用系统命令结束可疑进程的几种方法

本文主要是介绍用系统命令结束可疑进程的几种方法，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

教大家不使用任何进程管理工具，只使用系统命令来结束可疑进程的几种方法。

一、用强大的ntsd命令，ntsd命令可用来结束一些常规情况下结束不了的进程。

首先要查看可疑进程的pid值，这个可以在windows任务管理器中查看到，也可以使用CMD下的tasklist命令或wmic下的process list brief命令进行查看。假如可疑进程的pid值是666和888，可疑进程或病毒进程都是两个或两个以上，因为它们是互相保护和监视的，所以只结束其中一个是不管用的。我们可以写个批处理文件来结束它们，在记事本中输入以下内容：

ntsd –c q –p 666

ntsd –c q –p 888
将文件保存为ko.bat，然后双击运行ko.bat就可以将上面两个可疑进程同时结束了。

2、ntsd命令是很强大的，也可以不需要知道可疑进程的pid值直接使用命令进行结束。在记事本中输入以下内容：

ntsd –c q –pn ssyy.exe

ntsd –c q –pn xxee.exe
这里的ssyy.exe和xxee.exe我们假如它们是可疑进程。将文件保存为ko.bat，然后双击运行ko.bat就可以同时结束这两个可疑进程了。

二、用taskkill命令结束可疑进程，在CMD下同时终止多个可疑进程的命令有两种格式：

1、taskkill /pid 进程的pid值 /pid 进程的pid值
我们已经知道ssyy.exe和xxee.exe的pid值了，在CMD下输入：

taskkill /pid 666 /pid 888
回车后，就同时终止了这两个可疑进程。
2、taskkill /f /im 程序进程名
这个命令格式是指定强制终止的进程，不需要知道可疑进程的pid值。在CMD下输入：

taskkill /f /im ssyy.exe /im xxee.exe
回车后，就把这两个可疑进程同时终止了。

三、用pskill命令结束可疑进程，我们已经知道可疑进程的pid值了，在CMD下输入：

pskill 666
回车后，就可以关闭可疑进程了，在关闭成功后会提示信息：
the process has been killed！
以上的各种方法大家可以灵活运用。

接下来教大家不使用任何进程管理工具，只使用系统命令来查看可疑进程的详细路径的2种方法。

1、 开始、运行、输入wmic、确定此时XP就会弹出一个名为C：﹨WINDOWS﹨System32﹨wbem﹨wmic.exe的命令行窗口（如果您是第一次运行，窗口中会先提示正在安装wmic，请稍后。），它的提示符是wmic：root﹨cli〉，在其后输入process的命令（进程的意思），回车，马上就会显示所有进程的详细路径了。

2、我们还可以在windows任务管理器里进行查看所有进程的详细路径，这个方法很简单很易用。默认情况下windows任务管理器并不会显示出进程所对应的程序路径，事实上windows任务管理器也是可以显示进程所对应的程序路径的，我们只要对windows任务管理器进行一下个性化操作，就可以让它显示出程序的路径了，具体操作如下：

1、按ctrl+alt+esc调出windows任务管理器。

2、选择“进程”项，然后选择“查看”“选择列”。

3、此时会弹出一个对话框，在这里可以看到进程中显示的信息，默认是：映射名称、CPU使用、内存使用、用户名等四个选项，而右边最后一个“映射路径”其实就是程序所对应的路径，我们把它勾选上，还可以把“用户名”这一项取消掉，因为用户名对我们来说用处不是很大，确定后退出，然后在进程中就会显示程序所对应的路径了。这样每次查看进程所对应的路径就不用那么麻烦了，其实我们还可以对windows任务管理器中的每个选项进行一下特别的设置，方法也是一样的。就是打开每个选项，然后选择查看，选择列，这时我们就会发现它的设置也是不同的。

以上2种方法XP home家庭版是用不了的。XP home家庭版只能使用进程管理工具进行查看，如果大家有更好的方法就请您写出来与大家一起分享。
这些系统命令的使用方法我是在书上看到的，我把它们整理到一起发出来，目的是希望和大家一起分享。文章里要是有什么地方不对和错误的地方还请大家多多批评和指教，我会虚心学习的。如果有人已经发过类是这样的帖子或整理的比我好，请版主删除此帖，我不会介意的。

希望大家多在电脑应用技巧版多多发帖与大家一起分享技术。最后祝社区所有会员和所有版主天天快乐。

这篇关于用系统命令结束可疑进程的几种方法的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---