admin管理员组文章数量:1567633
2024年6月8日发(作者:)
首先要通过“运行”--cmd 进入cmd虚拟dos模式下:
一:
首先用tasklist看看PID号
然后taskkill -f -pid PID号
xp下就是用taskkill
2000的应该是nslist和nskill了。
二: ntsd -c q -p PID 可以强行结束运行进程,-c是执
行调试命令,q是退出,-p是指用pid来处理,PID就是任务管理器里的PID
(进程ID)啊。只要你在一般的状态下,进入命令行下,“ntsd -c q
-p 进程ID”就可终止进程了。例如,我的机器里有一个进程“
”,在任务管理器里pid是948,该进程在任务管理器里终
止不了,在命令行下输入“ntsd -c q -p 948”,或单击"开始--运行",再
输入命令也可以。这样就把本来杀不了的进程,给干掉了,不过可不要
乱杀进程啊,以免给系统带来莫名其妙的问题。
当然在任务管理器打不开,比如因为一些病毒的影响下,也可以通过其它的一些
辅助软件来实现结束进程,常用的软件有:超级兔子,优化大师,冰刃。。。
ntsd 是一条dos命令,功能是用于结束一些常规下结束不了的死进程。
用法为打开cmd 后输入以下命令就可以结束进程:
方法一:利用进程的PID结束进程
命令格式:ntsd -c q -p pid
命令范例: ntsd -c q -p 1332 (结束进程)
范例详解:的pid为1332,但是如何获取进程的pid呢?在CMD下
输入TASKLIST就可以获取当前任务管理器所有进程的PID
方法二:利用进程名结束进程
命令格式:ntsd -c q -pn ***.exe (***.exe 为进程名,exe不能省)
命令范例:ntsd -c q -pn
另外的能结束进程的DOS命令还有taskkill:
命令格式: taskkill /pid 1234 /f ( 也可以达到同样的效果。)
如果上面这些还不能满足您的求知欲,下面还有:
ntsd详解
有一些高等级的进程,tskill和taskkill或许无法结束,那么我们还有一个更强
大的工具,那就是系统debug
级的ntsd.准确的说,ntsd是一个
系统调试工具,只提供给系统开发级的管理员使用,但是对我们杀掉进程还是很爽
的.基本上除了WINDOWS系
统自己的管理进程,ntsd都可以杀掉.
当然咯,有些rootkit级别的超级木马,还是无能为力,幸好这种牛牛级别的木马
还是很少的.
NTSD 调试程序在启动时要求用户指定一个要连接的进程。使用 TLIST 或
PVIEWER,您可以获得某个现有
进程的进程 ID,然后键入 NTSD -p pid 来调试这个进程。NTSD 命令行使用如下
的句法:
NTSD [options] imagefile
其中,imagefile 是要调试的映像名称,options 是下面选项之一:
选项说明-2打开一个用于调试字符模式的应用程序的新窗口-d将输出重定向到调
试终端-g 使执行自动通
过第一个断点-G使 NTSD 在子程序终止时立即退出o启用多个进程的调试,默认
值为由调试程序衍生的一
个进程-p指定调试由进程 ID 标识的进程-v产生详细的输出
例如,假设 的进程 ID 为 104。键入以下命令将 NTSD 调试程序
连接到 inetinfo 进程
(IIS)。
NTSD -p 104
也可使用 NTSD 启动一个新进程来进行调试。例如,NTSD 将启动一
个新的 进
程,并与它建立连接。
一旦连接到某个进程,您就可以用各种命令来查看堆栈、设置断点、转储内存,
等等。
命令含义~显示所有线程的一个列表KB 显示当前线程的堆栈轨迹~*KB显示所有
线程的堆栈轨迹R显示当前
帧的寄存器输出U反汇编代码并显示过程名和偏移量D转储内存BP设置断点BC
清除一个或多个断点BD禁用一个或多个断点BE启用一个或多个断点BL列出一个
或多个断点
个人意见,有一个非常重要的参数就是-v参数,我们可以通过它发现一个进程下面
挂接了哪些连接库文件.
有很多病毒,木马,或者恶意软件,都喜欢把自己做成动态库,然后注册到系统正常
程序的加载库列表中,达
到隐藏自己的目的.
首先我们需要设置一下ntsd的输出重定向,最好是重定向到一个文本文件,方便
我们分析研究.
c:>set _NT_DEBUG_LOG_FILE_APPEND=c:
注意,虽然输出重定向了,但是我们的输出依然会继续显示在屏幕上,而且会进入
到debug模式,我们使用-c
q参数,就可以避免这个问题.
c:>ntsd -c q -v
现在我们的文件中,就可以看见文件的调试信息.
ntsd使用以下参数杀死进程.
c:>ntsd -c q -p PID 只要你能提供进程的PID,那么你就可以干掉进程.
我们知道,Windows的任务管理器是我们了解当前计算机运行了哪些程序的有利
工具,那么如何打开这个任务管理器呢?在实际使用中通常有两种方法:一是按
下键盘上的Ctrl+Alt+Del就可以打开任务管理器;二是鼠标移到任务栏上空白
处,右键→选择任务管理器即打开任务管理器。但是,有时候电脑中病毒后,病
版权声明:本文标题:如何在dos下结束进程 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1717830782a614788.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论