goback add

cmd命令找出伪装的svchost进程

2397 点击·0 回帖
灯火互联
灯火互联
楼主


找出伪装的svchost进程

就一句  命令 : tasklist /svc|findstr "svchost"

命令执行后如下图:  


正常情况下每个svchost。exe进程都是对应着相应服务的,如果有一个svchost.exe后面显示着暂缺(上图红色框框)

就该注意了



喜欢0 评分0
回复

切换至电脑版

Powered by phpwind.me ©2003-2014