查杀ntsd.exe病毒 另类说法

最新推荐文章于 2017-04-11 09:31:57 发布
最新推荐文章于 2017-04-11 09:31:57 发布
阅读量753 收藏
点赞数 1
分类专栏: 杀毒专区 文章标签: microsoft windows image 工具 file 杀毒软件

ntsd.exe - ntsd - 进程信息,这是什么进程?是不是病毒? 进程文件: ntsd.exe 什么是进程?
进程名称: Symbolic Debugger for Windows
英文描述: ntsd.exe is a process belonging to the Microsoft symbolic debugger that enables you to debug user-mode applications. This program is a non-essential process, but should not be terminated unless suspected to be causing problems.
进程分析: Windows2000开始而随系统自带的用户态调试工具。通常情况下可用它结束掉除System、SMSS.EXE、CSRSS.EXE以外的所有进程。
=======================
在使用专杀杀毒后我们还需要作一些后续的恢复系统的工作
一般恢复系统工作步骤如下
1.恢复IFEO 映像劫持
可以使用autoruns这个软件 http://www.skycn.com/soft/17567.html
由于这个软件也被映像劫持了 所以我们要把他改个名字
打开这个软件后 找到Image hijack (映像劫持)
删除除了Your Image File Name Here without a pathSymbolic Debugger for Windows 2000 Microsoft Corporation c:/windows/system32/ntsd.exe 以外的所有项目
也可以使用空指针的IFEO映像劫持修复工具
http://www.mopery.cn/mopery/IFEO重定向劫持修复工具.exe
2.恢复显示隐藏文件
把下面的 代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL]
"RegPath"="Software//Microsoft//Windows//CurrentVersion//Explorer//Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
双击1.reg把这个注册表项导入
3.恢复安全模式
下载sreng
http://www.kztechs.com/sreng/download.html

 

 

 

 

步骤:1.下载安全卫士360,安装并直接打开,否则你是无法双击图标打开的。2.用360查杀木马,还有恶意软件。你会发现有些恶意软件清除不了,如pkeusvq,因为它已经在注册表中。3.通过360查看它的位置。4.在安全模式下,单击开始-运行-输入regedit-回车,打开注册表。5.在注册表中,按照第3步查到的路径即HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows NT-CurrentVersion-Image File Execution Options删除整个Image File Execution Options。6.单击注册表的“查看”选项卡中的刷新,确定已经删除。7.再次打开360清除恶意软件,此时应该已经杀掉了。8.重启计算机,打开就能打开卡巴等杀毒软件,就可像平时一样常规杀毒了。

