ntsd –c q –pn ssyy.exe
(SSYY這裏的ssyy.exe我們假如它是可疑進程。將文件保存爲ko.bat,然後雙擊運行ko.bat就可以同時結束這個可疑進程了。)
(SSYY這裏的ssyy.exe我們假如它是可疑進程。將文件保存爲ko.bat,然後雙擊運行ko.bat就可以同時結束這個可疑進程了。)
一、用強大的ntsd命令,ntsd命令可用來結束一些常規情況下結束不了的進程。
首先要查看可疑進程的pid值,這個可以在windows任務管理器中查看到,也可以使用CMD下的tasklist命令或wmic下的process list brief命令進行查看。假如可疑進程的pid值是666和888,可疑進程或病毒進程都是兩個或兩個以上,因爲它們是互相保護和監視的,所以只結束其中一個是不管用的。我們可以寫個批處理文件來結束它們,在記事本中輸入以下內容:
ntsd –c q –p 666
ntsd –c q –p 888
將文件保存爲ko.bat,然後雙擊運行ko.bat就可以將上面兩個可疑進程同時結束了。
2、ntsd命令是很強大的,也可以不需要知道可疑進程的pid值直接使用命令進行結束。在記事本中輸入以下內容:
ntsd –c q –pn ssyy.exe
ntsd –c q –pn xxee.exe
這裏的ssyy.exe和xxee.exe我們假如它們是可疑進程。將文件保存爲ko.bat,然後雙擊運行ko.bat就可以同時結束這兩個可疑進程了。
二、用taskkill命令結束可疑進程,在CMD下同時終止多個可疑進程的命令有兩種格式:
1、taskkill /pid 進程的pid值 /pid 進程的pid值
我們已經知道ssyy.exe和xxee.exe的pid值了,在CMD下輸入:
taskkill /pid 666 /pid 888
回車後,就同時終止了這兩個可疑進程。
2、taskkill /f /im 程序進程名
這個命令格式是指定強制終止的進程,不需要知道可疑進程的pid值。在CMD下輸入:
taskkill /f /im ssyy.exe /im xxee.exe
回車後,就把這兩個可疑進程同時終止了。
三、用pskill命令結束可疑進程,我們已經知道可疑進程的pid值了,在CMD下輸入:
pskill 666
回車後,就可以關閉可疑進程了,在關閉成功後會提示信息:
the process has been killed!
以上的各種方法大家可以靈活運用。
接下來教大家不使用任何進程管理工具,只使用系統命令來查看可疑進程的詳細路徑的2種方法。
1、 開始、運行、輸入wmic、確定此時XP就會彈出一個名爲C:﹨WINDOWS﹨System32﹨wbem﹨wmic.exe的命令行窗口(如果您是第一次運行,窗口中會先提示正在安裝wmic,請稍後。),它的提示符是wmic:root﹨cli〉,在其後輸入process的命令(進程的意思),回車,馬上就會顯示所有進程的詳細路徑了。
2、我們還可以在windows任務管理器裏進行查看所有進程的詳細路徑,這個方法很簡單很易用。默認情況下windows任務管理器並不會顯示出進程所對應的程序路徑,事實上windows任務管理器也是可以顯示進程所對應的程序路徑的,我們只要對windows任務管理器進行一下個性化操作,就可以讓它顯示出程序的路徑了,具體操作如下:
1、按ctrl+alt+esc調出windows任務管理器。
2、選擇“進程”項,然後選擇“查看”“選擇列”。
3、此時會彈出一個對話框,在這裏可以看到進程中顯示的信息,默認是:映射名稱、CPU使用、內存使用、用戶名等四個選項,而右邊最後一個“映射路徑”其實就是程序所對應的路徑,我們把它勾選上,還可以把“用戶名”這一項取消掉,因爲用戶名對我們來說用處不是很大,確定後退出,然後在進程中就會顯示程序所對應的路徑了。這樣每次查看進程所對應的路徑就不用那麼麻煩了,其實我們還可以對windows任務管理器中的每個選項進行一下特別的設置,方法也是一樣的。就是打開每個選項,然後選擇查看,選擇列,這時我們就會發現它的設置也是不同的。
以上2種方法XP home家庭版是用不了的。XP home家庭版只能使用進程管理工具進行查看,如果大家有更好的方法就請您寫出來與大家一起分享。
這些系統命令的使用方法我是在書上看到的,我把它們整理到一起發出來,目的是希望和大家一起分享。文章裏要是有什麼地方不對和錯誤的地方還請大家多多批評和指教,我會虛心學習的。如果有人已經發過類是這樣的帖子或整理的比我好,請版主刪除此帖,我不會介意的。