您的位置:首页> 电脑专栏>内容正文
如何关闭进程中无法清除的进程
[正文]:windows xp/2000的任务管理器是一个非常有用的工具,能让你看到系统中正在运行哪些程序(进程),只要你平时多看任务管理器中的进程列表,熟悉系统的基本进程,就可以随时发现可疑进程,这对防范木马和病毒大有裨益!不过有一些可疑进程,你用任务管理器却无法杀掉,这该怎么办呢? 一、哪些系统进程不能关掉 windows运行的时候,会启动多个进程。
只要你按下“ctrl+alt+del”键打开任务管理器,点击“查看”/选择列,勾选“pio(进程标识符)”,然后单击“进程”标签,即可看到这些进程(如下图1)。
不过有一些进程个人用户根本用不到,例如systray.exe(显示系统托盘小喇叭图标)、ctfmon.exe(微软office输入法)、winampa.exe等,我们完全可以禁止它们,这样做并不会影响系统的正常运行。
二、如何关闭任务管理器杀不了的进程 如果你在任务管理器中无法关闭某个可疑进程,可以使用下面的方法强行关闭,注意不要杀掉进程表中的系统核心进程: 1. 使用windows xp/2000自带的工具 从windows 2000开始,windows系统就自带了一个用户态调试工具ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在命令行下使用ntsd调出某进程,然后退出ntsd即可终止该进程,而且使用ntsd会自动获得debug权限,因此ntsd能杀掉大部分的进程。
操作方法:单击“开始”/程序/附件/命令提示符,输入命令:ntsd -c q -p pid(把最后那个pid,改成你要终止的进程的pid)。
在进程列表中你可以查到某个进程的pid,例如我们要关闭图1中的explorer.exe进程,输入:ntsd -c q -p 408即可。
以上参数-p表示后面跟随的是进程pid, -c q表示执行退出ntsd的调试命令,从命令行把以上参数传递过去就行了。
2. 使用专门的软件来杀进程 任务管理器杀不掉的进程,你可以使用专门的软件关闭。
有很多软件可以杀进程,例如进程杀手、icesword、柳叶擦眼、系统查看大师、kill process等。
(1)进程杀手2.5 它能够浏览系统中正在运行的所有进程,包括用ctrl+alt+del 看不到的进程,可以精简进程、自动中止系统基本进程以外的所有进程,对木马和病毒进程有一定清除作用,你可以用它随时中止任一个正在运行的进程,选中该进程,按“中止进程”按钮即可。
(2)icesword 如今系统级木马后门功能越来越强,一般都可轻易隐藏进程、端口、注册表、文件信息,普通进程工具根本无法发现这些“幕后黑手”。
icesword使用大量新颖的内核技术,可以查出所有隐藏进程。
要查看当前进程,请点击“进程”按钮,在右部列出的进程中,隐藏的进程会以红色醒目地标记出,以方便查找系统级后门。
如果要结束某进程,可以先选中它(按住ctrl键可选择多个进程),然后使用右键菜单的“结束进程”,即可关闭之。
(3)柳叶擦眼 它可以列出系统中所有的进程(包括隐藏的),并可以杀死进程,能自动标示出系统文件,自动中止基本进程外的所有进程,还具有ie保护功能。
运行软件后,单击“柳叶擦眼”可以显示当前正在运行的所有进程,你只需注意那些“定义级别”为“未知”及“危险”的进程,按“降妖伏魔”按钮关闭它们即可。
(4)系统查看大师1.0 目前许多木马都是在后台运行的,它们运行时会隐藏自己的窗口,因此你无法在屏幕上看到它们。
该软件可以获取隐藏的不可见窗口,让你发现木马踪影、关闭之。
软件运行后,在左侧视图中点击“取不可见窗口”按钮,右侧的窗口中就会显示出所有当前运行的、隐藏的不可见窗口标题,选定其中的可疑窗口,然后点击右下端的“结束此窗口”按钮,即可关闭之。
如果你要关闭某进程,可以单击“进程列表”按钮,选中该进程,然后右击鼠标在弹出的窗口中,单击“结束进程”即可。
网站首页 培训课程 维修指南
技术文章 家电专栏 供应信息
求购信息 培训资讯 展会信息
电脑专栏 教程下载 资料下载
常用软件 PLC教程 PLC资料
变频伺服 低压电器 维修资料
人机界面 自控仪表 工控机类
文章标题:
中国工控资源网手机版 2012
电话:010-67577139 13811659603
培训咨询QQ:657167934 471895637 销售咨询QQ:623769457
联系邮箱:zggkzyw@163.com
京ICP备11002135号
报时(2026-04-02 10:41:37)