杭州交通信息网读者杂志官方网站:.bat文件里的结束进程命令
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/03 09:15:57
我中了木马病毒,杀完毒后想自己编写一个bat文件,但是病毒进程的PID号是不固定的
但是我知道进程的名称,而且必须强行结束(自导的任务管理器不能结束)
有没有什么办法能做到?
我中了个木马,在进程里名称为WINLOGON.exe,还有个正常的winlogon.exe,木马程序的路径为C:/WINDOWS/WINLOGON.exe,用你们提供的命令没办法结束进程,且我还需要筛选那个木马启动的进程,有没有办法
小小无名草,你说的太复杂,事实上我已经解决了木马,只为了以后万一中了能快速删除。而我解决木马后也关闭了一些端口,盗号就不太会发生了,你说的似乎复杂化了……
但是我知道进程的名称,而且必须强行结束(自导的任务管理器不能结束)
有没有什么办法能做到?
我中了个木马,在进程里名称为WINLOGON.exe,还有个正常的winlogon.exe,木马程序的路径为C:/WINDOWS/WINLOGON.exe,用你们提供的命令没办法结束进程,且我还需要筛选那个木马启动的进程,有没有办法
小小无名草,你说的太复杂,事实上我已经解决了木马,只为了以后万一中了能快速删除。而我解决木马后也关闭了一些端口,盗号就不太会发生了,你说的似乎复杂化了……
这个病毒还感染了WOOOL.exe只要覆盖上就解决
端口关了不得你无忧无虑了
瑞星,毒霸,木马克星。都没有用,安全模式下也杀不了的。此木马为关联木马专盗密码的。图标是红色的底黑色的龙,中毒后会释放很多的.com文件如regedit.cn啊等等!
杀毒前准备软件
1.木马杀客5.2
2.exe文件关联修复软件
3.黑金防火墙
4.内存管理软件
开始杀毒
1.先安装木马杀客和黑金防火墙,扫描基线应用程序。
2.用内存管理工具强行关闭内存中的木马文件winlogon.exe
3.修复exe关联文件。
4.开启木马杀客完全杀毒。
如果黑金防火墙发现winlogon.exe要启动,选择永远禁止。
这样就行了!祝你们好运!
我可提供木马样本,有愿意研究的可以给我发邮件!
有需要以上杀毒工具的也可给我发邮件!
fsadmin@126.com
taskkill /im 进程名 /f