本文作者:Hy221

新的结束进程方法可结束伪装的系统进程“svchost.exe”

Hy221 2年前 (2017-05-21) 1853
摘要: 前言就网吧来说,系统进程暗藏了很多广告,甚至病毒进程.最容易被伪装的当然属"svchost.exe",盲目结束掉,可能会导致系统蓝屏或关机,现在我们来说一个更使...

01.JPG

前言

就网吧来说,系统进程暗藏了很多广告,甚至病毒进程.最容易被伪装的当然属"svchost.exe",盲目结束掉,可能会导致系统蓝屏或关机,现在我们来说一个更使用的方法,当然这不是什么新鲜玩意了,大神略过!

正常的svchost.exe进程路径是在SYSTEM32下面的,如果是被利用的进程名,路径肯定不是在SYSTEM32下,那么问题我们要怎样去识别干掉它呢,请接着看!

干货

结束进程方法一

taskkill /F /IM svchost.exe

这条命令相信大家都不陌生,但是用这条命令的危害也前言中已经说到,可能会导致系统蓝屏或关机,因为它会将这个名字的所有进程都干掉!!如下图,这时只有两种情况,1是弹出1分钟后关机的提示,2是直接几秒后蓝屏.

03.JPG

结束进程方法二

简单的wmic命令行下结束进程的方法(类似taskkill)

wmic proceSS where "name='qq.exe'" call Terminate

这段命令的意思是:结束所有的“qq.exe”进程,可以替代用于“taskkill”不能结束的暗藏进程

结束进程方法三(新的判断结束进程方式)

wmic process where "name='svchost.exe' and ExecutablePath<>'C:\\Windows\\system32\\svchost.exe'" call Terminate

相信很多朋友已经看明白了上面这段代码的意思,但还是解答一下"检测目录为"C:\WINDOWS\system32\"下的"svchost.exe",结束掉不属于这个属性的svchost.exe进程".

02.JPG

如果只有system32下的这个进程它自然不会结束,这样即不会结束错,也不会放过暗藏的进程.可以举一反三,还是挺有作用的.

分享到:
赞(0

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

发表评论

快捷回复:

评论列表 (暂无评论,1853人围观)参与讨论

还没有评论,来说两句吧...