史萊姆論壇 - 教你兩式妙招可「強行」殺死頑固的病毒行程

教你兩式妙招可「強行」殺死頑固的病毒行程
　　根據行程名查殺

　　這種方法是通過WinXP系統下的taskkill指令來實現的，在使用該方法之前，首先需要開啟系統的行程列表界面，找到病毒行程所對應的具體行程名。

　　接著依次按下「開始→執行」指令，在彈出的系統執行項中，執行「cmd」指令；再在DOS指令行中輸入「taskkill /im aaa」格式的字元串指令，按下Enter鍵鍵後，頑固的病毒行程「aaa」就被強行殺死了。比方說，要強行殺死「conime.exe」病毒行程，只要在命令提示字元下執行「taskkill /im conime.exe」指令，要不了多久，系統就會自動返回結果。

　　根據行程號查殺

　　上面的方法，只對部分病毒行程有效，遇到一些更「頑固」的病毒行程，可能就無濟於事了。此時你可以通過Win2000以上系統的內裝指令——ntsd，來強行殺死一切病毒行程，因為該指令除System行程、SMSS.EXE行程、CSRSS.EXE行程不能「對付」外，基本可以對付其它一切行程。但是在使用該指令殺死病毒行程之前，需要先搜尋到對應病毒行程的具體行程號。

　　考慮到系統行程列表界面在預設狀態下，是不顯示具體行程號的，因此你可以首先開啟系統工作管理器視窗，再按下「檢視」表單項下面的「選項列」指令，在彈出的設定項中，將「PID（行程標誌符）」選項選，按下「確定」按鈕。返回到系統行程列表頁面中後，你就能檢視到對應病毒行程的具體PID了。

　　接著開啟系統執行對話視窗，在其中執行「cmd」指令，在命令提示字元狀態下輸入「ntsd -c q -p PID」指令，就可以強行將指定PID的病毒行程殺死了。例如，發現某個病毒行程的PID為「444」，那麼可以執行「ntsd -c q -p 444」指令，來殺死這個病毒行程。