实用批处理之做假体文件、免疫进程的方法

选择字号： 超大 标准 技术小哥 发布于2015年01月04日 属于 批处理课堂 栏目  0个评论 10120人浏览

上篇文章我们讲解过用进程来判规则进行运行不通程序，这次我们来讲解下用批处理来做假体，或者免疫某个进程的方法

举例：某程序老是往C盘释放一个广告进程test.exe并运行起来，我们想在开机后往C盘下建立一个test.exe的假体（test.exe开机不存在）

方法：

---------------------------------------------------

md C:\test.exe

echo y|cacls C:\test.exe /t /p Everyone:n

---------------------------------------------------

解释：

md C:\test.exe      为在C盘下建立一个test.exe目录

echo y|cacls C:\test.exe /t /p Everyone:n       将C:\test.exe权限改为拒绝访问，Everyone:n表示拒绝访问，Everyone:f表示全完控制

举例：我们想对C:\Program Files\Tencent\QQPCMgr1.exe进行做免疫，不想让他运行。但是发现结束一次后他又运行起来了（QQPCMgr1.exe开机后自动运行起来了）

方法：

--------------------------------------------------------

taskkill /im QQPCMgr1.exe /f 

echo y|cacls "C:\Program Files\Tencent\QQPCMgr1.exe" /t /p Everyone:n

---------------------------------------------------------

解释：

taskkill /im QQPCMgr1.exe /f         结束名称为QQPCMgr1.exe的进程

echo y|cacls "C:\Program Files\Tencent\QQPCMgr1.exe" /t /p Everyone:n   将C:\Program Files\Tencent\QQPCMgr1.exe的权限改为拒绝访问，这样的话他就无法再次启动了

注意事项：

1、如果你要进行免疫或者假体的文件路径带了空格的，例如"C:\Program Files\Tencent\QQPCMgr1.exe"，那么你应该用""符号把路径包围起来，因为批处理无法识别带空格的路径

2、cacls用法详解 

备注：文章由顺网小哥编写，尊重他人劳动成果转载他出请标注原作者声明。

打赏

如果对你有帮助，快赞赏下作者吧。

标签：批处理批处理脚本检测循环

• 上一篇：14Q4版本Win7x86_x64安装宝丽通播放器4.0.7.50提示0xc0000005错误
• 下一篇：QQ空间应用中心的网页游戏无法打开案例分享

猜你喜欢