上月底，好多DEDECMS的服务器被黑，包括我自己客户的一堆服务器被入侵，运行了很多不知名的程序后台，要查出那些后台木马删除，就要查出它们的路径。
做个记录，查看WINDOWS下进程程序的路径方式：

1 首先，点击“开始”菜单，进入到 “运行”–“CMD”
2 然后我们在 “CMD.EXE”里面输入“wmic”并回车 （注意：第一次使用会出现“正在安装WMIC”的字样，一会就可以进入了。
3 然后就来到一个类似CMD命令执行符的界面。
4 然后我们在里面输入“process”  就是进程的意思然后回车
5 接着就会看到进程出现了 ，后面对应的就是对应的程序位置~好了~干活，，

结束进程（这个WINODWS下，不用我说了吧？？），然后找到那个目录，删除。收工，开饭。

AD：终于完成PJBLOG至WP的转换！