lunes, 31 de diciembre de 2012

Tasklist y Taskkill para cerrar procesos maliciosos o rebeldes.


Tasklist es un comando que se ejecuta desde el símbolo de sistema de Windows y básicamente sirve para mostrar todos los procesos que se están ejecutando en nuestro terminal. ¿Que utilidad podríamos darle a parte de información. Pues una de ellas seria el detectar procesos rebeldes o maliciosos que no se dejan cerrar por otros métodos ¿Como lo hacemos?.

1- Ejecutamos: cmd.exe para abrir la consola de comandos.

2- Una vez abierta escribimos el comando: Tasklist /v ( El modificador /v nos servirá para darnos mas información de lo que vamos a matar).

2.1- También podríamos ejecutar: Tasklist /svc (Este nos dará una información mas precisa aun).

3- Una vez identificado el proceso que queremos matar ya estaremos preparados para ejecutar otro comando que sera el que haga el trabajo final.

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Taskkill es una herramienta que se ejecuta desde la linea de comandos y que sirve para matar procesos maliciosos o rebeldes una vez identificados con el comando arriba descrito.

1- Ejecutamos cmd.exe para abrir la consola de comandos.

2- Ejecutamos: Taskkill /? para ver todas las opciones que nos da.

3- Si queremos saltarnos el paso Nº2 ejecutaremos directamente: Taskkill /pid 6688 (este numero de pid pertenece a la aplicación Notepad) con esta simple linea cerraremos dicha aplicación.


Pd: Los pid pueden cambiar por eso hay que identificar primero el proceso con el comando Tasklist.

3.1- Si queremos cerrar mas de un proceso a la vez y desde una misma linea de comandos ejecutamos lo siguiente: Taskkill /pid 6688 /pid 2234 /pid 3443 y así hasta cerrar todo lo que queramos matar en ese momento.

3.2- También podemos matar procesos sin tener que saber de antemano su pid, por ejemplo: Taskkill /IM notepad.exe /F (El modificador /F lo pondremos solamente si queremos cerrar la aplicación si o si, osea que vamos a forzar el cierre).



Saludos y espero que os sirva a algunos.





3 comentarios:

Anónimo dijo...

buenísimo lo necesitaba ;)

Anónimo dijo...

duda con respecto a matar el proceso de una maquina virtual:

Como las maquinas virtuales son archivos me duda/temor es que si mato el proceso de vmware la maquina virtual se corrompa y tenga que estar copiandola para su siguiente uso, eso es asi o no? Gracias.

xneo dijo...

Hola, piensa que matar un proceso que esta corriendo no es lo mismo que eliminarlo o borrarlo por tanto no creo que tuvieras problemas al volver a reiniciar tu maquina virtual, de todas maneras te aconsejo que te asegures bien buscando diferentes opiniones, saludos amigo.