WEB开发网
开发学院网络安全安全技术 ntsd命令:强制关闭来历不明的进程 阅读

ntsd命令:强制关闭来历不明的进程

 2008-10-30 20:54:49 来源:WEB开发网   
核心提示:系统中运行的程序,都会有一个与之对应的进程,ntsd命令:强制关闭来历不明的进程,木马、病毒同样如此,一些用户在“任务管理器”的“标程”标签中经常会发现一些来历不明的进程,因为重新启动后进程又会运行,最好的方法就是借助专门的杀毒软件和木马清除工具进行清查,因此毫不犹豫的就将它们中止,但是在中止的时候却出现了问题

系统中运行的程序,都会有一个与之对应的进程。木马、病毒同样如此。一些用户在“任务管理器”的“标程”标签中经常会发现一些来历不明的进程,因此毫不犹豫的就将它们中止。但是在中止的时候却出现了问题,无法关闭这些正在运行的进程!这该怎么办呢?看看我们是如何强制关闭这些进程的吧!

一、普通进程——Taskkill  

对于一般的病毒,在无法直接中止时,可以在任务管理器的进程列表中记录下进程的名称。再打开“运行”窗口,输入“CMD”回车打开命令提示符窗口,在命令提示符下输入“Taskkill /im /f 要关闭的进程名”,输入之后回车,你就会看到成功终止进程的提示信息,再返回“进程”标签中,已经看不到该进程了。  

二、顽固病毒——Ntsd  

使用taskkill地结束进程时,有时会碰到一些比较顽固的病毒,其生成的进程很难被关闭。这时,就可以试试借助ntsd命令来解决。  

首先在任务管理器中打开“查看”菜单下的“选择列”命令,在打开的窗口中选中“PID(进程标志符)”,保存设置后返回任务管理器,在“进程”标签中找到要关闭的进程,并记录下PID列该进程的值。  

按照前面的方法打开命令提示符窗口,输入“ntsd -c q -p 进程的PID值”,回车之后即会在一个弹出的DOS窗口中强制关闭该进程。  

通过上面的两招,我们再也不用担心那些顽固的病毒对系统造成破坏了,不过在这里要提醒你,如果怀疑中了病毒、木马,仅仅是关闭进程并不能彻底解决问题,因为重新启动后进程又会运行,最好的方法就是借助专门的杀毒软件和木马清除工具进行清查,在《杀毒后程序无法运行怎么办》就介绍了很好的杀毒软件应用技巧。

Tags:ntsd 命令 强制

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接