QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 1758|回复: 1
收起左侧

[分享] 如何能够强行关闭掉“杀”不了的进程

[复制链接]
发表于 2009-11-21 18:16:38 | 显示全部楼层 |阅读模式 来自: 中国北京

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
在Windows 2000/XP的任务管理器中可以看到系统中正在运行哪些程序(进程)。只要平时多注意这些进程列表,就能熟悉系统的基本进程,一旦出现可疑进程,就很容易发现,这对防范木马和病毒大有裨益!不过有一些可疑进程,在任务管理器中却无法杀除,这该怎么办呢?
2 H2 {6 e/ u1 Z/ w  一、哪些系统进程不能关掉
& {; A3 ^" l! v  ~9 N2 M; {  Windows运行的时候,会启动多个进程。只要你按下“Ctrl+Alt+Del”组合键打开任务管理器,选择“进程”,点击“查看→选择列”,勾选“PIO(进程标志符)”,即可看到这些进程。不过有一些进程个人用户
9 t: U1 L$ M& ^0 q! E: G% B) H8 K) \根本用不到,例如systray.exe(显示系统托盘小喇叭图标)、ctfmon.exe(微软Office输入法)、winampa.exe等,我们完全可以禁止它们,这样做并不会影响系统的正常运行。但是有一些进程是系统核心,绝对不允许你杀掉(见表)。
; t/ O- b! Y- ~  二、如何关闭“杀”不了的进程
0 s6 h. c# k  Q# j3 ^0 l  如果你“杀”不了某个可疑进程,可以使用下面的方法强行关闭,注意不要杀掉表中的系统核心进程:   D0 e# M" Y1 y" O7 s6 i2 q/ F6 N6 E
  1.使用Windows XP/2000自带的工具
1 a. ]9 q. p" h- E5 _2 ^8 ~  从Windows 2000开始,Windows系统就自带了一个用户调试工具ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在命令行下使用ntsd调出某进程,然后退出ntsd即可终止该进程,而且使用ntsd会自动获得debug权限,因此ntsd能杀掉大部分的进程。 7 L! J) P7 \& ?+ E
  单击“开始→运行”,输入CMD,打开命令提示符,输入命令:ntsd -c q -p PID(把最后那个PID,改成你要终止的进程的PID)。在进程列表中你可以查到某个进程的PID,例如我们要关闭图中的explorer.exe进程,输入:ntsd -c q –p 588即可。
, m4 y8 j4 g# B9 Z, ^- z+ j# j" G  以上参数–p表示后面跟随的是进程PID, -c q表示执行退出ntsd的调试命令,从命令行把以上参数传递过去就行了。 * Q- ]' r; i" s8 x
  2.使用专门的软件来杀进程 + V3 E% C" n1 ?6 n) `+ X8 u0 S" }
  任务管理器杀不掉的进程,你可以使用专门的软件来关闭。有很多软件可以杀进程,例如进程杀手、IceSword、柳叶擦眼、系统查看大师、kill process等。 - e: N0 }6 M( R" b1 G9 C
  譬如使用进程杀手2.5,它能够浏览系统中正在运行的所有进程,包括在任务管理器中看不到的进程。它可以精简进程、自动中止系统基本进程以外的所有进程,对木马和病毒进程有一定清除作用,你可以用它随时中止任一个正在运行的进程,选中该进程,按“中止进程”按钮即可。 ; l2 x; P; k& D, }1 Q9 ?
  此外还有IceSword,它使用大量新颖的内核技术,可以查出所有隐藏进程。
' U# x$ y. s- A  而柳叶擦眼则可以杀死进程,自动标出系统文件,自动中止基本进程外的所有进程,还具有IE保护功能。
. g' d( C9 ?. ~! Z  另外,系统查看大师1.0可以查看木马的隐藏进程。
  q( R8 d/ ?# Y9 U7 O' H  表:Windows常见的系统进程 4 g: b* G7 t/ ]: ]* F8 N( |
  system process
' A- T, G' X& c# ]9 x+ A  alg.exe0 a' k  x- c& z/ X4 b! L+ Q
  csrss.exe
6 M! M) l  _) j7 H6 l* l) S4 V  ddhelp.exe
4 d  D8 _2 F% R! B5 ^  dllhost.exe5 J$ `2 ?" r: g1 s- h
  inetinfo.exe
7 _: w5 Q* _: ^  internat.exe
; x- C1 u6 v0 d7 l  kernel32.dll
" s# j: Y8 a  _' q3 \1 D  lsass.exe4 l; Q" }7 q: T2 N' X# _& @* f
  mdm.exe
) Y- ?! o7 U& A" K! z$ ?  mmtask.tsk* U: a1 D2 m6 y
  mprexe.exe
6 [; [% r: |- C$ D. j  b# l  msgsrv32.exe2 ^* r- }. g; a# e3 v" M* |* T
  mstask.exe  @: H( t1 G/ i
  regsvc.exe, ]8 f7 T9 R2 }/ q: L$ N
  rpcss.exe
! c0 q5 N$ J( P/ M: O. j  services.exe! H4 G" S2 k# l$ ^9 c4 Z
  smss.exe
( K! v9 C, C5 r4 `6 ?$ X5 t0 t# R  snmp.exe6 L: j2 ?. r8 J
  spool32.exe. Q3 T3 }; a5 d5 w7 a
  spoolsv.exe
- H* r# V  B$ U- ^+ M8 p  stisvc.exe0 v- g$ A& L0 k: u
  svchost.exe
: y; q& @0 S. t0 m/ D. ?  system2 g+ c2 p) s* R2 S
  taskmon.exe* ?2 ^6 c! ], @: |! `6 D( Z0 a9 _; R( i
  tcpsvcs.exe% M0 J3 }( ~/ S  T$ r) s3 E5 f; K
  winlogon.exe
- t# G! l8 @' m# X- U  winmgmt.exe
发表于 2009-11-23 19:16:38 | 显示全部楼层 来自: 中国河南开封
谢谢楼主,正在为此犯愁呢!
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表