[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖

[系统相关] [已解决]判断指定进程不存在则执行终止命令的批处理

tasklist.exe>>abc.txt
判断abc.txt中不存在的进程则终止
(taskkill.exe /im *.* /f)

[ 本帖最后由 temp 于 2009-12-10 19:37 编辑 ]
1

评分人数

    • batman: 感谢主动给标题标注[已解决]字样PB + 2

回复 6楼 的帖子

此问题已解决,请结贴,其他问题请另开贴讨论
***共同提高***

TOP

感谢batman,经测试非常好用,谢谢!

在实际操作中,有些病毒进程被杀死后会重新加载,能不能再次扫描一次,当发现非法进程死灰复燃后,自动搜索重新加载的进程所在的目录位置,然后给它改名,创建同名的文件夹防止再生,再次杀死该进程,记录被再次杀死该进程的完整路径及文件名,供手工判断分析是否是真正的病毒

TOP

谢谢楼上诸位,特别感谢batman,正是我想实现的目的

等晚上回家测试后再编辑帖子

TOP

下面是在本人本机上用的,请楼主自行修改吧:
  1. @echo off&color 1f&mode con cols=50 lines=5
  2. title 非法进程结束器(对杀软无效)
  3. echo.&echo.
  4. set "back=smss csrss winlogon services lsass svchost spoolsv alg nvsvc32 wdfmgr explorer ctfmon wmiprvse qq cmd iexplore lenovo_ce200_detect syntpenh"
  5. taskkill /f /im explorer.exe>nul 2>nul
  6. for %%a in (%back%) do set "_%%a.exe=a"
  7. for /f %%a in ('tasklist^|findstr /i ".exe"') do if not defined _%%a taskkill /f /im %%a>nul 2>nul
  8. for %%a in (%back%) do set "_%%a.exe="
  9. start explorer.exe>nul 2>nul
  10. echo           所有非法进程已经结束。
  11. ping /n 3 127.1>nul
复制代码
***共同提高***

TOP

咳...楼主这个,说话说清楚嘛
是不是说,在ABC.TXT里有一个进程列表
然后将tasklist的输出,对比ABC.TXT,多余的进程就关闭?

TOP

&&看到楼主的问题,我不禁想起了一个笑话:

在一次列队时,队长喊了一声:“请没有来的站出来”。。。
***共同提高***

TOP

返回列表