前请先保存设置):
@echo off
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v inject /f
taskkill /f /im explorer.exe
ping 0 -n 2 >nul
start explorer.exe
del /f/q %windir%\system32\inject.dll
del /f/q %windir%\system32\BlackList.config
[ Last edited by axi on 2009-1-23 at 22:46 ]
附件
1:  inject.rar (2009-1-23 22:46, 51.2 K,下载次数: 15)
|
|
|
2007-4-4 01:25 |
|
|
applecy
初级用户
积分 168
发帖 78
注册 2006-12-27
状态 离线
|
|
|
2007-4-4 01:39 |
|
|
baomaboy
银牌会员
积分 1513
发帖 554
注册 2005-12-30
状态 离线
|
『第
12 楼』:
| Quote: | Originally posted by axi at 2007-4-4 01:25:
我记得在网上有一个终止进程的文件 inject.dll 其使用方法是(先把 inject.dll 复制到 system32 目录下):
rundll32 inject.dll,Install explorer.exe vnetclient.exe qqga ... |
|
这个好玩 试试看
|
|
|
2007-4-4 02:16 |
|
|
a201341717
贫困用户
积分 -2
发帖 20
注册 2007-1-30
状态 离线
|
 『第
13 楼』:
|
[img=2,1]http://c.py99.net/pic/f?v=20074/31311547.jpg[/img] |
|
|
2007-4-4 02:38 |
|
|
everest79
金牌会员
一叶枝头,万树皆春
积分 2564
发帖 1127
注册 2006-12-25
状态 离线
|
『第
14 楼』:
10f的好东西,不知资源占用如何
|
|
|
2007-4-5 13:20 |
|
|
axi
中级用户
脚本爱好者
积分 238
发帖 93
注册 2007-3-11
来自 GZ
状态 离线
|
『第
15 楼』:
多谢 everest97 兄的加分,这东西占用资源非常小,以下是关于它的一个说明:
ProcessInjector是一种DLL插入式整人软件.它能对用户自定义的黑名单上的程序加以结束任务操作.
用途:
* 防止不懂事的家伙使用IE下载Adware.(当然,是只准使用firefox浏览器的意思:) )
* 解救迷失在网络游戏的家伙
* 让进来安装"星空极速"的电信员工无功而返
本程序考虑到被整对象的电脑水平,使用了DLL插入式技术,没有实体程序,只有DLL安装到DLL宿主进程中.然而使用IceSword和Process Explorer可以很简单的发现本程序.
使用方法:
确保你把inject.dll拷贝到%SYSTEM32%目录中,在开始->运行中输入:
rundll32 inject.dll,Install <宿主> [禁止程序列表]
其中宿主是你要插入的进程名(带exe扩展名).宿主可以是explorer.exe,也可以是winlogon.exe,smss.exe, conime.exe等系统关键进程.使用系统关键进程会无法结束inject.dll的活动.一旦宿主被杀死,ProcessInjector会停止运行.禁止程序列表(带exe扩展名)是将被加入到黑名单的程序名,它们将被inject.dll每秒杀1次.
注:每次安装inject.dll都会覆盖原来黑名单文件的内容.
运行此程序后会生成一个配置文件BlackList.config,并在注册表启动项中添加"inject"="rundll32 inject.dll,Install explorer.exe"). 电信员工将会遭遇到星空极速主程序"无端消失"的问题.
例子:
rundll32 inject.dll,Install explorer.exe vnetclient.exe iexplorer.exe qqgame.exe
程序将把inject.dll插入到explorer.exe进程中,加入自身到系统启动项中,建立黑名单文件%SYSTEM32%\blacklist.config,并每隔1秒把IE和QQ游戏和星空极速主程序全部杀死.程序名不分大小写.
生成的BlackList.config文件:
vnetclient.exe
iexplorer.exe
qqgame.exe
可以被实时编辑的黑名单文件:
ProcessInjector的黑名单文件(%SYSTEM32%\BlackList.config)可以被实时编辑.ProcessInjector每隔10秒重新加载一次黑名单.你可以用记事本打开黑名单文件,加入你不喜欢的程序名:)
有关资源占有率:
在我的测试环境下(赛扬M 1.4G + 512MB内存),ProcessInjector对宿主的CPU占有率影响微乎其微.
卸载:
到HKLM\Software\Microsoft\Windows\CurrentVersion\Run中寻找inject项删除.
重启后删除%SYSTEM32%\blacklist.config与%SYSTEM32%\inject.dll.(可选)
有关本软件:
本软件是免费软件.Outmatch以人格担保没有恶意代码,然而并不保证本程序会能在你的计算机上正确运行.
[ Last edited by axi on 2007-4-5 at 08:59 AM ]
此帖被 +14 点积分 点击查看详情 | 评分人:【 lxmxn 】 | 分数: +10 | 时间:2007-4-5 21:59 | | 评分人:【 baomaboy 】 | 分数: +4 | 时间:2007-4-6 05:51 |
|
|
|
|
2007-4-5 21:46 |
|
