下面是小编给大家带来巧用命令提示符 强制结束恶意系统进程,本文共8篇,一起来阅读吧,希望对您有所帮助。本文原稿由网友“姚头玩”提供。
篇1:巧用命令提示符 强制结束恶意系统进程
当前有很多病毒,都通过注入到系统进程的方式,来达到隐藏方式,它们一方面通过伪装自己的名称,让用户一时难以辨别,进而达到迷惑目的,包括伪装成一些系统进程文件等等,一方面通过一些保护方法,使我们无法通过系统自带的任务管理器来强制结束,迫使用户实时处于威胁当中,所以,能否通过其它方法,快速结束这些恶意进程,防止其意外发作和在后台运行呢?答案是肯定的,今天,便为大家介绍如何通过操作系统自带的“命令提示符”快速结束相关进程,
操作方法非常简单,以Windows Vista系统为例,我们首先通过开始菜单中的“所有程序”,进入到其“附件”,找到“命令提示符”选项。点击进入到系统命令的输入和运行窗口。
此时在命令提示符窗口中,我们输入“tasklist”命令,敲击回车键,此时便会自动罗列出系统当前运行的进程内容,包括映像名称、PID信息、会话名和内存使用状况等等,而这时如果我们希望结束其中的某一个进程信息,那么便可通过“Taskkill /IM 进程名.exe /F”命令来轻松完成操作,正确输入并执行回车命令,此进程便会被轻松结束,
另外,对于一些有多个进程的名称都完全相同,但我们只希望结束其中一个的情况下,则可以借助PID标识来完成关闭,例如我们只希望结束PID为4612的进程文件,那么则可以输入“taskkill/pid 4612/f”来执行关闭操作。
点评:
在通过操作系统自带的任务管理器,无法实现对某一进程或特定进程组执行结束命令的情况下,我们也不妨考虑通过系统自带的“命令提示符”,输入相关指令实行结束操作,这或许也是一种结束威胁,保护系统安全的妥善方法。
篇2:强制结束进程的命令行
Windows操作系统中只有System、SMSS.EXE和CSRSS.EXE不能杀,前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就行了。Ntsd按照惯例也向软件开发人员提供,
只有系统开发人员使用此命令。有关详细信息,请参阅 NTSD 中所附的帮助文件。用法:开个cmd.exe窗口,输入:
ntsd -c q -p PID
把最后那个PID,改成你要终止的进程的ID。如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上“PID(进程标识符)”,然后就能看见了。
XP下还有两个好用的工具tasklist和tskill。tasklist能列出所有的进程,和相应的信息。tskill能查杀进程,语法很简单:tskill 程序名!
篇3:强制结束指定Windows Vista进程
一般情况下,我们在需要结束某个进程往往会选择右键任务栏 - 任务管理器 - 右键某进程 - 结束的方式来进行,但其实我们还可以通过命令来对此操作进行更多的选项。
首先,
* 开始菜单- 程序 - 附件 - 命令提示符
* 右键 - 以管理员身份运行
* 输入tasklist,出现如下列表:
Image Name PID Session Name Mem Usage
========================= ======== ================ ============
saayaa.exe 26356 Console 39,352 K
regedit.exe 24244 Console 9,768 K
cmd.exe 18664 Console 2,380 K
conhost.exe 2528 Console 7,852 K
notepad.exe 17364 Console 7,892 K
notepad.exe 24696 Console 22,028 K
notepad.exe 25304 Console 5,852 K
explorer.exe 2864 Console 72,232 K
接下来,如果我们想要结束某个程序的所有进程的话,比如,notepad.exe,可以输入
Taskkill /IM notepad.exe /F
如果只想结束某程序的某个进程的话,可以输入该进程的PID来实现,比如:
Taskkill /PID 17364 /F
这里的F表示强制结束,
篇4:Windows系统命令提示符
你会想象到让你的命令提示符变成当前时间吗?能显示当前Windows XP版本号吗?只要你想就能实现。下面我们就来教大家怎么实现。
在这里我们借助的是一个prompt的DOS命令,该命令有很多实用的参数,详细参数作用请读者在提示符状态运行prompt/?来查阅。了解了这些参数的作用之后,就可以在安装路径下建立一文件,将其命名为run.bat,该文件夹中的内容为prompt $V$D$G$G。接下来打开注册表编辑器,依次浏览到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\,然后双击右侧的AutoRun键值,将其修改为%systemroot%\run.bat,保存设置退出。重新打开命令提示符,怎么样是不是有了变化。其实只要你根据prompt的参数就可以自行定义非常丰富的提示符文字。
Windows系统命令提示符3、复制窗口内容
字符串的拷贝对于命令窗来讲相当有用。但Windows 与Windows XP的命令提示符的拷贝方式与以前版本有较大差异,即使二者之间也并不相同,前者是采用标记复制法,而后者则直接采用鼠标右键点击的复制法。具体描述如下:
在Windows XP里,对于全部内容,您可以直接点击鼠标右键中的全选来选定,而对于指定范围的内容,您可以首先点鼠标右键选其中的标记项,而后移动鼠标到待复制的命令字符处,拖动鼠标选择该字符串,这些字符串将立刻以反白形式出现在屏幕上,点击鼠标右键或按回车键,再移动到目标位置,右击并选择粘贴,这样一个命令字符串就自动拷贝到了指定的位置上。
在Windows 2000下,由于在命令窗中不支持鼠标右键的菜单(但支持鼠标的拖动选择),因此它给出了一种更为简洁的方式用天命令字符的复制,首先您必须按住鼠标左键,拖选待复制的命令字符串,它们将以反白形式出现在屏幕上,先点击一下鼠标的右键(即执行复制操作),将鼠标移到目标位置,然后再次轻点鼠标左键,命令字符就自动粘贴到新的位置上了!
