是否遇到过一些不明进程,怀疑是木马,却无法结束进程?今天告诉一个命令强制结束进程。
关闭进程命令1、ntsd命令
ntsd从2000开始就有的调试工具,保留至最新的windows版本,使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。
启动“开始”—“运行”—输入“cmd”,回车,进入winxp的cmd命令行状态(也称dos状态)。输入以下命令:
ntsd -c q -p PID
请注意,PID要更换成想要结束进程的PID值,如果你无法看到进程的PID值,请在任务管理器里选择“查看”—“选择列”—勾选“PID”。
例如:假若qq程序的PID数值是5380,那么下列命令就会强制关闭qq程序。
ntsd -c q -p5380
当然,你在尝试强制关闭的进程的时候,如果想使用ntsd命令,一定要看清楚想强行关闭进程的PID。
关闭进程命令2、taskkill命令
像上面的ntsd命令的前奏一样,需要启动cmd,然后输入以下命令:
taskkill /im /f 进程名字
如qq的进程名称是qq.exe
那么,taskkill /im /fQQ.exe便可以强制关闭qq.exe进程。
我只是使用qq为例说明以上两个命令,实际上qq软件可以直接关闭,而真正用的上的地方便是那些无法结束进程的木马进程和病毒进程,不管是哪一个,只要不是最核心的进程,以上两个命令都可以进行强制关闭。大名鼎鼎的进程杀手软件其实也是采用此方法。