feed
用暴力手段镇压病毒进程
在与病毒对抗的过程中,windows自带的task manager几乎帮不上什么忙,因为病毒通常会试用两个进程相互监测,一旦其中一个被杀掉,另外一个立即启动副本。所以很多人需要借助第三方的进程管理工具来压制这些进程的启动。
由于第三方的管理工具让人非常的不放心(如果也带病毒呢?),于是自己通过编程来解决问题。千万不要想的太复杂,其实很简单:
通过观察来发现哪些可能是病毒,比如有些进程一被杀掉就立马又被启动了。当然对于rundll32和svchost这样的名字要格外小心,有可能是有可能不是。
当然上面的代码不可能永远的压制病毒,我们写个bat
来一个死循环,如果所有的歹毒的进程都被你找出来以后,你可以把他们的exe文件删除掉了,别忘记注册表。
因为前两天遇到的病毒阻止我运行kav,甚至我浏览标题带kav的网页都会kill我的Firefox,所以才想出此对策!哈哈
由于第三方的管理工具让人非常的不放心(如果也带病毒呢?),于是自己通过编程来解决问题。千万不要想的太复杂,其实很简单:
taskkill /t /f /im process.exe
通过观察来发现哪些可能是病毒,比如有些进程一被杀掉就立马又被启动了。当然对于rundll32和svchost这样的名字要格外小心,有可能是有可能不是。
当然上面的代码不可能永远的压制病毒,我们写个bat
:rep taskkill /t /f /im process1.exe taskkill /t /f /im process2.exe ... goto rep
来一个死循环,如果所有的歹毒的进程都被你找出来以后,你可以把他们的exe文件删除掉了,别忘记注册表。
因为前两天遇到的病毒阻止我运行kav,甚至我浏览标题带kav的网页都会kill我的Firefox,所以才想出此对策!哈哈