我们根据得到的相对信息(病毒名字,或者是应用程序名字路径)
所以我们在Cmd下用命令Tasklist
/M [module] 列出所有其中符合指定模式名
的 DLL 模块的所有任务。
如果没有指定模块名,则
显示每个任务加载的所有模块。
/SVC 显示每个进程中的服务。
/V 指定要显示详述
大家可以自己尝试下,现在是批处理的代码
@echo off
set app_name=病毒进程
echo 查找目标进程%app_name%,请等待...
(tasklist /nh | findstr /i %app_name%) || (goto dead)
:dead
taskkill /f /t /im %app_name%
@echo 清除病毒,稍等......
pause
cd\
C: //这里应为病毒存在的路径,有多个盘符就写多个。这里以根目录下病毒为例共有两个盘符。
attrib -s -h -r -a %app_name%
del %app_name% /f
cd\
D:
attrib -s -h -r -a %app_name%
del %app_name% /f
cd\
@echo 清除完成。按任意键继续……记得手动清楚注册表启动项和重启计算机!!
pause
记住要手动删除注册表启动项键值! |
评分
-
1
查看全部评分
-
|