利用at命令杀掉顽固进程

windows--at命令的用法

At
   
   

列出在指定的时间和日期在计算机上运行的已计划命令或计划命令和程序。必须正在运行“计划”服务才能使用 at 命令。
   
   

at [//computername] [[id] [/delete] | /delete [/yes]]
   
   

at [//computername] time [/interactive] [/every:date[,...]| /next:date[,...]] command 
   
   

参数
   
   

无
   
   

如果在没有参数的情况下使用，则 at 列出已计划的命令。
   
   

//computername
   
   

指定远程计算机。如果省略该参数，命令将安排在本地计算机。
    
    

id
   
   

指定指派给已计划命令的识别码。 
   
   

/delete
   
   

取消已计划的命令。如果省略了 id，计算机中已计划的命令将被全部取消。
    
    

/yes
   
   

当删除已计划的事件时，对系统的查询强制进行肯定的回答。
   
   

time
   
   

指定运行命令的时间。将时间以 24 小时标记（00:00 [午夜] 到 23:59）的方式表示为小时：分钟。
   
   

/interactive
   
   

允许作业与在作业运行时登录用户的桌面进行交互。
    
    

/every:date[,...]
   
   

在每个星期或月的指定日期（例如，每个星期四，或每月的第三天）运行命令。将 date 指定为星期的一天或多天 (M,T,W,Th,F,S,Su)，或月的一天或多天（使用 1 到 31 的数字）。用逗号分隔多个日期项。如果省略了 date，将假定为该月的当前日期。
   
   

/next:date[,...]
   
   

在重复出现下一天（例如，下个星期四）时，运行指定命令将 date 指定为星期的一天或多天 (M,T,W,Th,F,S,Su)，或月的一天或多天（使用 1 到 31 的数字）。用逗号分隔多个日期项。如果省略了 date，将假定为该月的当前日期。
   
   

command
   
   

指定要运行的 Windows 2000 命令、程序（.exe 或 .com 文件）或批处理程序（.bat 或 .cmd 文件）。当命令需要路径作为参数时，请使用绝对路径，也就是从驱动器号开始的整个路径。如果命令在远程计算机上，请指定服务器和共享名的 UNC 符号，而不是远程驱动器号。如果命令不是可执行 (.exe) 文件，必须在命令前加上 cmd /c，例如：
   
   

cmd /c dir > c:/test.out
   
   

 

 

 

 

 

 

 

 

体验Windows XP系统内置的AT命令

体验Windows XP系统内置的AT命令
　　AT命令是Windows XP中内置的命令，它也可以媲美Windows中的“计划任务”，而且在计划的安排、任务的管理、工作事务的处理方面，AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。

　　我们可以在“开始→运行”中输入AT命令，下面就来看看AT命令的一些实例分析。

　　1、定时关机

　　命令：at 21:00 ShutDown –S –T30

　　该命令运行后，到了21:00点，电脑会出现“系统关机”对话框，并默认30秒延时自动关机。

　　2、定时提醒

　　命令：at 12:00 Net Send 10.10.36

　　.122与朋友约会的时间到了，快点准备出发吧!

　　其中Net Send是Windows内部程序，可以发送消息到网络上的其他用户、计算机。10.10.36.122是本机电脑的IP地址。这个功能在Windows中也称作“信使服务”。

　　3、自动运行批处理文件

　　如果公司的数据佷重要，要求在指定的日期/时间进行备份，那么运行：

　　命令：at 1:00AM /Every:Saturday My_BackUp.bat

　　这样，在每个Saturday（周六）的早上1:00点，电脑定时启动My_BackUp.bat批处理文件。My_BackUp.bat是一个你自行编制的批处理文件，它包含能对系统进行数据完全备份的多条命令。

　　4、取消已经安排的计划

　　命令：at 5 /Delete

　　有时候，你已经安排好的计划可能临时变动，这样你可以及时地用上述命令删除该计划（5为指派给已计划命令的标识编号），当然，删除该计划后，可以重新安排。

 

利用at命令杀掉顽固进程

 

这几天,无意中看到 strfreedom会员 说用ntsd命令杀掉进程的方法
http://softbbs.pconline.com.cn/topic.jsp?tid=6598431&pageNo=1 
不过实践证明,并不是能杀掉所有进程,这是因为运行的命令提示符是以当前用户运行的,

而系统权限最高的用户不是管理员,而是system用户,除非你当前账户就是system
这里教大家用另一种方法杀进程,
单击"开始"-"运行",或按键win+r,输入cmd

看下任务栏时间是多少?

然后在命令提示符中输入
at 13:51 /interactive taskmgr.exe
这句命令的意思是,在13:51分,运行windows任务管理器
taskmgr.exe就是任务管理器啦~!
这里的13:51分可以改为你想运行的时间,比如你想4:30运行,就输入
at 4:30 /interactive taskmgr.exe就可以了,
添加成功,

到时间以后,任务管理器就出来了
对比一下,这个是当前管理员用户的任务管理器:

这是以system用户来运行的任务管理器:

有了system的权利,还怕有杀不死的进程吗?
这里推荐使用微软新的任务管理器Process Explorer

它有个暂停功能,加上at命令,就算木马会重新加载,也不用怕了~!真的算的上如虎添翼~!!
因为上传限制,不能把它也传给大家了,所以有兴趣的朋友请到
http://www.newhua.com/soft/31805.htm
下载吧~!!
 只不过还不明白at命令的/interactive的作用是啥,盼高手解释~!谢谢