資源描述:
《強制殺死病進程.doc》由會員上傳分享�����,免費在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1�、強制殺死病毒進程病毒手工清除辦法強制殺死病毒進程(1)根據(jù)進程名查殺?這種方法是通過WinXP系統(tǒng)下的taskkill命令來實現(xiàn)的,在使用該方法之前��,首先需要打開系統(tǒng)的進程列表界面��,找到病毒進程所對應(yīng)的具體進程名��。?接著依次單擊“開始→運行”命令����,在彈出的系統(tǒng)運行框中,運行“cmd”命令����;再在DOS命令行中輸入“taskkill/imaaa”格式的字符串命令,單擊回車鍵后��,頑固的病毒進程“aaa”就被強行殺死了。比方說��,要強行殺死“conime.exe”病毒進程�����,只要在命令提示符下執(zhí)行“taskkill/imconime.exe”命令����,要不了多久,系統(tǒng)就會自動返回如圖所示
2����、的結(jié)果。(2)根據(jù)進程號查殺?上面的方法��,只對部分病毒進程有效���,遇到一些更“頑固”的病毒進程��,可能就無濟于事了���。此時你可以通過Win2000以上系統(tǒng)的內(nèi)置命令——ntsd,來強行殺死一切病毒進程���,因為該命令除System進程�、SMSS.EXE進程、CSRSS.EXE進程不能“對付”外�,基本可以對付其它一切進程。但是在使用該命令殺死病毒進程之前��,需要先查找到對應(yīng)病毒進程的具體進程號���。?考慮到系統(tǒng)進程列表界面在默認(rèn)狀態(tài)下,是不顯示具體進程號的��,因此你可以首先打開系統(tǒng)任務(wù)管理器窗口���,再單擊“查看”菜單項下面的“選擇列”命令���,在彈出的設(shè)置框中,將“PID(進程標(biāo)志符)”選項選中����,
3、單擊“確定”按鈕����。返回到系統(tǒng)進程列表頁面中后,你就能查看到對應(yīng)病毒進程的具體PID了。?接著打開系統(tǒng)運行對話框����,在其中運行“cmd”命令,在命令提示符狀態(tài)下輸入“ntsd-cq-pPID”命令����,就可以強行將指定PID的病毒進程殺死了。例如��,發(fā)現(xiàn)某個病毒進程的PID為“444”���,那么可以執(zhí)行“ntsd-cq-p444”命令�����,來殺死這個病毒進程����。????????各類型病毒的手工清除方法病毒種類很多現(xiàn)在給大家介紹下常見類型的手工清除方法一EXE后綴型病毒文件?這類病毒一般是以進程的方式運行�����,這類病毒一般是比較好被發(fā)現(xiàn)的����。下邊先說下這類病毒���,是在哪里啟動的。?1/注冊表如果發(fā)現(xiàn)計
4����、算機有不名的進程和異常情況請在注冊表內(nèi)下列地方進行核實找住可以的程序進行刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceHKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnceHKEY_CURRENT_USER/SoftwareMicrosoftWindow
5、sCurrentVersionRunHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies?ExplorerRunHKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/?Explorer/ShellFoldersStartup="C:/windows/startmenu/programs
6����、/startup?2/系統(tǒng)WIN.INI文件內(nèi)在win.ini文件中�����,“run=”和“l(fā)oad=”是可能加載“木馬”程序的途徑���,必須仔細(xì)留心它們��。一般情況下�,它們的等號后面什么都沒有�,如果發(fā)現(xiàn)后面跟有路徑與文件名不是你熟悉的啟動文件,你的計算機就可能中上“木馬”了�。當(dāng)然你也得看清楚����,因為好多“木馬”��,如“AOLTrojan木馬”����,它把自身偽裝成command.exe文件,如果不注意可能不會發(fā)現(xiàn)它不是真正的系統(tǒng)啟動件��。也許你會問了我是XP系統(tǒng)啊怎么沒有這個呢�����?不必?fù)?dān)心給你個正確的你參考下就知道有沒有可疑程序了���。下邊就是正常的WIN.INI(XP);for16-bitapps
7����、upport[fonts][extensions][mciextensions][files][Mail]MAPI=1CMCDLLNAME32=mapi32.dllCMCDLLNAME=mapi.dllCMC=1MAPIX=1MAPIXVER=1.0.0.1OLEMessaging=1[MCIExtensions.BAK]aif=MPEGVideoaifc=MPEGVideoaiff=MPEGVideoasf=MPEGVideo2asx=MPEGVideo2au=MPEGVideom1v=MPEGVideom3u=MPEGVi
