DOS手动杀毒

 1、做一个当前活动进程的备份列表
格式：Tasklist /fo:csv >g:/zc.csv(//g为本地的磁盘)
说明：将当前进程列表以csv格式输出到zc.csv文件中

步骤1：开始——》所有程序——》命令提示符(查看命令的帮助格式：“命令名/?”)

步骤2：在命令提示符窗口输入“Tasklist /fo:csv >g:/zc.csv”

步骤3：用Excel打开g：/zc.csv,单击Excel菜单栏的"数据"->“排序”命令，单击排

序按钮排序好后保全即可。

步骤4：这样就备份好了一字母a到z开头的进程名称。如果以后发现可疑的进程。重复以上步骤把当前的活动进程导出到g盘排序命名zc1.csv

步骤5:在命令提示符下输入“fc g：/zc.csv g:/zc1.csv”,系统马上就可以比较出这两个文件的不同

步骤6：找出病毒进程后用wmic命令来查看病毒的进程的详细信息。第一次执行这个命令的话要在命令提示符窗口输入wmic这是提示要安装wmic安装完成后会出现“wmic：root/cli>”"root/cli>”是默认的wmic的提示符

步骤7：“wmic：root/cli>”后输入“PROCESS WHERE (DEscription=”ShadowService.exe")",ShadowService.exe为病毒的名称。这样就可以查看到该病毒的详细信息。

例如：通过CommadLine我们可以看到这个进程的命令行参数。“c：/windows/system32/shadow”查看特定的进程信息的命令格式为：“PROCESS WHERE (DEscription=进程名)"。如果直接在wmic：root/cli>输入“process”，则可查看当前所有活动进程的命令行参数。

 如果想了解更多有关dos 的命令实例请到：http://www.rupeng.com/forum/thread-6037-1-1-uid7786.html