作者在 2009-11-17 12:00:10 发布以下内容
1、做一个当前活动进程的备份列表
格式:Tasklist /fo:csv >g:\zc.csv(//g为本地的磁盘)
说明:将当前进程列表以csv格式输出到zc.csv文件中
步骤1:开始——》所有程序——》命令提示符(查看命令的帮助格式:“命令名/?”)
步骤2:在命令提示符窗口输入“Tasklist /fo:csv >g:\zc.csv”
步骤3:用Excel打开g:\zc.csv,单击Excel菜单栏的"数据"->“排序”命令,单击排序按钮排序好后保全即可。
步骤4:这样就备份好了一字母a到z开头的进程名称。如果以后发现可疑的进程。重复以上步骤把当前的活动进程导出到g盘排序命名zc1.csv
步骤5:在命令提示符下输入“fc g:\zc.csv g:\zc1.csv”,系统马上就可以比较出这两个文件的不同
步骤6:找出病毒进程后用wmic命令来查看病毒的进程的详细信息。第一次执行这个命令的话要在命令提示符窗口输入wmic这是提示要安装wmic安装完成后会出现“wmic:root\cli>”"root\cli>”是默认的wmic的提示符
步骤7:“wmic:root\cli>”后输入“PROCESS WHERE (DEscription=”ShadowService.exe")",ShadowService.exe为病毒的名称。这样就可以查看到该病毒的详细信息。例如:通过CommadLine我们可以看到这个进程的命令行参数。“c:\windows\system32\shadow”查看特定的进程信息的命令格式为:“PROCESS WHERE (DEscription=进程名)"。如果直接在wmic:root\cli>输入“process”,则可查看当前所有活动进程的命令行参数。
格式:Tasklist /fo:csv >g:\zc.csv(//g为本地的磁盘)
说明:将当前进程列表以csv格式输出到zc.csv文件中
步骤1:开始——》所有程序——》命令提示符(查看命令的帮助格式:“命令名/?”)
步骤2:在命令提示符窗口输入“Tasklist /fo:csv >g:\zc.csv”
步骤3:用Excel打开g:\zc.csv,单击Excel菜单栏的"数据"->“排序”命令,单击排序按钮排序好后保全即可。
步骤4:这样就备份好了一字母a到z开头的进程名称。如果以后发现可疑的进程。重复以上步骤把当前的活动进程导出到g盘排序命名zc1.csv
步骤5:在命令提示符下输入“fc g:\zc.csv g:\zc1.csv”,系统马上就可以比较出这两个文件的不同
步骤6:找出病毒进程后用wmic命令来查看病毒的进程的详细信息。第一次执行这个命令的话要在命令提示符窗口输入wmic这是提示要安装wmic安装完成后会出现“wmic:root\cli>”"root\cli>”是默认的wmic的提示符
步骤7:“wmic:root\cli>”后输入“PROCESS WHERE (DEscription=”ShadowService.exe")",ShadowService.exe为病毒的名称。这样就可以查看到该病毒的详细信息。例如:通过CommadLine我们可以看到这个进程的命令行参数。“c:\windows\system32\shadow”查看特定的进程信息的命令格式为:“PROCESS WHERE (DEscription=进程名)"。如果直接在wmic:root\cli>输入“process”,则可查看当前所有活动进程的命令行参数。
想了解更多dos命令的实例请到: