家电维修网

用户名  找回密码
 注册
查看: 811|回复: 6

[转贴] 巧用无敌命令结束系统进程

[复制链接]

中级会员

Rank: 2

回帖
25
主题
6
积分
127
在线时间
2 小时
注册时间
2012-6-25
最后登录
2013-8-21
发表于 2012-7-11 16:14 | 显示全部楼层 |阅读模式
进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。显然,程序是死的(静态的),进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;用户进程就是所有由你启动的进程。进程是操作系统进行资源分配的单位。有些进程我们通过“任务管理器”是不能结束的,如果遇到木马怎么办呢?我们可以强行结束这个进程,请看下面介绍的技巧。  
  Windows操作系统中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息,请参阅 NTSD 中所附的帮助档。用法:开个cmd.exe窗口,输入:  
  ntsd -c q -p PID   
  把最后那个PID,改成你要终止的进程的ID。如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上\"PID(进程标识符)\",然后就能看见了。   
  XP下还有两个好用的工具tasklist和tskill。tasklist能列出所有的进程,和相应的信息。tskill能查杀进程,语法很简单:tskill 程序名!!

中级维修师

二级警士长

Rank: 5Rank: 5

回帖
2180
主题
77
积分
3424
在线时间
188 小时
注册时间
2005-11-21
最后登录
2017-9-21

热心会员常驻会员

发表于 2012-7-11 19:56 | 显示全部楼层
高手!!
回复 支持 反对

举报

北网版主

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

回帖
7701
主题
125
积分
21687
在线时间
1195 小时
注册时间
2005-10-7
最后登录
2016-5-7

最佳人气勋章论坛贡献勋章资料贡献勋章论坛功臣勋章优秀版主勋章杰出贡献勋章杰出贡献勋章杰出贡献勋章版主勋章

发表于 2012-7-11 21:20 | 显示全部楼层
感谢分享难得的资料
回复 支持 反对

举报

新手入门

Rank: 1

回帖
6
主题
0
积分
33
在线时间
1 小时
注册时间
2012-6-27
最后登录
2013-1-31
发表于 2012-7-11 22:39 | 显示全部楼层
恩,我觉得值得学习啊,顶你
回复 支持 反对

举报

论坛贵宾

Rank: 10Rank: 10Rank: 10

回帖
2590
主题
99
积分
25332
在线时间
244 小时
注册时间
2005-8-16
最后登录
2016-3-28

最佳人气勋章论坛贡献勋章资料贡献勋章论坛功臣勋章版主勋章杰出贡献勋章优秀版主勋章

QQ
发表于 2012-7-11 22:46 | 显示全部楼层
不管是XP还是WINDOWS7,都可以用任务管理器对程序或进程进行禁止,在未中毒的情况下,不能禁止的进程是系统必须的。
一分耕耘,一分收获!
回复 支持 反对

举报

中级会员

Rank: 2

回帖
25
主题
7
积分
132
在线时间
2 小时
注册时间
2012-6-21
最后登录
2013-8-20
发表于 2012-7-12 05:01 | 显示全部楼层
好的,顶你,收藏了嘻嘻
回复 支持 反对

举报

中级会员

Rank: 2

回帖
24
主题
6
积分
119
在线时间
2 小时
注册时间
2012-7-3
最后登录
2013-8-20
发表于 2012-7-12 11:25 | 显示全部楼层
这个问题很有用,不错
回复 支持 反对

举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|门户地图|网站地图|家电维修|手机版|家电维修技术论坛 ( 蜀ICP备14030498号-16 川公网安备51102502000162号 )

GMT+8, 2025-7-5 00:54

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表