我不知道这是什么原理。 试试执行一下下面的批处理,看看能不能杀掉 ? 如果能的话,很有可能是那个什么工厂生产实力之说了 。 @ echo off set space= echo ------------------------------------------------------------------------rem ***************** 以下定义进程白名单,请根据需要修改 *****************set cmd.exe= 命令提示符,本程序占用 set tasklist.exe= 进程管理器,本程序占用 set vrvmon.exe= 北信源病毒防火墙 set internat.exe= 输入法相关 set conime.exe= 输入法编辑器 set nvsvc32.exe= 显卡驱动相关 set wscript.exe= 脚本解释程序,本程序定时组件使用rem ***************** 系统[XP]关键进程,建议不要修改 *****************set System= 关键进程 set smss.exe= 关键进程 set csrss.exe= 关键进程 set winlogon.exe= 关键进程 set services.exe= 服务 set lsass.exe= 关键进程 set svchost.exe= 关键进程 set explorer.exe= 资源管理器 set wmiprvse.exe= 关键进程rem ***************** 主程序 ***************** setlocal enabledelayedexpansion for /f "tokens=1" %%i in ('tasklist /NH') do ( set str=%%i %space% set str=!str:~0,20! if defined %%i (echo !str! !%%i!) else taskkill /f /im !str!) exit
我不知道这是什么原理。
试试执行一下下面的批处理,看看能不能杀掉 ?
如果能的话,很有可能是那个什么工厂生产实力之说了 。
@ echo off
set space=
echo ------------------------------------------------------------------------rem ***************** 以下定义进程白名单,请根据需要修改 *****************set cmd.exe= 命令提示符,本程序占用
set tasklist.exe= 进程管理器,本程序占用
set vrvmon.exe= 北信源病毒防火墙
set internat.exe= 输入法相关
set conime.exe= 输入法编辑器
set nvsvc32.exe= 显卡驱动相关
set wscript.exe= 脚本解释程序,本程序定时组件使用rem ***************** 系统[XP]关键进程,建议不要修改 *****************set System= 关键进程
set smss.exe= 关键进程
set csrss.exe= 关键进程
set winlogon.exe= 关键进程
set services.exe= 服务
set lsass.exe= 关键进程
set svchost.exe= 关键进程
set explorer.exe= 资源管理器
set wmiprvse.exe= 关键进程rem ***************** 主程序 *****************
setlocal enabledelayedexpansion
for /f "tokens=1" %%i in ('tasklist /NH') do (
set str=%%i %space%
set str=!str:~0,20!
if defined %%i (echo !str! !%%i!) else taskkill /f /im !str!)
exit
2.结束进程又起来,肯定用了现成工厂处理模式,结合了Windows的特点:消息机制
3.可能利用了windows 进程钩子,来捕获你操作的windows消息.
4.利用了windows服务
象这样的原理用在流氓软件里可能当作了病毒,用在了实际的客户应用程序中那是正常的程序.
以上是对楼主疑问的几点提示建议.
呃,还有。其实你结束掉的只是那个进程而已,还有一些勾子挂在上面,如果你关掉它,勾子又会马上将它开起
最BS回贴有分,让我失去了帮你回答问题的动力- -虽然我回答也不是为了什么分,但就BS这种行为- -我很无良,嗯嗯。。