对于Windows系统来说,进程的作用非常重要,木马病毒一些不良程序和流氓软件也热衷于占据进程这块宝地,遇到这种进程时,我们往往介绍它们,但有时候会遇到用任务管理器关不了的进程,非常顽固。
这时我们可以这样做:在运行中使用 ntsd -c q -p PID 命令.
这个PID是什么呢?其实它相当于进程的一个编号,默认情况下任务管理器是看不到PID的,要先设置一下。
打开任务管理器—>查看—>选择列…—>把PID选上。
这时就可以看到进程的PID了。
比如我们想结束 cmdagent.exe 这个进程,就可以在运行里面输:ntsd -c q -p 1636 回车就可以了!
使用ntsd这个命令,可以结束系统大部分进程,只有System、SMSS.EXE和CSRSS.EXE不能杀,前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。
是不是又多了一件对付病毒、木马、恶意软件的武器了呢?
11月 26th, 2008 at 12:49
很不错的方法,收藏了。
[回复此评论]
10月 6th, 2008 at 16:20
感謝!學習了..
你最喜歡的comodo pro3裡頭也有
工能更多
[回复此评论]
08月 5th, 2008 at 00:58
这个方法比较强大,不过那一串ntsd -c q -p 也太难一下记住了
[回复此评论]