- UID
- 1
- 主题
管理员
- CN币
- 币
- 威望
- 值
- 报料奖
- 元
- 贡献
- 值
- 回复
- 帖
- 日志
- 好友
- 帖子
- 主题
- 听众
- 收听
- 性别
- 保密
|
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><span style="font-size: small"> 教大家不使用任何进程管理工具,只使用系统命令来结束可疑进程的几种方法。</span></p>
<p><span style="font-size: small"> 一、用强大的ntsd命令,ntsd命令可用来结束一些常规情况下结束不了的进程。</span></p>
<p><span style="font-size: small"> 首先要查看可疑进程的pid值,这个可以在windows任务管理器中查看到,也可以使用CMD下的tasklist命令或wmic下的process list brief命令进行查看。假如可疑进程的pid值是666和888,可疑进程或病毒进程都是两个或两个以上,因为它们是互相保护和监视的,所以只结束其中一个是不管用的。我们可以写个批处理文件来结束它们,在记事本中输入以下内容:</span></p>
<p><span style="font-size: small"> ntsd –c q –p 666</span></p>
<p><span style="font-size: small"> ntsd –c q –p 888</span></p>
<p><span style="font-size: small"> 将文件保存为ko.bat,然后双击运行ko.bat就可以将上面两个可疑进程同时结束了。</span></p>
<p><span style="font-size: small"> 2、ntsd命令是很强大的,也可以不需要知道可疑进程的pid值直接使用命令进行结束。在记事本中输入以下内容:</span></p>
<p><span style="font-size: small"> ntsd –c q –pn ssyy.exe</span></p>
<p><span style="font-size: small"> ntsd –c q –pn xxee.exe</span></p>
<p><span style="font-size: small"> 这里的ssyy.exe和xxee.exe我们假如它们是可疑进程。将文件保存为ko.bat,然后双击运行ko.bat就可以同时结束这两个可疑进程了。</span></p>
<p><span style="font-size: small"> 二、用taskkill命令结束可疑进程,在CMD下同时终止多个可疑进程的命令有两种格式:</span></p>
<p><span style="font-size: small"> 1、taskkill /pid 进程的pid值 /pid 进程的pid值</span></p>
<p><span style="font-size: small"> 我们已经知道ssyy.exe和xxee.exe的pid值了,在CMD下输入:</span></p>
<p><span style="font-size: small"> taskkill /pid 666 /pid 888</span></p>
<p><span style="font-size: small"> 回车后,就同时终止了这两个可疑进程。</span></p>
<p><span style="font-size: small"> 2、taskkill /f /im 程序进程名</span></p>
<p><span style="font-size: small"> 这个命令格式是指定强制终止的进程,不需要知道可疑进程的pid值。在CMD下输入:</span></p>
<p><span style="font-size: small"> taskkill /f /im ssyy.exe /im xxee.exe</span></p>
<p><span style="font-size: small"> 回车后,就把这两个可疑进程同时终止了。</span></p>
<p><span style="font-size: small"> 三、用pskill命令结束可疑进程,我们已经知道可疑进程的pid值了,在CMD下输入:</span></p>
<p><span style="font-size: small"> pskill 666</span></p>
<p><span style="font-size: small"> 回车后,就可以关闭可疑进程了,在关闭成功后会提示信息:</span></p>
<p><span style="font-size: small"> the process has been killed!</span></p>
<p><span style="font-size: small"> 以上的各种方法大家可以灵活运用。</span></p>
<p><span style="font-size: small"> 接下来教大家不使用任何进程管理工具,只使用系统命令来查看可疑进程的详细路径的2种方法。</span></p>
<p><span style="font-size: small"> 1、 开始、运行、输入wmic、确定此时XP就会弹出一个名为C:﹨WINDOWS﹨System32﹨wbem﹨wmic.exe的命令行窗口(如果您是第一次运行,窗口中会先提示正在安装wmic,请稍后。),它的提示符是wmic:root﹨cli〉,在其后输入process的命令(进程的意思),回车,马上就会显示所有进程的详细路径了。</span></p>
<p><span style="font-size: small"> 2、我们还可以在windows任务管理器里进行查看所有进程的详细路径,这个方法很简单很易用。默认情况下windows任务管理器并不会显示出进程所对应的程序路径,事实上windows任务管理器也是可以显示进程所对应的程序路径的,我们只要对windows任务管理器进行一下个性化操作,就可以让它显示出程序的路径了,具体操作如下:</span></p>
<p><span style="font-size: small"> 1、按ctrl+alt+esc调出windows任务管理器。</span></p>
<p><span style="font-size: small"> 2、选择“进程”项,然后选择“查看”“选择列”。</span></p>
<p><span style="font-size: small"> 3、此时会弹出一个对话框,在这里可以看到进程中显示的信息,默认是:映射名称、CPU使用、内存使用、用户名等四个选项,而右边最后一个“映射路径”其实就是程序所对应的路径,我们把它勾选上,还可以把“用户名”这一项取消掉,因为用户名对我们来说用处不是很大,确定后退出,然后在进程中就会显示程序所对应的路径了。这样每次查看进程所对应的路径就不用那么麻烦了,其实我们还可以对windows任务管理器中的每个选项进行一下特别的设置,方法也是一样的。就是打开每个选项,然后选择查看,选择列,这时我们就会发现它的设置也是不同的。</span></p>
<p><span style="font-size: small"> 以上2种方法XP home家庭版是用不了的。XP home家庭版只能使用进程管理工具进行查看,如果大家有更好的方法就请您写出来与大家一起分享。</span></p>
<p><span style="font-size: small"> 这些系统命令的使用方法我是在书上看到的,我把它们整理到一起发出来,目的是希望和大家一起分享。文章里要是有什么地方不对和错误的地方还请大家多多批评和指教,我会虚心学习的。如果有人已经发过类是这样的帖子或整理的比我好,请版主删除此帖,我不会介意的。</span></p>
<p><span style="font-size: small"> 希望大家多在电脑应用技巧版多多发帖与大家一起分享技术。最后祝社区所有会员和所有版主天天快乐。</span></p> |
|
湘公网安备: 43048202000025号
信息产业部备案:湘ICP备17012258号
晒晒照片 都来围观哈
91年女孩想早点遇到你,也想余生都是你
家里催着找个 男朋友.有意向的男士来看看吧
26岁小姐姐求脱单,进来了解一下
【常宁之星】第248期:忘性大的~詹阳花
不以结婚为目的的请勿扰
常宁人注意啦!这家早餐店生产销售有害食品
常宁二中新校区:施工“后顾无忧” 建设全
万科紫台:长沙天奕设计室内设计实景欣赏
天奕园区别墅设计案例-现代简约风
塔山风景好
客厅空间设计案例分析
太洋气!常宁公交车竟然有⑥种支付方式,你还
常宁万象阳光城大门旁,有一个专属女人的秘
2016最新方法 pageadmin3.0去掉顶部和底部
惊险!常宁一女子被骗近5万元,常宁警方紧急
常宁街采丨600元—1000元,常宁随份子
试营业:这个老板拿出30万现金请你吃一场全
IP卡
狗仔卡
发表于 2010-12-28 00:18:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2011-1-29 10:27:26
