@andrey-marun

Как завершить все процессы svchost, кроме системных?

Нужно CMD командой завершить все процессы svchost.exe, кроме системных.
taskkill /f /im svchost.exe - это понятно, но нужно миновать системные, чтобы они даже не дёрнулись.
Системные находятся в папке system32, но и вирусы могут находиться там же, просто в подпапке.
  • Вопрос задан
  • 1230 просмотров
Пригласить эксперта
Ответы на вопрос 4
Zoominger
@Zoominger Куратор тега Windows
System Integrator
Ну типа они все системные.
Просканируйте систему антивирусом. DrWeb CureIt или там KVRT, это поможет.
Ответ написан
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Как завершить все процессы svchost, кроме системных?
Просто завершить. Они все системные.
Не системных в принципе не может быть.
Ответ написан
tsklab
@tsklab
Здесь отвечаю на вопросы.
Сделайте where.exe svchost.exe и увидите неправильный, не в папке system32. Переименуйте его в svchost.delete. После перезапуска он не запустится и его можно удалить.
Так же для ограничения запуска файла его можно обнулить по длине и сделать только чтение.
Ответ написан
@res2001
Developer, ex-admin
Думаю что одной командой тут не обойтись.
Можно получить список запущенных svchost с PIDами и путем, затем отфильтровать его, убрав те, которые лежат в %SystemRoot%\System32. После этого уже можно прибивать оставшиеся в списке процессы по PIDу из списка.
tasklist полный путь не выводит. Полный путь можно получить с помощью:
wmic process where "name='svchost.exe'" get Name,ProcessID,ExecutablePath

Правда для большей части запущенных у меня svchostов эта команда так же не дает полный путь в ExecutablePath (Win10 x64), предполагаю, что это какие-то вторичные порожденные процессы.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы