强行关闭病毒进程的两种方法

电脑病毒常常会修改系统进程，使之与注册表或者系统文件关联，导致病毒进程无法关闭。使用第三方的软件可以找出关联部分将其杀死，不过如果不借助第三方软件，是不是也有方法强行杀死病毒进程呢，要如何做呢？下面给大家介绍两方法强行杀死病毒进程。

分析进程名强行杀死病毒进程

这种方法是通过winxp系统下的taskkill命令来实现的，在使用该方法之前，首先需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名。 　　接着依次单击“开始→运行”命令，在弹出的系统运行框中，运行“cmd”命令；再在dos命令行中输入“taskkill /im abc”格式的字符串命令，单击回车键后，顽固的病毒进程“abc”就被强行杀死了。比方说，要强行杀死“svchost.exe”病毒进程，只要在命令提示符下执行“taskkill /im svchost.exe”命令，要不了多久，系统就会自动返回如图所示的结果。

分析进程号强行杀死病毒进程

上面的方法，只对部分病毒进程有效，遇到一些更“顽固”的病毒进程，可能就无济于事了。此时你可以通过win2000以上系统的内置命令——ntsd，来强行杀死一切病毒进程，因为该命令除system进程、smss.exe进程、csrss.exe进程不能“对付”外，基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前，需要先查找到对应病毒进程的具体进程号。 　　考虑到系统进程列表界面在默认状态下，是不显示具体进程号的，因此你可以首先打开系统任务管理器窗口，再单击“查看”菜单项下面的“选择列”命令，在弹出的设置框中，将“pid（进程标志符）”选项选中，单击“确定”按钮。返回到系统进程列表页面中后，你就能查看到对应病毒进程的具体pid了。 　　接着打开系统运行对话框，在其中运行“cmd”命令，在命令提示符状态下输入“ntsd -c q -p pid”命令，就可以强行将指定pid的病毒进程杀死了。例如，发现某个病毒进程的pid为“789”，那么可以执行“ntsd -c q -p 789”命令，来杀死这个病毒进程。

原文地址：中国易修网 http://www.easiu.com/zxcontent/zx13190.shtml 中国最大的维修 专注电脑维修 手机维修 家电维修 汽车维修

[@more@]

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/23215588/viewspace-1031360/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/23215588/viewspace-1031360/