用于进程监控的批处理脚本,不过主体是用的vbscript。运行后会在%windir%\system32\目录中生成jk.vbs,且自动添加注册表启动项,另外在D:\会生成一个隐藏属性的JK.VBS。
每隔3秒监控一次进程,如果进程中发现有QQ.exe、iexplore.exe等进程则会自动结束该进程。
复制代码 代码示例:
@echo off
attrib -s -h -a -r d:jk.bat 1>nul 2>nul
if exist d:jk.bat del d:jk.bat /q
copy %0 d:jk.bat /y >nul
attrib +s +h +a +r d:jk.bat
if exist %windir%system32jk.vbs del %windir%system32jk.vbs
echo y|reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun /v DATA /t REG_SZ /d c:windowssystem32jk.vbs >nul
echo Do>>%windir%system32jk.vbs
echo WScript.Sleep 3000>>%windir%system32jk.vbs
echo strComputer = "." >>%windir%system32jk.vbs
echo Set objWMIService = GetObject("winmgmts:" ^& strComputer ^& "rootCIMV2") >>%windir%system32jk.vbs
echo Set colItems = objWMIService.ExecQuery( _>>%windir%system32jk.vbs
echo "SELECT * FROM Win32_Process",,48)>>%windir%system32jk.vbs
echo For Each objItem in colItems >>%windir%system32jk.vbs
echo If objItem.Name="QQ.exe" Or objItem.Name="iexplore.exe" Or _>>%windir%system32jk.vbs
echo objItem.Name="client.exe" Or objItem.Name="game.exe" _>>%windir%system32jk.vbs
echo Then objitem.Terminate()>>%windir%system32jk.vbs
echo Next>>%windir%system32jk.vbs
echo loop>>%windir%system32jk.vbs
start %windir%system32jk.vbs
del %0 /q
将以上代码,保存为process.bat,双击运行即可。
