标题: [已结]使用WMIC查看进程路径 [打印本页]

---

作者: exzzz     时间: 2008-12-5 17:34    标题: [已结]使用WMIC查看进程路径

最近在跟家人聊天的时候，姐姐说QQ老是提示有外挂，要删除才行，其实是要杀彩虹外挂。网上流传有删除QQ下一个XXX.dat文件，然后创建一个XXX.dat文件夹就搞定了，但是跟老姐说过之后她还是不明白。。。无奈，写了下面这个批处理发过去了。

请大家指点一下程序有无问题，或有没有改进的地方？
注意，必须开着QQ再运行这玩意。。。

echo off
title 这个程序可显示内存中正运行的程序“QQ.EXE”的路径
cls

:以下是找到QQ的路径
for /f "delims==" %%a in ('wmic process where caption^="qq.exe" get CommandLine^|find "QQ.exe"') do set qqpath=%%a
set qqpath=%qqpath:~1,-11%

:以下是那个腾讯扫描彩虹为木马的解决部分

taskkill /f /t /im "qq.exe"
del /f /s /q "%qqpath%\SafeBase\tsfsres.dat"
md "%qqpath%\SafeBase\tsfsres.dat"
"%qqpath%\qq.exe"



PS:2008.12.08，鉴于本帖实际已处理，为方便其它人查询，所以更改标题为“使用WMIC查看进程路径”

[ Last edited by exzzz on 2008-12-8 at 11:13 ]

---

作者: 5551551     时间: 2008-12-5 19:23
我写了一个         腾迅强删彩虹QQ之解决工具

核心是两句批处理，只不过变量部分用了易语言编程而已。

用了这个，腾迅再也不会来骚扰你了，你用彩虹的时候可以放心使用。

下载地址：
http://upload.cn-dos.net/img/1161.rar

---

作者: 5551551     时间: 2008-12-5 19:27
上个图吧

---

作者: HAT     时间: 2008-12-5 20:05
自动获取QQ路径的几种方法：读注册表、全盘搜索、获取进程信息等
可以综合一下
单单依靠获取进程信息，显得不是很通过。

---

作者: exzzz     时间: 2008-12-5 20:11
版主说的有道理。
注册表方面可以加进去，检索全盘方面我就不擅长了，FOR ***  (FINDSTR ***'DIR /S')**** 会不会耗时太久？

---

作者: HAT     时间: 2008-12-5 20:15    标题: Re 5楼

本版搜索“全盘搜索”
经实践检验，耗时不会太久。

Q: 如何使用论坛的搜索功能来解决自己的问题？
A: 参考：http://www.cn-dos.net/forum/viewthread.php?tid=44122#pid308085