怎样制作结束伪装成系统进程名的进程的批处理

1、在桌面空白处鼠标右键单击“新建”——“文本文档”

2、打开新建文本文档，将下面的内容复制进去

@echo off

 

title 清理伪装系统进程名的进程 - 小瑞

 

cls

 

rem 在下面输入需要防止伪装的进程名和正确路径

 

rem

 

rem 格式：:::进程名=正常的进程路径

 

:::EXPLORER.EXE=%SYSTEMROOT%\EXPLORER.EXE

 

:::SVCHOST.EXE=%SYSTEMROOT%\SYSTEM32\SVCHOST.EXE

 

:::CTFMON.EXE=%SYSTEMROOT%\SYSTEM32\CTFMON.EXE

 

:::LSASS.EXE=%SYSTEMROOT%\SYSTEM32\LSASS.EXE

 

:::WINLOGON.EXE=%SYSTEMROOT%\SYSTEM32\WINLOGON.EXE

 

:::SMSS.EXE=%SYSTEMROOT%\SYSTEM32\SMSS.EXE

 

:::CSRSS.EXE=%SYSTEMROOT%\SYSTEM32\CSRSS.EXE

 

:::SERVICES.EXE=%SYSTEMROOT%\SYSTEM32\SERVICES.EXE

 

:::CMD.EXE=%SYSTEMROOT%\SYSTEM32\CMD.EXE

 

:::CONIME.EXE=%SYSTEMROOT%\SYSTEM32\CONIME.EXE

 

:::ALG.EXE=%SYSTEMROOT%\SYSTEM32\ALG.EXE

 

:::IEXPLORE.EXE=%PROGRAMFILES%\Internet Explorer\IEXPLORE.EXE

 

:::REGEDIT.EXE=%SYSTEMROOT%\REGEDIT.EXE

 

:::MMC.EXE=%SYSTEMROOT%\SYSTEM32\MMC.EXE

 

color 0A

 

for /f "tokens=1* delims==" %%a in ('findstr /b ":::" "%~nx0"') do (

 

call :DoIt "%%a" "%%b"

 

)

 

goto end

 

:end

 

exit

 

:DoIt

 

set pname=%1

 

set pname=%pname::::=%

 

set pname=%pname:"='%

 

set ppath=%2

 

set ppath=%ppath:\=\\%

 

set ppath=%ppath:"='%

 

echo 正在检查进程名: %pname:'=%

 

wmic process where "name=%pname% and executablepath<>%ppath%" call terminate>nul

3、单击“文件”菜单中的“保存”命令

4、打开我的电脑，单击“工具”菜单中的“文件夹选项”

5、在“查看”选项卡的高级设置列表框中去掉“隐藏已知文件类型的扩展名”的复选框，单击“确定”按钮

6、然后将文件命名为“任意名称.bat”，最后双击执行该批处理文件