|
是否遇到过一些不明进程,怀疑是木马,却无法结束进程?今天告诉一个命令强制结束进程。 关闭进程命令1、ntsd命令 ntsd从2000开始就有的调试工具,保留至最新的windows版本,使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。 启动“开始”—“运行”—输入“cmd”,回车,进入winxp的cmd命令行状态(也称dos状态)。输入以下命令: ntsd -c q -p PID 请注意,PID要更换成想要结束进程的PID值,如果你无法看到进程的PID值,请在任务管理器里选择“查看”—“选择列”—勾选“PID”。 例如:假若qq程序的PID数值是5380,那么下列命令就会强制关闭qq程序。 ntsd -c q -p 5380 当然,你在尝试强制关闭的进程的时候,如果想使用ntsd命令,一定要看清楚想强行关闭进程的PID。 关闭进程命令2、taskkill命令 像上面的ntsd命令的前奏一样,需要启动cmd,然后输入以下命令: taskkill /im /f 进程名字 如qq的进程名称是qq.exe 那么,taskkill /im /f QQ.exe便可以强制关闭qq.exe进程。 我只是使用qq为例说明以上两个命令,实际上qq软件可以直接关闭,而真正用的上的地方便是那些无法结束进程的木马进程和病毒进程,不管是哪一个,只要不是最核心的进程,以上两个命令都可以进行强制关闭。 | 
發表於 2014-6-30 20:36:32
狗仔卡
