- N +

新的结束进程方法可结束伪装的系统进程“svchost.exe”

原标题:新的结束进程方法可结束伪装的系统进程“svchost.exe”

导读:

前言就网吧来说,系统进程暗藏了很多广告,甚至病毒进程.最容易被伪装的当然属"svchost.exe",盲目结束掉,可能会导致系统蓝屏或关机,现在我们来说一个...

01.JPG

前言

就网吧来说,系统进程暗藏了很多广告,甚至病毒进程.最容易被伪装的当然属"svchost.exe",盲目结束掉,可能会导致系统蓝屏或关机,现在我们来说一个更使用的方法,当然这不是什么新鲜玩意了,大神略过!

正常的svchost.exe进程路径是在SYSTEM32下面的,如果是被利用的进程名,路径肯定不是在SYSTEM32下,那么问题我们要怎样去识别干掉它呢,请接着看!

干货

结束进程方法一

taskkill /F /IM svchost.exe

这条命令相信大家都不陌生,但是用这条命令的危害也前言中已经说到,可能会导致系统蓝屏或关机,因为它会将这个名字的所有进程都干掉!!如下图,这时只有两种情况,1是弹出1分钟后关机的提示,2是直接几秒后蓝屏.

03.JPG

结束进程方法二

简单的wmic命令行下结束进程的方法(类似taskkill)

wmic proceSS where "name='qq.exe'" call Terminate

这段命令的意思是:结束所有的“qq.exe”进程,可以替代用于“taskkill”不能结束的暗藏进程

结束进程方法三(新的判断结束进程方式)

wmic process where "name='svchost.exe' and ExecutablePath<>'C:\\Windows\\system32\\svchost.exe'" call Terminate

相信很多朋友已经看明白了上面这段代码的意思,但还是解答一下"检测目录为"C:\WINDOWS\system32\"下的"svchost.exe",结束掉不属于这个属性的svchost.exe进程".

02.JPG

如果只有system32下的这个进程它自然不会结束,这样即不会结束错,也不会放过暗藏的进程.可以举一反三,还是挺有作用的.

有好的文章希望我们帮助分享和推广,猛戳这里我要投稿

返回列表
上一篇:
下一篇:

发表评论中国互联网举报中心

快捷回复:

    评论列表 (暂无评论,共980人参与)参与讨论

    还没有评论,来说两句吧...