QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 1752|回复: 1
收起左侧

[分享] 如何能够强行关闭掉“杀”不了的进程

[复制链接]
发表于 2009-11-21 18:16:38 | 显示全部楼层 |阅读模式 来自: 中国北京

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
在Windows 2000/XP的任务管理器中可以看到系统中正在运行哪些程序(进程)。只要平时多注意这些进程列表,就能熟悉系统的基本进程,一旦出现可疑进程,就很容易发现,这对防范木马和病毒大有裨益!不过有一些可疑进程,在任务管理器中却无法杀除,这该怎么办呢?
9 Q5 G1 v# y. N% v: y  一、哪些系统进程不能关掉
2 G$ I" _' e" S, V9 c0 B/ }3 Q* G  Windows运行的时候,会启动多个进程。只要你按下“Ctrl+Alt+Del”组合键打开任务管理器,选择“进程”,点击“查看→选择列”,勾选“PIO(进程标志符)”,即可看到这些进程。不过有一些进程个人用户 9 I2 m5 h# J; K$ x) j! k9 j8 K5 d
根本用不到,例如systray.exe(显示系统托盘小喇叭图标)、ctfmon.exe(微软Office输入法)、winampa.exe等,我们完全可以禁止它们,这样做并不会影响系统的正常运行。但是有一些进程是系统核心,绝对不允许你杀掉(见表)。 ; d3 @5 e4 F% s# Z
  二、如何关闭“杀”不了的进程
8 O0 ~7 X5 {0 j. _' a4 I  如果你“杀”不了某个可疑进程,可以使用下面的方法强行关闭,注意不要杀掉表中的系统核心进程:
+ K6 z* g! C. t  g  1.使用Windows XP/2000自带的工具 $ J) g$ J* y) W' C
  从Windows 2000开始,Windows系统就自带了一个用户调试工具ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在命令行下使用ntsd调出某进程,然后退出ntsd即可终止该进程,而且使用ntsd会自动获得debug权限,因此ntsd能杀掉大部分的进程。 7 q/ `  d. Q# ]' _  A$ |6 `" N2 b6 t' }% ?
  单击“开始→运行”,输入CMD,打开命令提示符,输入命令:ntsd -c q -p PID(把最后那个PID,改成你要终止的进程的PID)。在进程列表中你可以查到某个进程的PID,例如我们要关闭图中的explorer.exe进程,输入:ntsd -c q –p 588即可。
  i" y1 F: ~/ Q, ~$ B  以上参数–p表示后面跟随的是进程PID, -c q表示执行退出ntsd的调试命令,从命令行把以上参数传递过去就行了。 # j( n$ ]  d& ~
  2.使用专门的软件来杀进程
8 o/ ]4 T$ s# M, M+ r  任务管理器杀不掉的进程,你可以使用专门的软件来关闭。有很多软件可以杀进程,例如进程杀手、IceSword、柳叶擦眼、系统查看大师、kill process等。 1 U+ q: o; G* ?+ Z) s3 n0 d
  譬如使用进程杀手2.5,它能够浏览系统中正在运行的所有进程,包括在任务管理器中看不到的进程。它可以精简进程、自动中止系统基本进程以外的所有进程,对木马和病毒进程有一定清除作用,你可以用它随时中止任一个正在运行的进程,选中该进程,按“中止进程”按钮即可。 # I) |/ q& D$ N
  此外还有IceSword,它使用大量新颖的内核技术,可以查出所有隐藏进程。
( m6 i! i) _' [  而柳叶擦眼则可以杀死进程,自动标出系统文件,自动中止基本进程外的所有进程,还具有IE保护功能。 1 o7 l' C8 H% A/ H
  另外,系统查看大师1.0可以查看木马的隐藏进程。
% K7 X" P. O" U; Q1 n; h  表:Windows常见的系统进程 : U" `2 B2 ?' ]( f
  system process+ _5 h1 o0 P: g  u; h0 D1 {
  alg.exe  I( o+ F8 |" Z& H
  csrss.exe9 u4 M! A- J9 `9 I2 {. }3 l* E
  ddhelp.exe
$ {: V! l' {: Q  dllhost.exe" h2 S# }5 s2 N2 }( y" ^
  inetinfo.exe0 q5 o: f- a  ^* k& j4 Y( ]
  internat.exe
/ P2 }! i& ?0 }  kernel32.dll  b: D( ?! m* r6 d7 D( I
  lsass.exe
* R2 o8 X" Z+ U4 c  mdm.exe
# [+ {# U2 I8 c& Y  mmtask.tsk. M! ^* `1 q, l% E$ Y! \
  mprexe.exe
' t6 V" M$ |) C  T% N/ t& u8 J  msgsrv32.exe5 Z; ]+ O" w: J/ v1 j8 S2 b, ?
  mstask.exe
& u7 o. c; R6 `; [% w  regsvc.exe( }* t* }$ M, M7 g6 [! h1 ~
  rpcss.exe
& `0 q0 l' x$ R' u  services.exe
' a# M* D2 u% u$ @$ ^2 g  smss.exe
3 }9 F! V( Y) U' L  snmp.exe
. ]! m9 f( n0 P1 V  spool32.exe4 D- h0 d1 \$ X  M# l
  spoolsv.exe/ c6 E9 ]1 Y: f8 D# A; |1 i
  stisvc.exe
( F2 ?, S  o) v5 d5 P' z  svchost.exe
+ ]1 `8 S/ B' K. d8 G4 I9 z( f  J  system5 _, o/ c4 m9 V! }8 \
  taskmon.exe
  n' s) n  e: p/ _+ y+ g  tcpsvcs.exe  T3 v2 d4 b- M8 {' W- C# n: Z7 l
  winlogon.exe) i2 x. M- D: X' N# {' L4 x; w) P
  winmgmt.exe
发表于 2009-11-23 19:16:38 | 显示全部楼层 来自: 中国河南开封
谢谢楼主,正在为此犯愁呢!
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表