[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
12
返回列表 发帖
wukaka

Rank: 1

帖子
28 
积分
90 
技术
0  
捐助
0  
注册时间
2010-3-23 
1 跳转到 » 正序看帖
打印
tT
发表于 2010-3-26 12:57 | 只看该作者

[文本处理] [已解决]批处理如何结束系统进程?

比如我想结束这个系统进程smss.exe我用这句代码taskkill /im smss.exe /f /t
按回车,回显为
“错误: 无法终止 PID 348 子(属于 PID 1112)的进程。
原因: 这是一个关键系统进程。应用程序无法结束这个进程。
错误: 无法终止 PID 588 子(属于 PID 544)的进程。
原因: 这是一个关键系统进程。应用程序无法结束这个进程。”

用批处理可以结束系统进程吗?如果可以请教教我,在线急等!!!
多谢多谢!!

[ 本帖最后由 wukaka 于 2010-4-1 09:52 编辑 ]
收藏 分享

wukaka

Rank: 1

帖子
28 
积分
90 
技术
0  
捐助
0  
注册时间
2010-3-23 
17
发表于 2010-3-31 10:39 | 只看该作者
看过007大哥加高手的注释我终于看懂了
多谢啊!
学批处理只为更好的学习黑客技术

TOP

bat007

Rank: 4

帖子
124 
积分
384 
技术
1  
捐助
0  
注册时间
2010-3-22 
16
发表于 2010-3-30 13:25 | 只看该作者

回复 15楼 的帖子

  1. ntsd -pn runme.exe

  2. ::延时1秒钟左右

  3. ping 127.1 -n 2 >nul

  4. ::结束ntsd.exe进程

  5. taskkill /f /im ntsd.exe

  6. ::给Runme.exe赋予完全控制权限

  7. Echo Y|cacls "路径\Runme.exe" /C /P everyone:F

  8. ::重命名Runme.exe

  9. ren "路径\Runme.exe" KO

  10. ::创建一个同名文件夹Runme.exe并在里面创建一个以点结尾的特殊文件夹

  11. md "路径\Runme.exe\a..\"

  12. ::取消Runme.exe的权限

  13. Echo Y|cacls "路径\Runme.exe" /C /P everyone:N
复制代码

TOP

wukaka

Rank: 1

帖子
28 
积分
90 
技术
0  
捐助
0  
注册时间
2010-3-23 
15
发表于 2010-3-30 11:18 | 只看该作者
多谢14楼的,只是从结束掉ntsd之后我就看不懂了,能否劳您大驾给代码加一下注释呢?

TOP

crartor

Rank: 3Rank: 3

帖子
44 
积分
234 
技术
0  
捐助
0  
注册时间
2009-10-27 
14
发表于 2010-3-29 19:25 | 只看该作者
搜索 Runme.exe 文件啊!然后:
ntsd -pn runme.exe
ping 127.1 -n 2 >nul
taskkill /f /im ntsd.exe
Echo Y|cacls "路径\Runme.exe" /C /P everyone:F
ren "路径\Runme.exe" KO
md "路径\Runme.exe\a..\"
Echo Y|cacls "路径\Runme.exe" /C /P everyone:N
呵呵,够毒了吧!
不过结束网吧的一些进程很可能会自动重启的,我这儿的网吧一结束网维大师进程立刻重启!

[ 本帖最后由 crartor 于 2010-3-29 19:29 编辑 ]

TOP

caruko

Rank: 6Rank: 6

帖子
643 
积分
2335 
技术
50  
捐助
0  
注册时间
2009-12-2 
13
发表于 2010-3-29 17:48 | 只看该作者
如果你是XP系统,那么有一种方法..并且是以SYSTEM权限运行的
你在性能监视中,创建一个性能监视器..然后让它监视的监视条件是 "runme.exe" PID>1 ,间隔2-5s,10s随你填,自己定义事件ID 或者 其它能与别的事件区分的条件..

