[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖

[代码合集] 批处理如何获取指定路径下的程序的进程PID并将其结束

本帖最后由 pcl_test 于 2016-9-2 14:29 编辑

获取指定制定路径下的进程PID并结束,查阅不少了资料没实现,因为有个病毒名字叫svchost总是在临时目录下运行,用taskkill结束连系统的一并都结束了

有没有办法就是获取到%temp%目录下的svchost进程的PID,然后用taskkill /T /F 直接结束掉进程树呢?求解  VBS也行··

中毒了,不是应该先考虑杀毒吗~
初学BAT,非专业。代码不适当之处还望前辈们多多指点。在此表示感谢!

TOP

回复 11# pcl_test


    我恨转义这东西,少个 符号 就会决定成败,就会痛苦的折腾半天

TOP

回复 10# CrLf

嗯,少了转义

TOP

回复 7# pcl_test


    其实这里的 %temp% 已经被解释了...
by the way,如果变量 temp 不存在,ExpandEnvironmentStrings 会输出为 %temp%,改用 Environment.Item 可在 temp 不存在时结束 for /f
  1. (new ActiveXObject('WScript.Shell')).Environment('process').Item('temp')
复制代码
当然更好的是用 GetSpecialFolder:
  1. (new ActiveXObject('Scripting.FileSystemObject')).GetSpecialFolder(2)
复制代码

TOP

回复 8# qq866286


提示或 显示什么

TOP

回复 7# pcl_test


    经测试 在win7x64下无效。不知道是哪错了

TOP

本帖最后由 pcl_test 于 2016-9-2 20:48 编辑
  1. @for /f "delims=" %%a in ('mshta VBScript:Execute("CreateObject(""Scripting.Filesystemobject"").GetStandardStream(1).Write(CreateObject(""Shell.Application"").NameSpace(""%temp%"").Self.Path)"^)(close^)') do set "tmpfolder=%%a"
  2. for /f "delims=" %%a in ('wmic process where "ExecutablePath like '%tmpfolder:\=\\%%%' and Name='svchost.exe'" get ProcessId /value 2^>nul^|find "="') do set "%%a"
  3. taskkill /t /f /pid %ProcessId% 2>nul||echo;Not Found
  4. pause
复制代码

TOP

回复 2# DiamondbacK


    这个貌似不行!那个病毒是这样的!
temp目录/随机名/随机名/svchost.exe
然后svchost进程还会启动其他子进程
所以必须结束进程树才行!还希望大侠给个完整的解决方案

TOP

回复 4# 我来了
一样的方法吧,就是遍历那个路径的文件,逐个查询 pid

TOP

借楼主的贴子问个没解决的问题:

假设 文件的完整路径是用户指定的(且文件名不可知)
   c:\用户指定.exe
那PID又如何对号入座呢?

TOP

与其杀进程,不如在 %temp% 下新建 svchost.exe 文件夹阻止病毒生成

TOP

本帖最后由 DiamondbacK 于 2016-9-1 00:51 编辑

假设要杀的程序路径是
  1. "D:\Program Files (x86)\vim\vim74\gvim.exe"
复制代码
获取其 processId 的方法:
  1. for /f %%I in ('
  2.   wmic process where ^
  3.     "commandLine like '\"D:\\Program Files (x86^)\\vim\\vim74\\gvim.exe\" %%'" ^
  4.     get processId ^| findstr "^[0-9]"
  5. ') do echo=processId=%%I
复制代码
其中路径里的 `)` 要用 `^` 针对 cmd 转义,`\` 和 `"` 要用 `\` 针对 wmic 转义。

TOP

返回列表