|
|
通过进程杀木马的两种方法如下:
1、通过进程号查杀木马
你可以通过Win2000以上系统的内置命令——ntsd,来强行杀死除除System进程、SMSS。EXE进程、CSRSS。EXE进程不能“对付”外的一切病毒进程。不过在使用该命令杀死病毒进程之前,首先要查找到对应病毒进程的具体进程号。
考虑到系统进程列表界面在默认状态下,是不显示具体进程号的,因此你可以首先打开系统任务管理器窗口,再单击“查看”菜单项下面的“选择列”命令,在弹出的设置框中,将“PID(进程标志符)”选项选中,单击“确定”按钮。返回到系统进程列表页面中后,你就能查看到对应病毒进程的具体PID了。
接着打开系统运行对话框,在其中运行“cmd”命令,在命令提示符状态下输入“ntsd-cq-pPID”命令,就可以强行将指定PID的病毒进程杀死了。例如,发现某个病毒进程的PID为“444”,那么可以执行“ntsd-cq-p444”命令,来杀死这个病毒进程。
2、通过进程名查杀木马
在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒进程所对应的具体进程名。 然后通过WinXP系统下的taskkill命令来实现的。首先依次单击“开始→运行”命令,然后在弹出的系统运行框中,运行“cmd”命令;再在DOS命令行中输入“taskkill/imaaa”格式的字符串命令,单击回车键后,顽固的病毒进程“aaa”就被强行杀死了。比方说,要强行杀死“conime。exe”病毒进程,只要在命令提示符下执行“taskkill/imconime。exe”命令,要不了多久,系统就会自动返回结果。 |
|
发表于 2009-10-20 14:14:57