Tasklist y Taskkill para cerrar procesos maliciosos o rebeldes.

lunes, 31 de diciembre de 2012 by xneo Etiquetas: Comandos de Windows, Herramientas, simbolo de sistema, Windows

Tasklist es un comando que se ejecuta desde el smbolo de sistema de Windows y bsicamente sirve para mostrar todos los procesos que se estn ejecutando en nuestro terminal. Que utilidad podramos darle a parte de informacin. Pues una de ellas seria el detectar procesos rebeldes o maliciosos que no se dejan cerrar por otros mtodos Como lo hacemos?. 1- Ejecutamos: cmd.exe para abrir la consola de comandos. 2- Una vez abierta escribimos el comando: Tasklist /v ( El modificador /v nos servir para darnos mas informacin de lo que vamos a matar).

2.1- Tambin podramos ejecutar: Tasklist /svc (Este nos dar una informacin mas precisa aun). 3- Una vez identificado el proceso que queremos matar ya estaremos preparados para ejecutar otro comando que sera el que haga el trabajo final. --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Taskkill es una herramienta que se ejecuta desde la linea de comandos y que sirve para matar procesos maliciosos o rebeldes una vez identificados con el comando arriba descrito. 1- Ejecutamos cmd.exe para abrir la consola de comandos. 2- Ejecutamos: Taskkill /? para ver todas las opciones que nos da. 3- Si queremos saltarnos el paso N2 ejecutaremos directamente: Taskkill /pid 6688 (este numero de pid pertenece a la aplicacin Notepad) con esta simple linea cerraremos dicha aplicacin.

Pd: Los pid pueden cambiar por eso hay que identificar primero el proceso con el comando Tasklist. 3.1- Si queremos cerrar mas de un proceso a la vez y desde una misma linea de comandos ejecutamos lo siguiente: Taskkill /pid 6688 /pid 2234 /pid 3443 y as hasta cerrar todo lo que queramos matar en ese momento. 3.2- Tambin podemos matar procesos sin tener que saber de antemano su pid, por ejemplo: Taskkill /IM notepad.exe /F (El modificador /F lo pondremos solamente si queremos cerrar la aplicacin si o si, osea que vamos a forzar el cierre).

Saludos y espero que os sirva a algunos.