批处理查杀不正常svchost进程

本文主要是介绍批处理查杀不正常svchost进程，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

最近有些SVCHOST服务进程行为不正常，开很多对外25端口的连接(没装防火墙，挺危险)。杀毒程序查不出来毛病。手动也没有找到问题所在,不知道从哪里加载进去的（用wsyscheck.exe也没有查出个所以然来）。暂且用个批处理监控封杀。

 建立文件anti_bad_svchost.bat在windows目录(或其他可执行Path目录)内容如下。

@echo off
goto start
:kill
start /min ntsd -p %1 -c q>nul
goto EOF

:check
if /i "%1%3"=="svchost.exe暂缺" echo bad %2 && call:kill %2
goto EOF
:start
:loopr
ping -n 2 127.1 >nul
for /f "tokens=1,2,3" %%i in ('tasklist /svc') do call:check %%i %%j %%k
if "%1"=="loop" goto loopr
:EOF

调用方式，控制台中执行 anti_bad_svchost [loop]

参数loop表明一直监控。

这篇关于批处理查杀不正常svchost进程的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---