WINDOWS系统被入侵,查看不知名程序的路径

上月底,好多DEDECMS的服务器被黑,包括我自己客户的一堆服务器被入侵,运行了很多不知名的程序后台,要查出那些后台木马删除,就要查出它们的路径。
做个记录,查看WINDOWS下进程程序的路径方式:

1 首先,点击“开始”菜单,进入到 “运行”–“CMD”
2 然后我们在 “CMD.EXE”里面输入“wmic”并回车 (注意:第一次使用会出现“正在安装WMIC”的字样,一会就可以进入了。
3 然后就来到一个类似CMD命令执行符的界面。
4 然后我们在里面输入“process”  就是进程的意思然后回车
5 接着就会看到进程出现了 ,后面对应的就是对应的程序位置~好了~干活,,

结束进程(这个WINODWS下,不用我说了吧??),然后找到那个目录,删除。收工,开饭。

Leave a Reply