上篇文章我们讲解过用进程来判规则进行运行不通程序,这次我们来讲解下用批处理来做假体,或者免疫某个进程的方法
举例:某程序老是往C盘释放一个广告进程test.exe并运行起来,我们想在开机后往C盘下建立一个test.exe的假体(test.exe开机不存在)
方法:
---------------------------------------------------
md C:\test.exe
echo y|cacls C:\test.exe /t /p Everyone:n
---------------------------------------------------
解释:
md C:\test.exe 为在C盘下建立一个test.exe目录
echo y|cacls C:\test.exe /t /p Everyone:n 将C:\test.exe权限改为拒绝访问,Everyone:n表示拒绝访问,Everyone:f表示全完控制
举例:我们想对C:\Program Files\Tencent\QQPCMgr1.exe进行做免疫,不想让他运行。但是发现结束一次后他又运行起来了(QQPCMgr1.exe开机后自动运行起来了)
方法:
--------------------------------------------------------
taskkill /im QQPCMgr1.exe /f
echo y|cacls "C:\Program Files\Tencent\QQPCMgr1.exe" /t /p Everyone:n
---------------------------------------------------------
解释:
taskkill /im QQPCMgr1.exe /f 结束名称为QQPCMgr1.exe的进程
echo y|cacls "C:\Program Files\Tencent\QQPCMgr1.exe" /t /p Everyone:n 将C:\Program Files\Tencent\QQPCMgr1.exe的权限改为拒绝访问,这样的话他就无法再次启动了
注意事项:
1、如果你要进行免疫或者假体的文件路径带了空格的,例如"C:\Program Files\Tencent\QQPCMgr1.exe",那么你应该用""符号把路径包围起来,因为批处理无法识别带空格的路径
备注:文章由顺网小哥编写,尊重他人劳动成果转载他出请标注原作者声明。
还没有评论,来说两句吧...