【原创】批量结束病毒进程 bbs.ikaka.com

闪电风暴 - 2006-10-6 21:55:00

花点时间写了这个小工具.算是菜鸟作吧.

如果你的进程列表中有大量的重复病毒进程(如震荡波和疯狂的广告IE窗口弹出.),可以试试它.

运行这个ProcessKill.exe后,直接在窗口中输入想结束的进程名称.回车就行了.

下载地址:
http://littlecat.ys168.com/
计算机系统安全软件——ProcessKill.exe

注意：由于是利用NTSD.exe结束进程，运行此软件时请千万不要打开SSM，否则……
小心手指按断……

自己试了一下，开了8个IE窗口，结束速度还行。

=============

由于NTSD不能批量结束进程,所以写的..

闪电风暴 - 2006-10-6 21:55:00

天晚了，先撤。

天天泡泡 - 2006-10-6 22:33:00

先顶一下，准备试试。

闪电风暴 - 2006-10-7 9:46:00

用ASPACK压缩了一下,再上传

闪电风暴 - 2006-10-7 16:20:00

不过有些木马有和系统文件名相同的进程名.不能用这个工具

MagenSky - 2006-10-7 16:23:00

用冰刃不就可以了吗?
而且有些病毒进程杀了又活~~~

水树雨下 - 2006-10-7 16:27:00

这次的头像配上闪电的名字了，赞一个！

为什么偶在签名处写了不要叫我姐姐，可还是有人叫……

闪电风暴 - 2006-10-7 17:16:00

引用:

【MagenSky的贴子】用冰刃不就可以了吗?
而且有些病毒进程杀了又活~~~
………………

IceSword在结束许多进程面前还是有一点麻烦的.比方说一个恶意程序开启了50个notepad.exe,算一算用IceSword结束一次得用多少时间?
在我的机子上测试,50个notepad.exe用我的工具结束的时间约是7秒左右.

由于功能考虑,没有使用速度比较快的TerminateProcess();因为它的功能远不及NTSD.但是NTSD牺牲了一点时间

闪电风暴 - 2006-10-7 17:19:00

主要的原理很简单:

扫描系统内所有进程;
if(strcmp(当前扫描到的进程,用户输入的进程)==0)
::CreateProcess(......);

瑞星卡卡安全论坛