如何利用批处理清理伪装成系统进程名的进程
很多用户在打开任务管理器时会发现有多个与系统同名的进程,这些伪装的进程让人难以分辨哪一个是真正的系统进程。针对这种情况,下面提供了一个批处理方法,能够帮助清理伪装成系统进程名的进程。有兴趣的朋友可以尝试使用这个批处理,同时想学习批处理的网友也可以从中借鉴写法。
编写清理伪装系统进程名的进程批处理文件
1. 在桌面空白处鼠标右键单击“新建” -> “文本文档”
2. 打开新建文本文档,将下面的内容复制进去:
```batch
@echo off
title 清理伪装系统进程名的进程 - 小瑞
cls
rem 在下面输入需要防止伪装的进程名和正确路径
rem
rem 格式::::进程名正常的进程路径
:::EXPLORER.EXE%SYSTEMROOT%EXPLORER.EXE
:::SVCHOST.EXE%SYSTEMROOT%SYSTEM32SVCHOST.EXE
:::CTFMON.EXE%SYSTEMROOT%SYSTEM32CTFMON.EXE
:::LSASS.EXE%SYSTEMROOT%SYSTEM32LSASS.EXE
:::WINLOGON.EXE%SYSTEMROOT%SYSTEM32WINLOGON.EXE
:::SMSS.EXE%SYSTEMROOT%SYSTEM32SMSS.EXE
:::CSRSS.EXE%SYSTEMROOT%SYSTEM32CSRSS.EXE
:::SERVICES.EXE%SYSTEMROOT%SYSTEM32SERVICES.EXE
:::CMD.EXE%SYSTEMROOT%SYSTEM32CMD.EXE
:::CONIME.EXE%SYSTEMROOT%SYSTEM32CONIME.EXE
:::ALG.EXE%SYSTEMROOT%SYSTEM32ALG.EXE
:::IEXPLORE.EXE%PROGRAMFILES%Internet ExplorerIEXPLORE.EXE
:::REGEDIT.EXE%SYSTEMROOT%REGEDIT.EXE
:::MMC.EXE%SYSTEMROOT%SYSTEM32MMC.EXE
color 0A
for /f "tokens1* delims" %%a in ('findstr /b ":::" "%~nx0"') do (
call :DoIt "%%a" "%%b"
)
goto end
:end
exit
:DoIt
set pname%1
set pname%pname::::%
set pname%pname:"%
set ppath%2
set ppath%ppath:%
set ppath%ppath:"%
echo 正在检查进程名: %pname%
wmic process where "name'%pname%' and executablepath<>'%ppath%'" call terminate>nul
```
3. 单击“文件”菜单中的“保存”命令
4. 打开我的电脑,单击“工具”菜单中的“文件夹选项”
5. 在“查看”选项卡的高级设置列表框中取消“隐藏已知文件类型的扩展名”的复选框,单击“确定”按钮
6. 将文件命名为“任意名称.bat”,最后双击执行该批处理文件
通过以上步骤,你可以利用批处理清理伪装成系统进程名的进程,确保系统运行的安全和稳定。愿以上内容对你有所帮助。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。