教你兩式妙招可「強行」殺死頑固的病毒行程
教你兩式妙招可「強行」殺死頑固的病毒行程
根據行程名查殺
這種方法是通過WinXP系統下的taskkill指令來實現的,在使用該方法之前,首先需要開啟系統的行程列表界面,找到病毒行程所對應的具體行程名。
接著依次按下「開始→執行」指令,在彈出的系統執行項中,執行「cmd」指令;再在DOS指令行中輸入「taskkill /im aaa」格式的字元串指令,按下Enter鍵鍵後,頑固的病毒行程「aaa」就被強行殺死了。比方說,要強行殺死「conime.exe」病毒行程,只要在命令提示字元下執行「taskkill /im conime.exe」指令,要不了多久,系統就會自動返回結果。
根據行程號查殺
上面的方法,只對部分病毒行程有效,遇到一些更「頑固」的病毒行程,可能就無濟於事了。此時你可以通過Win2000以上系統的內裝指令——ntsd,來強行殺死一切病毒行程,因為該指令除System行程、SMSS.EXE行程、CSRSS.EXE行程不能「對付」外,基本可以對付其它一切行程。但是在使用該指令殺死病毒行程之前,需要先搜尋到對應病毒行程的具體行程號。
考慮到系統行程列表界面在預設狀態下,是不顯示具體行程號的,因此你可以首先開啟系統工作管理器視窗,再按下「檢視」表單項下面的「選項列」指令,在彈出的設定項中,將「PID(行程標誌符)」選項選,按下「確定」按鈕。返回到系統行程列表頁面中後,你就能檢視到對應病毒行程的具體PID了。
接著開啟系統執行對話視窗,在其中執行「cmd」指令,在命令提示字元狀態下輸入「ntsd -c q -p PID」指令,就可以強行將指定PID的病毒行程殺死了。例如,發現某個病毒行程的PID為「444」,那麼可以執行「ntsd -c q -p 444」指令,來殺死這個病毒行程。
|