用CMD查看进程
tasklist查进程
tskill杀进程
tasklist 加参数/m 可以查看进程加载的dll模块
用处譬如在系统异常时,在system32中按时间找出最新的dll,用tasklist /m ***.dll可以查看哪些进程加载了这些dll,从而简单的分析一下
mem 可以看内存
tasklist查进程
tskill杀进程
tasklist 加参数/m 可以查看进程加载的dll模块
用处譬如在系统异常时,在system32中按时间找出最新的dll,用tasklist /m ***.dll可以查看哪些进程加载了这些dll,从而简单的分析一下
mem 可以看内存