我发现Windows 2000的“任务管理器”是一个非常有用的工具,能让我看到系统中正在运行哪些程序(进程),最近我在启动“任务管理器”后发现进程列表中有一些可疑进程,可能是病毒或者木马程序,用“任务管理器”的“关闭”功能却无法关闭这些进程,请问如何才能解决这个问题?
问:我发现Windows 2000的“任务管理器”是一个非常有用的工具,能让我看到系统中正在运行哪些程序(进程),最近我在启动“任务管理器”后发现进程列表中有一些可疑进程,可能是病毒或者木马程序,用“任务管理器”的“关闭”功能却无法关闭这些进程,请问如何才能解决这个问题?
答:如果你在“任务管理器”中无法关闭某个可疑进程,可以使用下面的方法强行关闭,注意不要杀掉进程表中的系统核心进程,具体的操作办法如下:
(1)使用Windows 2000自带的工具
从Windows 2000开始,Windows系统就自带了一个用户态调试工具Ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在命令行下使用Ntsd调出某进程,然后退出Ntsd即可终止该进程,而且使用Ntsd会自动获得Debug权限,因此Ntsd能杀掉大部分的进程。 具体的操作方法是:在系统桌面上用鼠标依次选择“开始→程序→附件→命令提示符”,在光标后键入ntsd -c q -p PID。需要说明的是-c q表示执行退出Ntsd的调试命令,PID表示你要终止的进程的PID,可以在“任务管理器”的进程列表查到。例如要关闭Explorer.exe进程,键入ntsd -c q -p 408即可。
(2)使用专门的软件来杀进程
你可以使用“进程杀手”、IceSword、“柳叶擦眼”、“系统查看大师”、Kill process等工具软件来关闭“任务管理器”关闭不掉的进程。这些工具软件可以从华军软件园或天空软件园下载。