Windows的任务管理器和CMD命令行看系统进程有个很大的缺陷就是不能查看进程对应程序的路径,这让病毒就有机可乘了,病毒构造一个系统进程的名称,就让我们很不容易判断出来。
其实Windows自带的用个WMIC工具,可以查看进程的详情:
点击“开始”,“运行”或者按“Win + R”打开运行对话框,输入“wmic”
可以看到一个跟命令窗口
显示 wmic:root/cli>
然后输入wmic:root/cli>process
这样就可以看到每个进程所对应的应用程序的路径了,也容易判断出来是否中毒
WMI(Windows Management Instrumentation,Windows管理规范)是Windows一项核心的管理技术,通过它可以访问、配置、管理和监视几乎所有的Windows资源,比如获得本地或远程计算机的已安装程序列表等。不过WMI不易理解和使用,于是微软又推出了WMIC(多出来的C就是Command-line的缩写),它实际上就是一个客户端程序,为WMI提供了一个简单易用的命令行界面。