本文主要是介绍用系统命令结束可疑进程的几种方法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
教大家不使用任何进程管理工具,只使用系统命令来结束可疑进程的几种方法。一、用强大的ntsd命令,ntsd命令可用来结束一些常规情况下结束不了的进程。
首先要查看可疑进程的pid值,这个可以在windows任务管理器中查看到,也可以使用CMD下的tasklist命令或wmic下的process list brief命令进行查看。假如可疑进程的pid值是666和888,可疑进程或病毒进程都是两个或两个以上,因为它们是互相保护和监视的,所以只结束其中一个是不管用的。我们可以写个批处理文件来结束它们,在记事本中输入以下内容:
ntsd –c q –p 666
ntsd –c q –p 888
将文件保存为ko.bat,然后双击运行ko.bat就可以将上面两个可疑进程同时结束了。
2、ntsd命令是很强大的,也可以不需要知道可疑进程的pid值直接使用命令进行结束。在记事本中输入以下内容:
ntsd –c q –pn ssyy.exe
ntsd –c q –pn xxee.exe
这里的ssyy.exe和xxee.exe我们假如它们是可疑进程。将文件保存为ko.bat,然后双击运行ko.bat就可以同时结束这两个可疑进程了。
二、用taskkill命令结束可疑进程,在CMD下同时终止多个可疑进程的命令有两种格式:
1、taskkill /pid 进程的pid值 /pid 进程的pid值
我们已经知道ssyy.exe和xxee.exe的pid值了,在CMD下输入:
taskkill /pid 666 /pid 888
回车后,就同时终止了这两个可疑进程。
2、taskkill /f /im 程序进程名
这个命令格式是指定强制终止的进程,不需要知道可疑进程的pid值。在CMD下输入:
taskkill /f /im ssyy.exe /im xxee.exe
回车后,就把这两个可疑进程同时终止了。
三、用pskill命令结束可疑进程,我们已经知道可疑进程的pid值了,在CMD下输入:
pskill 666
回车后,就可以关闭可疑进程了,在关闭成功后会提示信息:
the process has been killed!
以上的各种方法大家可以灵活运用。
接下来教大家不使用任何进程管理工具,只使用系统命令来查看可疑进程的详细路径的2种方法。
1、 开始、运行、输入wmic、确定此时XP就会弹出一个名为C:﹨WINDOWS﹨System32﹨wbem﹨wmic.exe的命令行窗口(如果您是第一次运行,窗口中会先提示正在安装wmic,请稍后。),它的提示符是wmic:root﹨cli〉,在其后输入process的命令(进程的意思),回车,马上就会显示所有进程的详细路径了。
2、我们还可以在windows任务管理器里进行查看所有进程的详细路径,这个方法很简单很易用。默认情况下windows任务管理器并不会显示出进程所对应的程序路径,事实上windows任务管理器也是可以显示进程所对应的程序路径的,我们只要对windows任务管理器进行一下个性化操作,就可以让它显示出程序的路径了,具体操作如下:
1、按ctrl+alt+esc调出windows任务管理器。
2、选择“进程”项,然后选择“查看”“选择列”。
3、此时会弹出一个对话框,在这里可以看到进程中显示的信息,默认是:映射名称、CPU使用、内存使用、用户名等四个选项,而右边最后一个“映射路径”其实就是程序所对应的路径,我们把它勾选上,还可以把“用户名”这一项取消掉,因为用户名对我们来说用处不是很大,确定后退出,然后在进程中就会显示程序所对应的路径了。这样每次查看进程所对应的路径就不用那么麻烦了,其实我们还可以对windows任务管理器中的每个选项进行一下特别的设置,方法也是一样的。就是打开每个选项,然后选择查看,选择列,这时我们就会发现它的设置也是不同的。
以上2种方法XP home家庭版是用不了的。XP home家庭版只能使用进程管理工具进行查看,如果大家有更好的方法就请您写出来与大家一起分享。
这些系统命令的使用方法我是在书上看到的,我把它们整理到一起发出来,目的是希望和大家一起分享。文章里要是有什么地方不对和错误的地方还请大家多多批评和指教,我会虚心学习的。如果有人已经发过类是这样的帖子或整理的比我好,请版主删除此帖,我不会介意的。
希望大家多在电脑应用技巧版多多发帖与大家一起分享技术。最后祝社区所有会员和所有版主天天快乐。
这篇关于用系统命令结束可疑进程的几种方法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!