巧用命令提示符强制结束恶意系统进程.docVIP

用命令提示符 cmd 打开任务管理器查看进程方法 2008-10-17 10:43:28 转载 标签： 分类： ?我们知道，Windows的任务管理器是我们了解当前计算机运行了哪些程序的有利工具，那么如何打开这个任务管理器呢？在实际使用中通常有两种方法：一是按下键盘上的Ctrl+Alt+Del就可以打开任务管理器；二是鼠标移到任务栏上空白处，右键→选择任务管理器即打开任务管理器。但是，有时候电脑中病毒后，病毒会禁用任务管理器，这个时候怎么办呢？请往下看。 这个时候我们就要采用更专业的方法来打开任务管理器，即采用命令提示符的方式，下面教大家如何使用命令提示符打开任务管理器，以及如何利用命令来关闭相关进程。 1、用命令提示符 cmd 打开任务管理器查看进程方法 开始→运行→cmd，然后在命令提示符窗口中输入Tasklist就可以查看计算机当前的进程了。 2、用命令提示符 cmd 终止某个进程的方法 在这里用举例的方法来说明问题，假如要中止当前进程中的记事本进程notepad.exe，即可采用下列命令： taskkill /f /im notepad.exe 如果你知道了要终止的进程pid值（通过任务管理器可以看出每个进程的pid值），比如是100，就可以采用下列命令： ntsd -c q -p 100 或者 taskkill /f /pid 100 巧用命令提示符强制结束恶意系统进程 2009-10-20 Cbsi中国·PChome.net 类型: 转载 来源: 中关村在线 责编: 吴宏 当前有很多病毒，都通过注入到系统进程的方式，来达到隐藏方式，它们一方面通过伪装自己的名称，让用户一时难以辨别，进而达到迷惑目的，包括伪装成一些系统进程文件等等，一方面通过一些保护方法，使我们无法通过系统自带的任务管理器来强制结束，迫使用户实时处于威胁当中，所以，能否通过其它方法，快速结束这些恶意进程，防止其意外发作和在后台运行呢？答案是肯定的，今天，笔者便为大家介绍如何通过操作系统自带的“命令提示符”快速结束相关进程。 操作方法非常简单，以Windows Vista系统为例，我们首先通过开始菜单中的“所有程序”，进入到其“附件”，找到“命令提示符”选项（如图1）。点击进入到系统命令的输入和运行窗口。 图1 点击进入“所有程序”、“附件”选项中的命令提示符 此时在命令提示符窗口中，我们输入“tasklist”命令（如图2），敲击回车键，此时便会自动罗列出系统当前运行的进程内容，包括映像名称、PID信息、会话名和内存使用状况等等，而这时如果我们希望结束其中的某一个进程信息，那么便可通过“Taskkill /IM 进程名.exe /F”命令来轻松完成操作，正确输入并执行回车命令，此进程便会被轻松结束（如图3）。 图2 通过提示符输入“tasklist”可查看所有进程信息 图3 输入相关名称和强制结束命令，结束对应的进程信息 另外，对于一些有多个进程的名称都完全相同，但我们只希望结束其中一个的情况下，则可以借助PID标识来完成关闭，例如我们只希望结束PID为4612的进程文件，那么则可以输入“taskkill/pid 4612/f”来执行关闭操作。 编辑点评： 在通过操作系统自带的任务管理器，无法实现对某一进程或特定进程组执行结束命令的情况下，我们也不妨考虑通过系统自带的“命令提示符”，输入相关指令实行结束操作，这或许也是一种结束威胁，保护系统安全的妥善方法去。