水中梦尘
关注
专栏目录
ntsd.exe 附使用教程
qq_48138138的博客
04-14 3829
ntsd.exeMicrosoft Windows系统自带的用户态调试工具,可以用于强制结束System、SMSS.EXE、CSRSS.EXE以外的所有进程,有时候系统中某些进程无法结合,可以使用ntsd强制结束。其实是一个命令行版本的WinDBG,功能上稍微缩了一点水,但是对一般的调试,有时也会配不法分子利用,作为病毒的形式,强制结束其他软件,本站提供ntsd.exe下载且结尾附加了处理防病毒处理教程,希望可以帮助到你,快来下载收藏吧。 ntsd.exe 安装说明 出现提示缺少exe文件问题的
win7 下可以用的 ntsd.exe
11-02
win7 下可以用的 ntsd.exe 今天有个进程无响应,想要调用NTSD命令才发现,windows7里没有ntsd.exe 于是发一个ntsd.7z 上来,让大家使用。 可用于强制结束进程,将此文件解压在win7中,C盘windows文件夹下即可 64...
微软NTSD.EXE
05-29
微软NTSD.EXE,非常好用的东西,可是很多简化系统把它删除了
ntsd.exe
是什么|病毒|病毒专杀工具|进程错误
06-06 5168
NTSD使用手册 NTSDMicrosoft Windows NT Symbolic/Systems Debugger)是Windows 2000默认安装的一 个调试器,可惜没怎么看到人提这个东西。这其实是一个命令行版本的WinDBG,功能上稍微 缩了一点水,但是对一般的调试来说是足够用了。这个东西好就好在凡是Windows 2000都有, 而且只要开个终端服务或者VNC 就可以远程用。最近看溢
Win7 x64 和 x86 (64位和32位)下使用的 NTSD.exe (两个版本亲测可用)
02-07
从XP系统中提取出的神器,包括两个版本,一个32位系统支持,一个64位系统支持,可以在Win7 下完美运行,支持win7 32位 和 win7 64位
一个有用的“无敌”命令 NTSD.EXE
wumingabc的专栏
09-26 5160
在使用Windows操作系统时,很多朋友经常会问我一个这样的问题:“怎么样才能结束一个任务管理器结束不掉的进程?”,今天就大家目前使用的比较多的操作系统Win2K/WinXP(win2003类似),说说这个问题。   现在介绍一个命令,这个命令我想大部分人不知道的,包括绝大多数计算机系毕业的朋友们, ntsd.exe      这个命令Win2k以上操作系统自带的一个调试程序,它除了System、
ntsd.exe 用户态进程调试工具
07-10
ntsd是一个用户态进程调试...它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit程序外所有的程序。但在Windows Vista及以上版本的Windows中不含ntsd, 必须手动下载至电脑中才可使用。(来自360百科)
ntsd.exe x64
07-14
ntsd.exe x64 ntsd.exe x64 ntsd.exe x64
ntsd病毒
enhz的专栏
04-01 663
 ntsd.exe是什么?ntsd.exe系统弹出“ntsd.exe产生了错误,会被windows关闭”错误,360进程被ntsd.exe中止,怎么解决?ntsd.exe病毒吗?中了ntsd.exe病毒有什么解决办法?请看本文对ntsd.exe的详细解读。   ntsd.exe是什么  进程文件: ntsd or ntsd.exe  进
win8能用的ntsd.exe 超强结束进程
10-27
通过AVG杀毒,不放心的话就跳过吧。 NTSD的功能非常的强大,用它强行结束某个比较顽固的进程还是很好用的,基本上除了WINDOWS系统自己的管理进程,ntsd几乎都可以杀掉。XP下是自带的,但是Win8没有,下载后解压到C:/windows/system32下,然后在cmd下,就可以进行操作了。 命令格式: ntsd -c q -pn ***.exe (***.exe 为进程名,exe不能省) ntsd -c q -p PID 命令范例:ntsd -c q -pn explorer.exe
C#利用ntsd.exe关闭进程
weixin_34375233的博客
03-24 203
有时我们会发现在任务管理器中无法关闭某个进程,可以使用下面的方法强行关闭,注意不要杀掉进程表中的系统核心进程: 1.使用Windows XP/2000自带的工具Windows 2000开始,Windows系统就自带了一个用户态调试工具Ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在命令行下使用Ntsd调出某进程,然后退出Ntsd即可终止该进程,...
Windows 7(win7) 能用的ntsd.exe,超强结束进程
专栏
03-27 9675
来源:http://www.felix021.com/blog/read.php?1983 通过AVG杀毒,不放心的话就跳过吧。 NTSD的功能非常的强大,用它强行结束某个比较顽固的进程还是很好用的,基本上除了WINDOWS系统自己的管理进程,ntsd几乎都可以杀掉。XP下是自带的,但是Win7没有,下载后解压到C:/windows/system32下,然后在cmd下,就可
如何使用Debugging Tools for Windows (windebug)简单的使用心得
shellching的专栏
04-20 1万+
1.安装debug工具下载页面地址:http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx选择合适的版本安装2.安装Symbols(特征库)建议可以多安装以免出现分析不出来的情况下载地址:http://www.microsoft.com/whdc/devtools/debuggi
Windows Debuggers: Part 1: A WinDbg Tutorial
Angelo Lee's Blog
11-15 958
Link:http://www.codeproject.com/KB/debug/windbg_part1.aspx Table of contents Introduction Overview of DebuggersComparison of DebuggersWinDbgPDB files Debugging Scenarios Remote DebuggingJus
Windows 调试技巧
phiger的专栏
12-11 1091
1.设置当程序Crash时,自动启动调试器,将下列键值设为dword :1。HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/AeDebug/Auto2.设置当某一程序启动时,自动加载调试器,比如调试服务等。在注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows N
Debugging Tools for Windows (WinDbg)的使用
热门推荐
骑着蜗牛找马儿
04-11 6万+
Debugging Tools for Windows (WinDbg)的使用
电脑日常故障及处理(二)
Leo
12-22 2018
  1、windows优化大师注册版绿色的下载地址,省得以后再求人! http://down1.sz1001.net/up1/%D0%A1%D0%CD%C8%ED%BC%FE2_0810/wom.rarhttp://www.onegreen.net/Soft_Down.asp?UrlID=2&SoftID=470最新的版Windows优化大师 V7.73 Build 7.061
Windows系统调试工具ntsd详解及使用示例
3. **根据进程名结束进程**:`ntsd -c q -pn <process_name>` 可以通过进程名来结束进程,如`ntsd -c q -pn explorer.exe`。 4. **查询和选择进程**:在DOS环境下,可以创建批处理脚本,如提供的`pid.bat`示例,来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值