發新話題
打印

[系統] 利用系統命令結束病毒進程

利用系統命令結束病毒進程

via: http://www.l9l8.com/tnrzit/2008- ... uBingDuJinCheng.htm

正在上網時不小心點開了那個病毒,怎麼關都沒有用。結束不了。有的關機都不靈。有時在一些情況下一些進程是在任務管理器中關閉不掉的,如遇上病毒入侵系統。怎麼辦?現在就介紹用命令行的方式關閉一些特定的進程。:

殺進程很容易,隨便找個工具都行。比如IceSword。關鍵是找到這個進程的啟動方式,不然下次重啟它又出來了。
順便教大家一招狠的。其實用Windows自帶的工具就能殺大部分進程:

  c:>ntsd -c q -p PID

  只有System、SMSS.EXE和CSRSS.EXE不能殺。前兩個是純內核態的,最後那個是Win32子系統,運行ntsd本身需要它。
ntsd命令是從2000開始的系統自帶的調試工具。被調試器附著(attach)的進程會隨調試器一起退出,所以可以用來在命令行下終止進程。

  使用ntsd自動就獲得了debug權限,從而能殺掉大部分的進程。
ntsd會新開一個調試窗口,本來在純命令行下無法控制,但如果只是簡單的命令,
比如退出(q),用-c參數從命令行傳遞就行了。NtsdNtsd 按照慣例也向軟件開發人員提供。
只有系統開發人員使用此命令。有關詳細信息,請參閱 NTSD 中所附的幫助文件。

用法:開個cmd.exe窗口,輸入:

  ntsd -c q -p PID 電腦知識

  把最後那個PID,改成你要終止的進程的ID。如果你不知道進程的ID,任務管理器->進程選項卡->查看->選擇列->勾上"PID(進程標識符)",然後就能看見了。
XP下還有兩個好東東tasklist和tskill。tasklist能列出所有的進程,和相應的信息。tskill能查殺進程,語法很簡單:tskill 程序名!!

TOP

發新話題