這種方法是通過WinXP系統下的taskkill命令來實現的,在使用該方法之前,首先需要打開系統的進程列表界面,找到病毒進程所對應的具體進程名。
接著依次單擊“開始→運行”命令,在彈出的系統運行框中,運行“cmd”命令;再在Dos命令行中輸入“taskkill /im aaa”格式的字符串命令,單擊回車鍵后,頑固的病毒進程“aaa”就被強行殺死了。比方說,要強行殺死“conime.exe”病毒進程,只要在命令提示符下執行“taskkill /im conime.exe”命令,要不了多久,系統就會自動返回結果。 如果提示C:Documents and SettingsAdministrator>taskkill /im aaa.exe
錯誤: 無法終止進程 "aaa.exe",其 PID 為 1808. 那么則需要輸入“/F”,例:C:Documents and SettingsAdministrator>taskkill /im aaa.exe /F 回車 ;則提示進程被強行關閉。
根據進程號查殺
上面的方法,只對部分病毒進程有效,遇到一些更“頑固”的病毒進程,可能就無濟于事了。此時你可以通過Win2000以上系統的內置命令——ntsd,來強行殺死一切病毒進程,因為該命令除System進程、SMSS.EXE進程、CSRSS.EXE進程不能“對付”外,基本可以對付其它一切進程。但是在使用該命令殺死病毒進程之前,需要先查找到對應病毒進程的具體進程號。
考慮到系統進程列表界面在默認狀態下,是不顯示具體進程號的,因此你可以首先打開系統任務管理器窗口,再單擊“查看”菜單項下面的“選擇列”命令,在彈出的設置框中,將“PID(進程標志符)”選項選中,單擊“確定”按鈕。返回到系統進程列表頁面中后,你就能查看到對應病毒進程的具體PID了。
接著打開系統運行對話框,在其中運行“cmd”命令,在命令提示符狀態下輸入“ntsd -c q -p PID”命令,就可以強行將指定PID的病毒進程殺死了。例如,發現某個病毒進程的PID為“444”,那么可以執行“ntsd -c q -p 444”命令,來殺死這個病毒進程。 | 
加入技術交流群
評論