C#下的查杀进程

    .net对进程管理的封装非常好，通过System.Diagnostics.Process.GetProcesses()方法可以获得系统内各进程的数组，通过枚举可获得系统内的所有进程（比Windows自带的进程浏览器看到的还多）。

    ProcessName属性获得的是文件名的前缀，即NotePad，不包含后面的.exe。

    要获得更多的信息，需要取得Modules属性数组，但并不是每个进程都能获取Modules属性，所以必须要使用try..catch语句排除异常。该数组的第一个成员[ 0 ].FileName包含了执行程序的完整文件名，等同于ProcessModule；序号大于0的成员往往包含该程序调用的dll信息，得到的结果很有点像反木马程序。

    Kill()方法用来杀进程，被杀的程序不会弹出类似保存文件的对话框，是个十足的冷血的快刀手。

    StartInfo属性是用于启动新进程的，不适用于检索已运行的进程。

private void btnProcess_Click(object sender, System.EventArgs e)
        {
            System.Diagnostics.Process []myPs ;
            myPs=System.Diagnostics.Process.GetProcesses();
            this.richTextBox1.Clear();
            foreach (System.Diagnostics.Process p   in myPs)
            {
                if (p.Id!=0 )
                {
                    string myS="进程名称"+p.ProcessName+"  ID:"+p.Id.ToString();
                    try//由于进程不同，有的进程不包含Modules信息，所以要用try保护
                    {
                        if (p.Modules !=null)
                            if (p.Modules.Count>0)
                            {
                                System.Diagnostics.ProcessModule pm=p.Modules[0];

                                myS+="\n Modules[0].FileName:"+pm.FileName;
                                myS+="\n Modules[0].ModuleName:"+pm.ModuleName;
                                myS+="\n Modules[0].FileVersionInfo:\n"+pm.FileVersionInfo.ToString();
                                if (pm.FileName.ToLower()==this.textBox1.Text.Trim().ToLower())
                                    p.Kill();
                            }
                    }
                    catch
                    {}
                    finally
                    {
                        this.richTextBox1.Text += myS+"\n==========================\n";

[1] [2]  下一页