|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2005-05-14, 08:59 PM | #1 |
榮譽會員
|
教你兩式妙招可「強行」殺死頑固的病毒行程
教你兩式妙招可「強行」殺死頑固的病毒行程
根據行程名查殺 這種方法是通過WinXP系統下的taskkill指令來實現的,在使用該方法之前,首先需要開啟系統的行程列表界面,找到病毒行程所對應的具體行程名。 接著依次按下「開始→執行」指令,在彈出的系統執行項中,執行「cmd」指令;再在DOS指令行中輸入「taskkill /im aaa」格式的字元串指令,按下Enter鍵鍵後,頑固的病毒行程「aaa」就被強行殺死了。比方說,要強行殺死「conime.exe」病毒行程,只要在命令提示字元下執行「taskkill /im conime.exe」指令,要不了多久,系統就會自動返回結果。 根據行程號查殺 上面的方法,只對部分病毒行程有效,遇到一些更「頑固」的病毒行程,可能就無濟於事了。此時你可以通過Win2000以上系統的內裝指令——ntsd,來強行殺死一切病毒行程,因為該指令除System行程、SMSS.EXE行程、CSRSS.EXE行程不能「對付」外,基本可以對付其它一切行程。但是在使用該指令殺死病毒行程之前,需要先搜尋到對應病毒行程的具體行程號。 考慮到系統行程列表界面在預設狀態下,是不顯示具體行程號的,因此你可以首先開啟系統工作管理器視窗,再按下「檢視」表單項下面的「選項列」指令,在彈出的設定項中,將「PID(行程標誌符)」選項選,按下「確定」按鈕。返回到系統行程列表頁面中後,你就能檢視到對應病毒行程的具體PID了。 接著開啟系統執行對話視窗,在其中執行「cmd」指令,在命令提示字元狀態下輸入「ntsd -c q -p PID」指令,就可以強行將指定PID的病毒行程殺死了。例如,發現某個病毒行程的PID為「444」,那麼可以執行「ntsd -c q -p 444」指令,來殺死這個病毒行程。 |
__________________ |
|
送花文章: 3,
|