系统提示一个程序正在被另一个程序调用,如何知道是被哪个程序调用
生活随笔
收集整理的這篇文章主要介紹了
系统提示一个程序正在被另一个程序调用,如何知道是被哪个程序调用
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
今天在處理一個病毒時,發(fā)現(xiàn)病毒文件無法復(fù)制。于是利用processxp找到了病毒文件是被哪個文件調(diào)用,然后用md關(guān)閉了調(diào)用句柄后成功復(fù)制文件。具體情況如下:
為了找到是哪個程序調(diào)用了befsvc.exe,打開processexplorer.exe,點(diǎn)擊工具欄中的望眼鏡圖標(biāo)進(jìn)行查找:
從上圖可以看出是csrss.exe調(diào)用了befsvc.exe。于是直接使用md掛起csrss.exe進(jìn)程,于是屏幕不再動彈,才反應(yīng)過來csrss.exe是系統(tǒng)關(guān)鍵進(jìn)程,不能隨便掛起。正確的方法應(yīng)該是用md關(guān)閉csrss.exe調(diào)用的befsvc.exe句柄,如下圖:
關(guān)閉句柄后,在資源管理器后成功復(fù)制befsvc.exe。
總結(jié)
以上是生活随笔為你收集整理的系统提示一个程序正在被另一个程序调用,如何知道是被哪个程序调用的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: string赋值-单引号和双引号的区别(
- 下一篇: 用windows api 计算文件的md