DOS下查看进程的命令和结束进程的命令

有些中毒后的机子没办法打开任务管理器,其实XP系统可以在运行CMD进入DOS界面,在下面“Tasklist”命令是一个用来显示运行在本地或远程计算机上的所有进程.
直接键入TASKLIST 即可查看,或者它也可以加一些参数它的使用格式为:
TASKLIST [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
参数列表:
/S system 指定连接到的远程系统。
/U [domain\]user 指定使用哪个用户执行这个命令。
/P [password] 为指定的用户指定密码。
/SVC 显示每个进程中的服务。
/V 指定要显示详述信息。
/FI filter 显示一系列符合筛选器指定的进程。
/FO format 指定输出格式,有效值: "TABLE"、"LIST"、"CSV"。

当查看到非法进程后,可以用ntsd -c q -p PID 结束该进程(注:PID为要结束的进程对应进程标识符,在查看进程命令中可以看到这项的)
如:ntsd -c q -p 223
结束一个或多个任务或进程。可以根据进程 ID 或图像名来结束进程。

语法
taskkill [/s Computer] [/u Domain\User [/p Password]]] [/fi FilterName] [/pid ProcessID]|[/im ImageName] [/f][/t]

参数
/s Computer
指定远程计算机名称或 IP 地址(不能使用反斜杠)。默认值是本地计算机。
/u Domain\User
运行具有由 User 或 Domain\User 指定用户的帐户权限命令。默认值是当前登录发布命令的计算机的用户权限。
/p Password
指定用户帐户的密码,该用户帐户在 /u 参数中指定。
/fi FilterName
指定将要终止或不终止的过程的类型。以下是有效的筛选器名称、运算符和值: 名称 运算符 值
Hostname eq, ne 任何有效字符串。
状态 eq, ne RUNNING|NOT RESPONDING
Imagename eq, ne 任何有效字符串。
PID eg, ne, gt, lt, ge, le 任何有效的正整数。
Session eg, ne, gt, lt, ge, le 任何有效的会话数。
CPUTime eq, ne, gt, lt, ge, le hh:mm:ss 格式的有效时间。mm 参数和 ss 参数应在 0 到 59 之间,hh 参数可以是任何一个有效的无符号的数值。
Memusage eg, ne, gt, lt, ge, le 任何有效的整数。
用户名 eq, ne 任何有效的用户名 ([D