无敌命令就没有杀不死的进程！

显示全部楼层 · 发表于 2009-5-15 08:17:56

无敌命令就没有杀不死的进程！
怎么才能关掉一个用任务管理器关不了的进程？我前段时间发现我的机子里多了一个进程，只要开机就在，我用任务管理器却怎么关也关不了　　
　　方法一:　　
　　杀进程很容易，随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式，不然下次重启它又出来了。顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程：　　
　　c:>ntsd -c q -p PID 　　
　　只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，运行ntsd本身需要它。　　
　　ntsd命令是从2000开始的系统自带的调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。　　
　　使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。ntsd会新开一个调试窗口，本来在纯命令行下无法控制，但如果只是简单的命令，比如退出(q)，用-c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息，请参阅 NTSD 中所附的帮助文件。用法:开个cmd.exe窗口，输入：　　
　　ntsd -c q -p PID 　　
　　把最后那个PID，改成你要终止的进程的ID。如果你不知道进程的ID，任务管理器－>进程选项卡－>查看－>选择列－>勾上"PID（进程标识符）"，然后就能看见了！
方法二：　　
xp下还有两个好东东tasklist和tskill。tasklist能列出所有的进程，和相应的信息。tskill能查杀进程，语法很简单：tskill 程序名！！
转载请注明出自暗组技术论坛 http://forum.darkst.com/,本贴地址:http://forum.darkst.com/viewthread.php?tid=40741

显示全部楼层 · 发表于 2009-5-15 08:19:02

技术贴，好东西，收藏起来自己看.........

显示全部楼层 · 发表于 2009-5-15 08:28:25

怎么可能回无敌，乱说
只要加个服务或是驱动保护，NTSD 连个P也不是

显示全部楼层 · 发表于 2009-5-15 09:11:19

利用调试杀死进程非驱动级别的还可以

显示全部楼层 · 发表于 2009-5-15 09:21:08

学习，厉害

显示全部楼层 · 发表于 2009-5-15 09:42:21

学习了

显示全部楼层 · 发表于 2009-5-15 09:45:28

无敌

命令

显示全部楼层 · 发表于 2009-5-15 10:03:19

这个够强够狠我喜欢

显示全部楼层 · 发表于 2009-5-15 10:07:41

学习了.....

显示全部楼层 · 发表于 2009-5-15 10:14:10

不错！学习了！

无敌命令 就没有杀不死的进程！

无敌命令就没有杀不死的进程！