Programação em arquivo.bat [RESOLVIDO]

felipedc
(usa Debian)

Enviado em 20/03/2015 - 10:52h

Galera, primeiramente me desculpe por estar postando dúvidas do ruwindows aqui, imagino que voces possam me ajudar.

Tenho um processo no Ruwindows que está consumindo muita CPU, provavelmente um trojan -.-' que não consigo remove-lo.
Nesta máquina tenho alguns sistemas ruwindows que utilizamos dentro da empresa, para não ter que formatar o servidor pois não
consigo de forma alguma remover esse processo (svchost.exe), quero criar um script em dos que verifica a cada Xsegundos
se o processo (svchost.exe) está aberto/rodando e killar ele, porém não consigo executar o procedimento pois não sei a sintaxe exata
da programação em dos. Alguem pode me ajudar?

tentei algo +- assim

@echo off
if svchost.exe == verdadeiro {
taskkill /f /im "svchost.exe"
}

mas a sintaxe (obviamente) do if está incorreta, como verificar em linha de código se o processo está em execução?
sei que a linha "taskkill /f /im "svchost.exe" aparentemente está correta, testei sem o if e deu certo.
Mas preciso realizar essa verificação se não da "pau".

E como executar esse .bat de tempo em tempo? agendando pelo ruwindows? x.x

Muito obrigado desde já!

buckminster
(usa Debian)

Enviado em 20/03/2015 - 11:41h

O Windows possui vários processos de serviços hóspedes, os conhecidos svchost.exe.
Acredito que você terá que abrir o prompt, executar tasklist.exe, identificar QUAL o processo svchost que está causando o problema e ver o número do PID dele.

Depois sim você pode fazer algo como:

@echo off
taskkill /PID numero_processo /F
exit

E colocar no agendador de tarefas para ser executado de tempos em tempos. Mas não aconselho.

O problema é que se porventura você tiver que reiniciar a máquina, o número do PID do processo poderá mudar.
Além disso, os processos svchost contém vários serviços, matando o processo em questão você estará matando, quem sabe, outros serviços que são necessários.
Tem uma forma de matar somente o serviço desejado, mas é mais simples fazer o seguinte:

Abra o gerenciador de tarefas, clique com o botão direito sobre o processo desejado > 'Ir para Serviços' e identifique o serviço que está causando o problema. Ou veja as propriedades dele, abra o local do arquivo, etc.
Passe um bom antivírus, antimalware, etc.

Siga as dicas do link abaixo para identificar o processo, principalmente dos itens 6, 7, 8, 12 e 16:

http://www.tecmundo.com.br/windows-xp/3567-fique-craque-com-estas-dicas-para-o-gerenciador-de-tarefa...

felipedc
(usa Debian)

Enviado em 20/03/2015 - 19:30h

buckminster muito obrigado pela resposta e nivel de detalhamento, realmente já vi sobre os serviços, inclusive já parei um serviço essencial para o windows.
vou dar uma olhada no link e volto a dar um feedback, mas muito obrigado!