用ntsd命令强制关闭来历不明的进程。

来源:本站整理 作者:佚名

暴风影音

暴风影音

版本:官方最新版v5.59.0428.1111
大小:57.50MB
分类: 视频播放
立即下载
查看详情

导读: 系统中运行的程序,都会有一个与之对应的进程。木马、病毒同样如此。一些用户在“任务管理器”的“标程”标签中经常会发...
系统中运行的程序,都会有一个与之对应的进程。木马、病毒同样如此。一些用户在“任务管理器”的“标程”标签中经常会发现一些来历不明的进程,因此毫不犹豫的就将它们中止。但是在中止的时候却出现了问题,无法关闭这些正在运行的进程!这该怎么办呢?看看我们是如何强制关闭这些进程的吧!

  一、普通进程——Taskkill  

  对于一般的病毒,在无法直接中止时,可以在任务管理器的进程列表中记录下进程的名称。再打开“运行”窗口,输入“CMD”回车打开命令提示符窗口,在命令提示符下输入“Taskkill /im /f 要关闭的进程名”,输入之后回车,你就会看到成功终止进程的提示信息,再返回“进程”标签中,已经看不到该进程了。  

  二、顽固病毒——Ntsd  

  使用taskkill地结束进程时,有时会碰到一些比较顽固的病毒,其生成的进程很难被关闭。这时,就可以试试借助ntsd命令来解决。  

  首先在任务管理器中打开“查看”菜单下的“选择列”命令,在打开的窗口中选中“PID(进程标志符)”,保存设置后返回任务管理器,在“进程”标签中找到要关闭的进程,并记录下PID列该进程的值。  

  按照前面的方法打开命令提示符窗口,输入“ntsd -c q -p 进程的PID值”,回车之后即会在一个弹出的DOS窗口中强制关闭该进程。  

  通过上面的两招,我们再也不用担心那些顽固的病毒对系统造成破坏了,不过在这里要提醒你,如果怀疑中了病毒、木马,仅仅是关闭进程并不能彻底解决问题,因为重新启动后进程又会运行,最好的方法就是借助专门的杀毒软件和木马清除工具进行清查。