论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1683阅读
  • 2回复

[教程资料]ntsd命令:强制关闭来历不明的进程!!~~ [复制链接]

上一主题 下一主题
离线pony8000
 

发帖
53392
今日发帖
最后登录
2024-11-15
只看楼主 倒序阅读 使用道具 楼主  发表于: 2012-01-05 19:36:28

系统中运行的程序,都会有一个与之对应的进程。木马、病毒同样如此。一些用户在“任务管理器”的“标程”标签中经常会发现一些来历不明的进程,因此毫不犹豫的就将它们中止。但是在中止的时候却出现了问题,无法关闭这些正在运行的进程!这该怎么办呢?看看我们是如何强制关闭这些进程的吧!

  一、普通进程——Taskkill  

  对于一般的病毒,在无法直接中止时,可以在任务管理器的进程列表中记录下进程的名称。再打开“运行”窗口,输入“CMD”回车打开命令提示符窗口,在命令提示符下输入“Taskkill /im /f 要关闭的进程名”,输入之后回车,你就会看到成功终止进程的提示信息,再返回“进程”标签中,已经看不到该进程了。  

  二、顽固病毒——Ntsd  

  使用taskkill地结束进程时,有时会碰到一些比较顽固的病毒,其生成的进程很难被关闭。这时,就可以试试借助ntsd命令来解决。  

  首先在任务管理器中打开“查看”菜单下的“选择列”命令,在打开的窗口中选中“PID(进程标志符)”,保存设置后返回任务管理器,在“进程”标签中找到要关闭的进程,并记录下PID列该进程的值。  

  按照前面的方法打开命令提示符窗口,输入“ntsd -c q -p 进程的PID值”,回车之后即会在一个弹出的DOS窗口中强制关闭该进程。  

  通过上面的两招,我们再也不用担心那些顽固的病毒对系统造成破坏了,不过在这里要提醒你,如果怀疑中了病毒、木马,仅仅是关闭进程并不能彻底解决问题,因为重新启动后进程又会运行,最好的方法就是借助专门的杀毒软件和木马清除工具进行清查
精品软件:百度搜闪电软件园  最新软件百度搜:闪电下载吧
有问题联系 sdbeta@qq.com
离线sanity5291
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2012-01-05 21:30:36
taskkill
ntsd
此2个命令还没有用过呢
离线toxufe
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2012-01-10 10:47:52
ok 学习 了 学习了~~