你有没有遇到过一些未知的进程,怀疑是木马,却无法结束进程的情况?今天告诉一个命令来强制结束这个过程。
关闭进程命令1,ntsd命令
ntsd从2000年就有了的调试工具,一直保留到windows的最新版本。使用ntsd,自动获得调试权限,可以杀死大部分进程。
开始开始-运行-输入“cmd”,回车进入winxp的cmd命令行状态(也叫dos状态)。输入以下命令:
ntsd -c q -p PID
请注意,PID应该更改为您想要结束过程的PID值。如果看不到进程的PID值,请在任务管理器中选择视图-选择列-检查PID。
例如,如果qq程序的PID值是5380,那么下面的命令将强制关闭qq程序。
ntsd -c q -p5380
当然,如果你想在尝试强制关闭进程的时候使用ntsd命令,一定要看清楚你要强制关闭进程的PID。
关闭进程命令2,taskkill命令
像上面的ntsd命令的前奏一样,您需要启动cmd并输入以下命令:
Taskkill /im /f进程名称
例如,qq的进程名是qq.exe。
然后,taskkill /im /fQQ.exe可以强制关闭QQ.exe进程。
我只是以qq为例来说明上面两个命令。其实qq软件是可以直接关闭的,但是真正方便的是那些无法结束进程的木马进程和病毒进程。不管是哪一个,只要不是核心进程,以上两个命令都可以强制关闭。
著名的进程杀手软件其实就是采用了这种方法。
