如何利用批处理清理伪装成系统进程名的进程

很多用户在打开任务管理器时会发现有多个与系统同名的进程，这些伪装的进程让人难以分辨哪一个是真正的系统进程。针对这种情况，下面提供了一个批处理方法，能够帮助清理伪装成系统进程名的进程。有兴趣的朋友可以尝试使用这个批处理，同时想学习批处理的网友也可以从中借鉴写法。

编写清理伪装系统进程名的进程批处理文件

1. 在桌面空白处鼠标右键单击“新建” -> “文本文档”

2. 打开新建文本文档，将下面的内容复制进去：

```batch

@echo off

title 清理伪装系统进程名的进程 - 小瑞

cls

rem 在下面输入需要防止伪装的进程名和正确路径

rem

rem 格式：:::进程名正常的进程路径

:::EXPLORER.EXE%SYSTEMROOT%EXPLORER.EXE

:::SVCHOST.EXE%SYSTEMROOT%SYSTEM32SVCHOST.EXE

:::CTFMON.EXE%SYSTEMROOT%SYSTEM32CTFMON.EXE

:::LSASS.EXE%SYSTEMROOT%SYSTEM32LSASS.EXE

:::WINLOGON.EXE%SYSTEMROOT%SYSTEM32WINLOGON.EXE

:::SMSS.EXE%SYSTEMROOT%SYSTEM32SMSS.EXE

:::CSRSS.EXE%SYSTEMROOT%SYSTEM32CSRSS.EXE

:::SERVICES.EXE%SYSTEMROOT%SYSTEM32SERVICES.EXE

:::CMD.EXE%SYSTEMROOT%SYSTEM32CMD.EXE

:::CONIME.EXE%SYSTEMROOT%SYSTEM32CONIME.EXE

:::ALG.EXE%SYSTEMROOT%SYSTEM32ALG.EXE

:::IEXPLORE.EXE%PROGRAMFILES%Internet ExplorerIEXPLORE.EXE

:::REGEDIT.EXE%SYSTEMROOT%REGEDIT.EXE

:::MMC.EXE%SYSTEMROOT%SYSTEM32MMC.EXE

color 0A

for /f "tokens1* delims" %%a in ('findstr /b ":::" "%~nx0"') do (

call :DoIt "%%a" "%%b"

)

goto end

:end

exit

:DoIt

set pname%1

set pname%pname::::%

set pname%pname:"%

set ppath%2

set ppath%ppath:%

set ppath%ppath:"%

echo 正在检查进程名: %pname%

wmic process where "name'%pname%' and executablepath<>'%ppath%'" call terminate>nul

```

3. 单击“文件”菜单中的“保存”命令

4. 打开我的电脑，单击“工具”菜单中的“文件夹选项”

5. 在“查看”选项卡的高级设置列表框中取消“隐藏已知文件类型的扩展名”的复选框，单击“确定”按钮

6. 将文件命名为“任意名称.bat”，最后双击执行该批处理文件

通过以上步骤，你可以利用批处理清理伪装成系统进程名的进程，确保系统运行的安全和稳定。愿以上内容对你有所帮助。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。