发布网友 发布时间:2022-04-24 09:21
共3个回答
热心网友 时间:2023-10-09 07:51
一般来说系统的svchost.exe的进程的用户名是system,而病毒的svchost.exe的进程的用户名则是你当前登录的用户名,所以你可以根据这个来结束,用下面的命令。
taskkill /fi "username eq %username%" /im svchost.exe /f
这样就不会影响到系统的功能了,
热心网友 时间:2023-10-09 07:51
我先给你一个进程分析的批处理 对于杀进程也可以对此修改来实现
@echo off
color 1f
title 进程分析程序
set space=
echo.
echo 程序分析如下:
echo =========================================================================
echo.
echo 进程名称 进程说明
echo.
::以下定义程序说明,自己可以补充。
set System=『系统进程』
set smss.exe=『系统进程』调用对话管理子系统和负责操作你系统的对话
set csrss.exe=『系统进程』管理Windows图形相关任务
set winlogon.exe=『系统进程』
set services.exe=『系统进程』管理启动和停止服务
set lsass.exe=『系统进程』用于本地安全和登陆策略
set svchost.exe=『系统进程』用来运行动态链接库dll文件
set CCenter.exe=·瑞星信息中心
set RavMonD.exe=·瑞星监控程序
set rfwsrv.exe=·瑞星个人防火墙相关程序
set spoolsv.exe=『系统进程』打印服务
set RavStub.exe=·瑞星杀毒软件相关程序
set wdfmgr.exe=·MP10播放器的相关程序
set explorer.exe=·负责显示系统桌面的图标,任务栏等
set RfwMain.exe=·瑞星防火墙主程序
set RavTask.exe=·瑞星定时杀毒程序
set RavMon.exe=·瑞星监控程序
set SOUNDMAN.EXE=·Realtek声卡相关程序
set realsched.exe=·RealPlayer自动升级程序
set ctfmon.exe=·提供语音识别、手写识别等
set conime.exe=·输入法编辑器相关程序
::主程序
setlocal enabledelayedexpansion
for /f "tokens=1" %%i in ('tasklist /NH') do (
set str=%%i %space%
set str=!str:~0,20!
if defined %%i (echo !str! !%%i!) else echo !str! ‖→未定义程序)
echo =========================================================================
echo 分析完毕...
pause>nul
热心网友 时间:2023-10-09 07:52
yun