使用如下命令:
  1. eventtriggers /create /eid 事件ID /tr 事件描叙 /tk 'taskkill /f /im "runme.exe"'
复制代码
于是,每当性能监视器发现runme.exe 存在,也就是PID>1,就在事件查看器中生成一个事件消息,然后事件触发器,监视到EID与TR相符的事件消息,就触发后面的命令taskkill /f /im .....

[ 本帖最后由 caruko 于 2010-3-30 10:44 编辑 ]

TOP

wukaka

Rank: 1

帖子
28 
积分
90 
技术
0  
捐助
0  
注册时间
2010-3-23 
12
发表于 2010-3-29 12:39 | 只看该作者
额。。我说的是比如、、
我在三楼就说要结束runme.exe了
学批处理只为更好的学习黑客技术

TOP

x9tiancmd

Rank: 5Rank: 5

帖子
152 
积分
599 
技术
2  
捐助
0  
注册时间
2009-4-9 
11
发表于 2010-3-29 09:45 | 只看该作者
楼上, 你不是说要结束,  SMMS.EXE    吗
    ╭╩═╮
╭╯G O ╠ 雁过留声
╰⊙═⊙╯

TOP

wukaka

Rank: 1

帖子
28 
积分
90 
技术
0  
捐助
0  
注册时间
2010-3-23 
10
发表于 2010-3-29 08:34 | 只看该作者
多谢各位的回答,我很感动(我在其他论坛提问.基本没人理)跟你们实话实说了吧,我想结束的是Runme.exe这个进程,他是视频一卡通的主进程(视频一卡通是网吧管理软件)主要问题有以下两点。1我用Taskkill结束,提示该进程为系统进程,无法结束。2用ntsd结束可以成功结束,但过一秒钟他又复活了,我想到了一个消极的办法对付这个进程那就是用ntsd不断循环的结束该进程。不知各位还有更好地办法吗(只能用批处理)9楼同学说的我没听懂

TOP

x9tiancmd

Rank: 5Rank: 5

帖子
152 
积分
599 
技术
2  
捐助
0  
注册时间
2009-4-9 
9
发表于 2010-3-29 04:30 | 只看该作者
它本来是系统进程,,  守护进程,shvost   


             楼主,你什么意思,  为什么要干掉它??    除非你是用IMG 映像,    才能结束这个进程,    IMG映像文件系统不需要它


   还有一种方法能结束,    但有蓝屏的可能,   就是,  利用, at  命令  登陆SYSTEM 帐号, 结束它,  但一注消,它又会回来
    ╭╩═╮
╭╯G O ╠ 雁过留声
╰⊙═⊙╯

TOP

bat007

Rank: 4

帖子
124 
积分
384 
技术
1  
捐助
0  
注册时间
2010-3-22 
8
发表于 2010-3-28 13:40 | 只看该作者

回复 6楼 的帖子

找出它的守护进程,一并结束之。

TOP

crartor

Rank: 3Rank: 3

帖子
44 
积分
234 
技术
0  
捐助
0  
注册时间
2009-10-27 
7
发表于 2010-3-27 18:11 | 只看该作者
用 ntsd -pn smss.exe && taskkill /f /im ntsd.exe

TOP

wukaka

Rank: 1

帖子
28 
积分
90 
技术
0  
捐助
0  
注册时间
2010-3-23 
6
发表于 2010-3-27 16:28 | 只看该作者
今天试了 确实能结束那个进程  但令我郁闷的是  刚结束完那个进程,他又马上复活了,我估计这样的进程,批处理就没办法了吧

TOP

wukaka

Rank: 1

帖子
28 
积分
90 
技术
0  
捐助
0  
注册时间
2010-3-23 
5
发表于 2010-3-27 10:39 | 只看该作者
噢  我试试  我想问问Taskkill与ntsd有什么区别吗?

TOP

bluewing009

Rank: 6Rank: 6

帖子
515 
积分
1788 
技术
15  
捐助
0  
注册时间
2009-11-27 
4
发表于 2010-3-26 23:30 | 只看该作者
,请确定确实是结束runme程序。不排除插入守护的可能,先用taskkill然后试试ntsd,请将结果导出看看

TOP

12
返回列表