批处理查杀不正常svchost进程
来源:互联网 发布:lrc字幕制作软件 编辑:程序博客网 时间:2024/05/17 01:04
最近有些SVCHOST服务进程行为不正常,开很多对外25端口的连接(没装防火墙,挺危险)。杀毒程序查不出来毛病。手动也没有找到问题所在,不知道从哪里加载进去的(用wsyscheck.exe也没有查出个所以然来)。暂且用个批处理监控封杀。
建立文件anti_bad_svchost.bat在windows目录(或其他可执行Path目录)内容如下。
@echo off
goto start
:kill
start /min ntsd -p %1 -c q>nul
goto EOF
:check
if /i "%1%3"=="svchost.exe暂缺" echo bad %2 && call:kill %2
goto EOF
:start
:loopr
ping -n 2 127.1 >nul
for /f "tokens=1,2,3" %%i in ('tasklist /svc') do call:check %%i %%j %%k
if "%1"=="loop" goto loopr
:EOF
调用方式,控制台中执行 anti_bad_svchost [loop]
参数loop表明一直监控。
- 批处理查杀不正常svchost进程
- svchost进程
- Svchost.exe病毒的查杀方法
- 查看“svchost”进程
- 认识svchost进程
- svchost进程解惑
- svchost进程解惑
- SVCHOST.EXE进程详解
- svchost.exe是什么进程
- svchost.exe是什么进程
- svchost进程的浅析
- 杀进程批处理
- 使用批处理杀进程
- 透析Svchost进程清除后门
- SVCHOST.exe进程详细分析
- 全面认识Svchost.exe进程
- 全面认识Svchost.exe进程
- 高手揭秘svchost.exe进程
- 格式化输出函数: Format
- JMS简明学习教程
- Making a CAB file which doesn’t prompt for installation location
- 暑假数据库知识小结
- ASP.NET控件开发
- 批处理查杀不正常svchost进程
- sql anywhere 的unload和reload(数据迁移) 用微软sql server 的DTS实现从 ORACLE导出数据到Sql Anywhere数据库中
- Oracle实战练习(续二)
- 如何部署.NET Compact Framework2.0 应用程序到Windows Mobile(制作CAB文件)
- 文字翻页 防Google分页
- 智能指针CComPtr 和 CComQIPtr
- web developer tips (29):在web应用项目里启用“编辑并继续”功能
- Linux命令的一些记录(四):rpm命令的一些使用
- tomcat 元素分类
