批处理查杀不正常svchost进程

最新推荐文章于 2022-06-13 10:56:37 发布
最新推荐文章于 2022-06-13 10:56:37 发布
阅读量1.5k 收藏 1
点赞数
文章标签: 防火墙 windows kill path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suxiaojack/article/details/4375676
版权

最近有些SVCHOST服务进程行为不正常,开很多对外25端口的连接(没装防火墙,挺危险)。杀毒程序查不出来毛病。手动也没有找到问题所在,不知道从哪里加载进去的(用wsyscheck.exe也没有查出个所以然来)。暂且用个批处理监控封杀。

 建立文件anti_bad_svchost.bat在windows目录(或其他可执行Path目录)内容如下。

@echo off
goto start
:kill
start /min ntsd -p %1 -c q>nul
goto EOF

:check
if /i "%1%3"=="svchost.exe暂缺" echo bad %2 && call:kill %2
goto EOF
:start
:loopr
ping -n 2 127.1 >nul
for /f "tokens=1,2,3" %%i in ('tasklist /svc') do call:check %%i %%j %%k
if "%1"=="loop" goto loopr
:EOF

调用方式,控制台中执行 anti_bad_svchost [loop]

参数loop表明一直监控。

suxiaojack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一键关闭 多余svchost进程 无用svchost服务
06-04
一键关闭 禁用 多余svchost进程 无用svchost服务 减少系统内存消耗 优化系统
SVCHOST专杀工具
02-24
SVCHOST专杀工具 用于SVCHOST专杀
Svchost.exe病毒隐藏查杀
weixin_34122810的博客
03-15 1779
原文链接http://it.rising.com.cn/safe/protect/2009-11-24/5408.html   摘要:Svchost.exe在windows进程中占据很大一部分的资源,而且这个进程非常容易被病毒所利用。Svchost.exe被病毒利用之后,系统常会弹出Svchost.exe错误,当然Svchost病毒也有专杀工具。那么Svchost.exe是什么进程?Svchos...
win7禁用71项服务批处理
05-30
加速优化win7,关闭多余服务。为新手解决烦恼。
电脑svchost进程占用内存
weixin_34138139的博客
12-01 96
近期电脑svchost进程占用内存超大,有时候会超过1G,于是在网上找了一些解决的办法。 superfetch服务禁用, C:\Windows\SoftwareDistribution\Download\ 文件夹清理一下 任务管理器中打开资源管理器,先在内存页面找内存最高的,勾选后进入cpu页面,然后打开服务项,右击停止服务。没意外的话,应该是windows update更新服务。这个服务...
服务Dll注入Svchost进程
08-31
2、注入到svchost进程 3、服务打开计算器(涉及到session,知识点) 4、线程输出时间debugview中查看 程序安装完服务,服务启动有以下方式: 1、重启电脑,使用电脑自带svhost服务组自启动服务; 2、手动执行脚本...
精简进程批处理
04-10
('tasklist^|findstr /i /v "cmd.exe qq.exe explorer.exe conhost.exe system csrss.exe services.exe spoolsv.exe smss.exe winlogon.exe lsass.exe svchost.exe wininit.exe lsm.exe dwm.exe EXCEL.EXE WORD.EXE ...
Svchost进程分析器
10-20
Svchost.exe 是Windows XP/Vista上最神秘的进程之一. Svchost.exe是运行动态链接库(DLLs)的服务的通用进程名. 值得信任的svchost.exe位于C:\Windows\System32, 但是很多病毒和木马也利用这个文件和进程名来进行伪装....
Svchost进程分析器 1.0
03-11
Svchost.exe是WindowsXP/Vista上最神秘的进程之一.Svchost.exe是运行动态链接库(DLLs)的服务的通用进程名.值得信任的svchost.exe位于C:WindowsSystem32,但是很多病毒和木马也利用这个文件和进程名来进行伪装....
Svchost.exe病毒的简单处理
热门推荐
xiacsd的专栏
10-20 2万+
Svchost.exe占用内存过大解决   1.当发现Svchost.exe不在%systemroot%\System32目录中的,可以安全删除,同时在注册表中查找对应的注册项删除掉。 或用tasklist/svc命令查看svchost.exe 右边的服务是不是“暂缺”,是的话为中毒了。   2.Svchost.exe在%systemroot%\System32目录,说明Svch
让你头痛的真假Svchost.exe进程详解
12-25
主要包括以下内容:   1、了解Svchost.exe的功能   2、判断真假Svchost.exe进程   3、清除伪装成Svchost.exe的病毒、木马
Win 10 关闭系统自动更新(解决svchost.exe 占用网络问题,解决svchost.exe不断消耗流量问题)
zhang1409399037的博客
11-23 1万+
       大家都知道,win10 系统,经常提醒需要更新,更烦的是自动更新,一有网络就会更新。前段时间,由于电脑连接的网络是我的手机热点,只要一连接到热点,就自动几兆的网速下载新版本的win10 系统,足足耗了我手机数据 6G的流量,6G流量也算挺多的了,要命的是win10一个月要更新几次,大家哪有那么多的流量呢。下面我来介绍解决这个问题: 第一步:Win+R键打开,输入gpedit.ms...
Windows进程的内存占用以及CPU占用
chen_aotian的博客
05-25 8993
在测试过程中,有时我们需要关注某个进程的内存占用、CPU占用、句柄数等情况,在Windows系统中,使用windows自带的性能监视器可以达到目的。 使用方法 运行“perfmon”,打开性能监视器;新建自定义的数据收集器集;    3. 选择“手动创建”,下一步    4. 勾选“性能计数器”,下一步    5. 点击“添加”
解决win7下svchost进程占用过多CPU资源
sdnu2011d1的博客
12-21 1077
安转原版的win7 64bit系统,开机一段时间后发现CPU风扇一直工作,打开任务管理器,找到如下进程 svchost.exe,然后右键转到服务,有如下几项。这是Windows update的影响,比较简单的解决办法:先结束进程树,CPU温度随之降下来了,找到目录 C:\Windows\SoftwareDistribution\DataStore 下的一个文件DataStore.edb 会发现
bat文件杀掉进程
xy_77777的博客
06-13 4264
使用bat文件杀掉进程
服务器内存占用不断的增加 & 任务管理器(PF使用率)不断的增加:关注句柄数
weixin_30885111的博客
06-17 364
最近一二个月以来,我发现服务器的内存占用正按着每天60M的速度增加。 一台windows 2003的服务器(2G内存),刚刚启起时占用内存:600M左右。 运行20天后,内存占用(PF使用):1.8G 其实物理内存使用情况在这20天来并没有太大的变化,但虚拟内存占用明显在不停的增加。 我通过“任务管理器”一直也找不到是哪个进程占用的这么多的内存。 也许是因为“任务管理器”里显示的内存占用...
使用命令 Get-Process svchost.exe 提示:找不到名为“svchost.exe”的进程
最新发布
05-20
这个问题可能是由于权限不足导致的。请使用管理员身份运行 ...你可以尝试使用任务管理器或其他进程管理工具查看是否存在 svchost.exe 进程。如果仍然找不到,请运行杀毒软件扫描计算机以查找可能存在的恶意软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值