找回密码
 立即注册

QQ登录

只需一步,快速开始

教程经验总索引TVMW5/小日本5 索引【视频转换】小日本4/TE4XP 索引【视频转换】TAW4 / TDA3 索引【DVD打包软件】
Nero 索引DVD-Lab 索引【DVD打包软件】编解码器 索引 【必读】固顶帖011号
查看: 4161|回复: 5

任务管理器杀不了的进程关闭Da法

  [复制链接]

9328

威望

224

金钱

1万

贡献

管理员

自由的灵魂

积分
99794
主题
5263
回帖
26203
注册时间
2003-4-10
最后登录
2024-3-19
发表于 2006-4-5 00:56:12 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
本帖最后由 IsaacZ 于 2010-3-14 17:14 编辑

  Windows XP/2000的任务管理器是一个非常有用的工具,能让你看到系统中正在运行哪些程序(进程),只要你平时多看任务管理器中的进程列表,熟悉系统的基本进程,就可以随时发现可疑进程,这对防范木马和病毒大有裨益!不过有一些可疑进程,你用任务管理器却无法杀掉,这该怎么办呢?

  一、哪些系统进程不能关掉

  Windows运行的时候,会启动多个进程。只要你按下“Ctrl+Alt+Del”键打开任务管理器,点击“查看”/选择列,勾选“PIO(进程标识符)”,然后单击“进程”标签,即可看到这些进程(如下图1)。不过有一些进程个人用户根本用不到,例如Systray.exe(显示系统托盘小喇叭图标)、Ctfmon.exe(微软Office输入法)、Winampa.exe等,我们完全可以禁止它们,这样做并不会影响系统的正常运行。

  二、如何关闭任务管理器杀不了的进程

  如果你在任务管理器中无法关闭某个可疑进程,可以使用下面的方法强行关闭,注意不要杀掉进程表中的系统核心进程:

  1. 使用Windows XP/2000自带的工具

  从Windows 2000开始,Windows系统就自带了一个用户态调试工具Ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在命令行下使用Ntsd调出某进程,然后退出Ntsd即可终止该进程,而且使用Ntsd会自动获得Debug权限,因此Ntsd能杀掉大部分的进程。

  操作方法:单击“开始”/程序/附件/命令提示符,输入命令:ntsd -c q -p PID(把最后那个PID,改成你要终止的进程的PID)。在进程列表中你可以查到某个进程的PID,例如我们要关闭图1中的Explorer.exe进程,输入:ntsd -c q -p 408即可。 (IsaacZ注:你可以在"程序->附件->系统工具->系统信息->软件环境->正在运行的程序"处查看详细的进程列表。注意:进程PID并非固定不变,上次使用过的PID值这次一般都不再适用。所以每次你要用NTSD这个工具来关闭某个进程的时候,都要先查看一下此进程的当前PID。)

  以上参数-p表示后面跟随的是进程PID, -c q表示执行退出Ntsd的调试命令,从命令行把以上参数传递过去就行了。

  2. 使用专门的软件来杀进程

  任务管理器杀不掉的进程,你可以使用专门的软件关闭。有很多软件可以杀进程,例如进程杀手、IceSword、柳叶擦眼、系统查看大师、Kill process等。

  (1)进程杀手2.5

  它能够浏览系统中正在运行的所有进程,包括用Ctrl+Alt+Del 看不到的进程,可以精简进程、自动中止系统基本进程以外的所有进程,对木马和病毒进程有一定清除作用,你可以用它随时中止任一个正在运行的进程,选中该进程,按“中止进程”按钮即可。

  (2)IceSword

  如今系统级木马后门功能越来越强,一般都可轻易隐藏进程、端口、注册表、文件信息,普通进程工具根本无法发现这些“幕后黑手”。IceSword使用大量新颖的内核技术,可以查出所有隐藏进程。

  要查看当前进程,请点击“进程”按钮,在右部列出的进程中,隐藏的进程会以红色醒目地标记出,以方便查找系统级后门。如果要结束某进程,可以先选中它(按住Ctrl键可选择多个进程),然后使用右键菜单的“结束进程”,即可关闭之。

  (3)柳叶擦眼

  它可以列出系统中所有的进程(包括隐藏的),并可以杀死进程,能自动标示出系统文件,自动中止基本进程外的所有进程,还具有IE保护功能。

  运行软件后,单击“柳叶擦眼”可以显示当前正在运行的所有进程,你只需注意那些“定义级别”为“未知”及“危险”的进程,按“降妖伏魔”按钮关闭它们即可。

  (4)系统查看大师1.0

  目前许多木马都是在后台运行的,它们运行时会隐藏自己的窗口,因此你无法在屏幕上看到它们。该软件可以获取隐藏的不可见窗口,让你发现木马踪影、关闭之。

  软件运行后,在左侧视图中点击“取不可见窗口”按钮,右侧的窗口中就会显示出所有当前运行的、隐藏的不可见窗口标题,选定其中的可疑窗口,然后点击右下端的“结束此窗口”按钮,即可关闭之。如果你要关闭某进程,可以单击“进程列表”按钮,选中该进程,然后右击鼠标在弹出的窗口中,单击“结束进程”即可。
IsaacZ的发言中如果提到任何字母缩写或专有名词,在本论坛中一般都能搜索到。点此立即搜索点拨论坛。如有搜索不到的,请尝试搜索百度百科,或者跟帖提问。
发帖前请注意看置顶帖。如果你发现自己的问题没有得到回答,说明你的问题提错了地方或者提问前未先阅读本版规则固顶帖011号

9328

威望

224

金钱

1万

贡献

管理员

自由的灵魂

积分
99794
主题
5263
回帖
26203
注册时间
2003-4-10
最后登录
2024-3-19
 楼主| 发表于 2006-4-10 09:34:28 | 显示全部楼层

今天用NTSD杀了个RUNDLL.EXE进程,DOS窗口呼啦啦一大屏字闪过,立马完事。一个字:爽!


命令参考:ntsd -c q -p 1736

IsaacZ的发言中如果提到任何字母缩写或专有名词,在本论坛中一般都能搜索到。点此立即搜索点拨论坛。如有搜索不到的,请尝试搜索百度百科,或者跟帖提问。
发帖前请注意看置顶帖。如果你发现自己的问题没有得到回答,说明你的问题提错了地方或者提问前未先阅读本版规则固顶帖011号
回复

使用道具 举报

353

威望

0

金钱

584

贡献

贵宾

积分
3982
主题
38
回帖
117
注册时间
2006-1-7
最后登录
1970-1-1
发表于 2006-4-12 02:43:55 | 显示全部楼层
爽 谢谢。。。。。
回复

使用道具 举报

0

威望

78

金钱

0

贡献

新手上路

积分
79
主题
0
回帖
28
注册时间
2009-5-24
最后登录
2019-5-17
发表于 2010-3-5 21:45:33 | 显示全部楼层
学习一下了
回复

使用道具 举报

0

威望

85

金钱

0

贡献

新手上路

积分
89
主题
1
回帖
38
注册时间
2010-1-31
最后登录
2012-12-18
发表于 2010-3-14 04:45:21 | 显示全部楼层
谢谢。。。。。
回复

使用道具 举报

0

威望

256

金钱

0

贡献

初级会员

积分
262
主题
0
回帖
69
注册时间
2011-8-28
最后登录
2011-11-18
发表于 2011-9-15 05:49:57 | 显示全部楼层
虚心学习
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|点拨论坛

GMT+8, 2024-3-19 15:51 , Processed in 0.246103 second(s), 4 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表