[分享]微软一个罕为人知的无敌命令

guagua123

杀进程很容易，随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式，不然下次重启它又出来了。顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程：

c:\＞ntsd -c q -p PID

只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。ntsd会新开一个调试窗口，本来在纯命令行下无法控制，但如果只是简单的命令，比如退出(q)，用-c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息，请参阅 NTSD 中所附的帮助文件。用法:开个cmd.exe窗口，输入：

ntsd -c q -p PID

把最后那个PID，改成你要终止的进程的ID。如果你不知道进程的ID，任务管理器－进程选项卡－＞查看－＞选择列－＞勾上“PID（进程标识符）“，然后就能看见了。

答2：xp下还有两个好东东tasklist和tskill。tasklist能列出所有的进程，和相应的信息。tskill能查杀进程，语法很简单：tskill 程序名！！

maobt

很好的资料，收下了，以后不怕那些强住内存不走的霸王程序（特别是一些病毒木马），谢谢楼主！

guagua123

我是新手
还请多多帮助啊

L.anven

再配合楼主一下

用过Longhorn的朋友是否注意到了Longhorn版的“任务管理器”？他与Windows XP/2003的任务管理器相比，增加了几个方便的辨识病毒和分析系统的功能，如“打开所在目录”、“映像路径”、“命令行”，利用这些功能可轻易分辨病毒文件和真正的系统文件。想不想在Windows XP/2003上也用上Longhorn的“任务管理器”？下面就以安装在C:\Windows文件夹下的Windows XP sp2为例，来介绍如何进行任务管理器的替换

先看看两个任务管理器的不同吧！(如图1，图2)

                               
登录/注册后可看大图

                               
登录/注册后可看大图

下面开始替换吧！

1.替换“任务管理器”

第一步:下载附件，并解压缩，得到taskkill.exe、tasklist.exe及taskmgr.exe三个文件。（替换前请先备份C:\WINDOWS\SYSTEM32中的以上三个文件！）

第二步:进入C:\Windows\System32\dllcache，用刚才的三个文件替换该文件夹下的同名文件，然后再用这三个文件替换C:\Windows\System32下的同名文件。这时会弹出“Windows 文件保护”对话框，点击“取消→是”按钮。

第三步:按Ctrl＋Shift＋Esc，打开“Windows任务管理器”，现在你就可以使用新的任务管理器了。

(1)点击“进程”标签，右击任意程序进程，选择“打开所在目录”，可以快速进入该程序所在的文件夹。对于病毒文件，你可以快速准确地对其进行定位。

(2)点击菜单中的“查看→选择列”，勾选“映像路径”及“命令行”两项，这时就可以看到每个程序对应的路径(见图3)。

                               
登录/注册后可看大图

怎么样，还是挺简单的吧，那就赶快动手吧！附件下载！


以上方法在 WinXP SP2系统中测试通过！


以上方法只能用于WINXP和WIN2003，WIN2000无法使用！

zhzb0126

楼主,,你的那个命令,,要什么用,我还是没有看明白,能不能说一下路径是要什么排的

gp341

直接拷贝的拷贝不行
这个安装的大家试试 http://www.xiaofeng2.com/download.asp?id=24252&downid=0

tlid

4楼的方法不行。

L.anven

最初由 tlid 发布
[B]4楼的方法不行。 [/B]

确定你的系统是WINDOWS XP SP1 及以上版本

肯定行的

guagua123

又学到东西了
哈哈

tlid

XP-Sp2