中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » 老话题，进程结束器

xinhepc
初级用户

积分 90
发帖 40
注册 2007-4-8
来自广州
状态离线

『楼主』: 老话题，进程结束器

没有任何技术含量，发只来方便一下，哈哈

@Echo Off
mode con lines=13 cols=60
rem -------------------------------------------------------------------
rem Welcome to my blog --- http://http://blog.sina.com.cn/qq78079183
rem -------------------------------------------------------------------
title 进程结束器
:rest
@ color 07
cls
echo.
echo.
echo    如果按 1 ，则进入普通模式，可结束一般进程。
echo.
echo    如果按 2 ，则进入高级模式，可结束大多数进程。（慎用）
echo.
echo    退出请按 Q 回车！
echo.
echo.
echo
echo.
Set /p file=请选择：
if /i "%file%"=="q" exit
If /I "%file%"=="1" goto 1
if /i "%file%"=="2" goto 2
if /i "%file%"=="blog" goto blog

:1
cls
@ color 0a
echo.
echo.
echo    您用的是普通模式，请输入进程名然后回车，例如QQ.exe
echo.
echo    返回主菜单请回车
echo.
echo.
echo.
echo.
echo.
Set /p xinhepc0=请输入进程名:
If /I "%xinhepc0%"=="" goto rest
start cmd /c taskkill /im %xinhepc0% /f

Goto rest

:2
cls
@ color 0c
echo.
echo.
echo 请注意，您现在使用了高级模式，如果操作不当，系统可能崩溃
echo 请输入进程名然后回车，例如winlogon.exe
echo.
echo 返回主菜单请回车
echo.
echo.
echo.
echo.
Set /p xinhepc=请输入进程名:
If /I "%xinhepc%"=="" goto rest
start cmd /c ntsd -c q -pn %xinhepc%

Goto rest

2007-12-5 12:24

(573029994)

nanhui112
初级用户

积分 127
发帖 59
注册 2007-11-13
状态离线

『第 2 楼』:

最好还是加入'tasklist' 不是所有都能随便结束的 system idle process system csrss.exe winlogon.exe

2007-12-24 13:45

arden
初级用户

积分 32
发帖 16
注册 2007-11-19
状态离线

『第 3 楼』:

这个批处理非常的不错的，已经下载使用了。

2008-7-19 13:32

523066680
银牌会员

SuperCleaner

积分 2362
发帖 1133
注册 2008-2-2
状态离线

『第 4 楼』: 额……

这个批处理我没发帖不过我看H网的时候常用来防止病毒进程的：
一下代码是适用于某网吧的
@echo off
for /f "skip=10" %%a in ('type %~nx0') do (
if not exist oldlist\%%a (md oldlist\%%a)
)
:action
for /f "skip=1" %%a in ('tasklist /nh') do (
if not exist oldlist\%%a (taskkill /t /f /im %%a &echo.%%a>>keyi.x)
)
ping -n 2 127.0>nul
goto action
System
smss.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe
svchost.exe
svchost.exe
explorer.exe
dllhost.exe
CltSrv.exe
nvsvc32.exe
svchost.exe
dmadmin.exe
Clsmn.exe
VM_STI.EXE
internat.exe
conime.exe
IEXPLORE.EXE
Thunder5.exe
QQ.exe
TIMPlatform.exe
Qzone.exe
PinyinUp.exe
notepad.exe
cmd.exe
cmd.exe
tasklist.exe
rundll32.exe
wmiprvse.exe
winrar.exe
wmplayer.exe

TXPlatform.exe

System
smss.exe
csrss.exe
winlogon.exe
SERVICES.EXE
LSASS.EXE
SVCHOST.EXE
SVCHOST.EXE
CCenter.exe
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
RavMonD.exe
RavStub.exe
spoolsv.exe
stormliv.exe
wdfmgr.exe
alg.exe
SVCHOST.EXE
EXPLORER.EXE
RavMon.exe
SOUNDMAN.EXE
RavTask.exe
Thunder5.exe
RSTray.exe
360tray.exe
ctfmon.exe
conime.exe
RsAgent.exe
AgentSvr.exe
iexplore.exe
cmd.exe
QQ.exe
TXPlatform.exe
tasklist.exe
wmiprvse.exe

iepro.exe
EQSysSecure.exe
srgui.exe

综合型编程论坛

我的作品索引

2008-7-21 15:33

(523066680)

laohiog
新手上路

积分 16
发帖 8
注册 2008-7-24
状态离线

『第 5 楼』:

Quote:

Originally posted by 523066680 at 2008-7-21 03:33 PM:
这个批处理我没发帖不过我看H网的时候常用来防止病毒进程的：
一下代码是适用于某网吧的
@echo off
for /f "skip=10" %%a in ('type %~nx0') do (
if ...

你好，请问它的原理是什么？如果是家中使用的要如何修改？

2008-7-24 21:50

523066680
银牌会员

SuperCleaner

积分 2362
发帖 1133
注册 2008-2-2
状态离线

『第 6 楼』:

额……原理，把安全时候进程名全都建立成同名的文件夹
例如 cmd.exe ping.exe 文件夹，这都为接下来的对比提供了方便的
我建立了所有平常使用的进程名的文件夹，然后
比如出现了异常进程（假如病毒是用同名的进程我就没辙啦）
这个命令起到重要作用：if not exist ……如果进程中存在进程a.exe，而目录名里面没有这个名称，那么可以判断他是新产生的。该批处理会把它结束掉

这个批处理也不是很好，不过H网病毒太泛滥了几秒钟能结掉十几个进程
我才用这个的。这种情况下才体现这个批处理的优势。其他情况就……

还有，后面的进程列表应该要是系统常用的安全的进程名称！可以自己添加
常用的进程

综合型编程论坛

我的作品索引

2008-7-25 11:37

(523066680)

laohiog
新手上路

积分 16
发帖 8
注册 2008-7-24
状态离线

『第 7 楼』:

哦，晓得了，谢谢。

2008-7-25 13:38

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: