如何关闭“杀”不了的进程

 我来答
隐曼情3
2022-10-21 · TA获得超过2940个赞
知道小有建树答主
回答量:3848
采纳率:99%
帮助的人:191万
展开全部
分类: 电脑/网络 >> 操作系统/系统故障
解析:

强行关闭“杀”不了的进程

电脑报 李红

在Windows 2000/XP的任务管理器中可以看到系统中正在运行哪些程序(进程)。只要平时多注意这些进程列表,就能熟悉系统的基本进程,一旦出现可疑进程,就很容易发现,这对防范 木马 和病毒大有裨益!不过有一些可疑进程,在任务管理器中却无法杀除,这该怎么办呢?

一、哪些 系统进程 不能关掉

Windows运行的时候,会启动多个进程。只要你按下“Ctrl+Alt+Del”组合键打开任务管理器,选择“进程”,点击“查看→选择列”,勾选“PIO(进程标志符)”,即可看到这些进程。不过有一些进程个人用户根本用不到,例如systray.exe(显示系统托盘小喇叭图标)、ctfmon.exe( 微软 Office输入法)、winampa.exe等,我们完全可以禁止它们,这样做并不会影响系统的正常运行。但是有一些进程是系统核心,绝对不允许你杀掉(见表)。

二、如何关闭“杀”不了的进程

如果你“杀”不了某个可疑进程,可以使用下面的方法强行关闭,注意不要杀掉表中的系统核心进程:

1.使用Windows XP/2000自带的工具

从Windows 2000开始,Windows系统就自带了一个用户调试工具ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在命令行下使用ntsd调出某进程,然后退出ntsd即可终止该进程,而且使用ntsd会自动获得debug权限,因此ntsd能杀掉大部分的进程。

单击“开始→运行”,输入CMD,打开命令提示符,输入命令:ntsd -c q -p PID(把最后那个PID,改成你要终止的进程的PID)。在进程列表中你可以查到某个进程的PID,例如我们要关闭图中的explorer.exe进程,输入:ntsd -c q –p 588即可。

以上参数–p表示后面跟随的是进程PID, -c q表示执行退出ntsd的调试命令,从命令行把以上参数传递过去就行了。

2.使用专门的软件来杀进程

任务管理器杀不掉的进程,你可以使用专门的软件来关闭。有很多软件可以杀进程,例如进程杀手、IceSword、柳叶擦眼、系统查看大师、kill process等。

譬如使用进程杀手2.5,它能够浏览系统中正在运行的所有进程,包括在任务管理器中看不到的进程。它可以精简进程、自动中止系统基本进程以外的所有进程,对木马和病毒进程有一定清除作用,你可以用它随时中止任一个正在运行的进程,选中该进程,按“中止进程”按钮即可。

此外还有IceSword,它使用大量新颖的内核技术,可以查出所有隐藏进程。

而柳叶擦眼则可以杀死进程,自动标出系统文件,自动中止基本进程外的所有进程,还具有IE保护功能。

另外,系统查看大师1.0可以查看木马的隐藏进程。

表: Windows常见的系统进程

system process

alg.exe

csrss.exe

ddhelp.exe

dllhost.exe

iinfo.exe

internat.exe

kernel32.dll

lsass.exe

mdm.exe

mmtask.tsk

mprexe.exe

msgsrv32.exe

mstask.exe

regs vc .exe

rpcss.exe

services.exe

*** ss.exe

snmp.exe

spool32.exe

spoolsv.exe

stisvc.exe

svchost.exe

system

taskmon.exe

tcpsvcs.exe

winlogon.exe

winmgmt.exe
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
上海国想
2024-12-02 广告
当上海国想科技发展有限公司的电脑被勒索病毒攻击后,应立即断开网络连接,防止病毒扩散。然后评估损失,备份未受感染的重要数据。接下来,使用专业的防病毒软件进行病毒扫描和清理,并尝试利用解密工具或备份数据恢复被加密的文件。如果自行恢复失败,可以寻... 点击进入详情页
本回答由上海国想提供
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式