Windows系统命令提示符4、改变窗口特性
如果您长期在命令提示符下工作还可以自行调节其外观以适应自己的使用习惯,比如对其窗口的标题,颜色等进行个性化设置,经常使用到的相关命令如下:
a)改变标题:CMD /k TITLE新标题名
b)改变命令符:CMD /K PROMPT [text](text为新的命令提示符)
c)改变前景色和背景色:CMD /t:gf(g是指定背景色的十六进制数字,常用的颜色有以下值:0 黑色,1蓝色,2 绿色,3 浅绿色,4红色,5紫色,6黄色,7白色,8灰色,9浅蓝,A浅绿,B浅蓝色,C浅红色,D浅紫色,E浅黄色,F亮白色,
Windows系统命令提示符5、命令窗的快捷键
在命令窗下有许多好用的快捷键,可以大大加快您的输入和调试速度,而且一些功能还以图形方式提供。
ESC:清除当前命令行;
F7:显示命令历史记录,以图形列表窗的形式给出所有曾经输入的命令,并可用上下箭头键选择再次执行该命令。
F8:搜索命令的历史记录,循环显示所有曾经输入的命令,直到按下回车键为止;
F9:按编号选择命令,以图形对话框方式要求您输入命令所对应的编号(从0开始),并将该命令显示在屏幕上;
Ctrl+H:删除光标左边的一个字符;
Ctrl+C Ctrl+Break,强行中止命令执行;
Ctrl+M:表示回车确认键;
Alt+F7:清除所有曾经输入的命令历史记录;
Alt+PrintScreen:截取屏幕上当前命令窗里的内容。
篇5:Windows系统命令提示符
在默认状态下命令行永远是黑底白字,就从这里先开刀。在运行对话框中输入cmd,打开命令提示符,在打开的窗口的标题上右击,在弹出的菜单中选择属性,并将打开的窗口切换到颜色选项卡,依次选中屏幕文字、屏幕背景选项,并设置相应的颜色,注意当我们更改了设置之后在下方就会实时显示出来,根据这一点我们可以根据自己的喜欢及时作出调整,做好之后保存设置会询问应用属性,选择保存属性,供以后具有相同标题的窗口使用,这样就不至于只对当前窗口生效了。
篇6:怎样强制结束一个运行中的进程
1. 打开“终端服务管理器(任务管理器)”,
2. 在“进程”选项卡上的“用户”列下,右键单击要结束的进程,然后单击“结束进程”。
注意
1. 必须具有完全控制权限才能结束进程。
2. 要打开“终端服务管理器”,请依次单击“开始”和“控制面板”,双击“管理工具”,然后双击“终端服务管理器”。
3. 请注意:在没有警告的情况下结束进程会导致用户会话中的数据丢失。
4. 可能需要结束进程,因为应用程序没有响应。
5. 也可以使用 tskill 命令结束进程。
强制结束进程的命令行
Windows操作系统中只有System、SMSS.EXE和CSRSS.EXE不能杀,
前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就行了。Ntsd按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息,请参阅 NTSD 中所附的帮助文件。用法:开个cmd.exe窗口,输入:
ntsd -c q -p PID
把最后那个PID,改成你要终止的进程的ID。如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上“PID(进程标识符)”,然后就能看见了。
XP下还有两个好用的工具tasklist和taskkill。tasklist能列出所有的进程,和相应的信息。taskkill能查杀进程,语法很简单:taskkill 程序名!
篇7:结束系统进程的两招秘籍
进程是程序在计算机上的一次执行活动,当你运行一个程序,你就启动了一个进程,对于Windows系统来说,进程的作用非常重要,木马病毒一些不良程序和流氓软件也热忠于占据进程这块宝地,遇到这种进程时,我们往往结束它们,但有时间你会遇到用任务管理器关不了的进程,非常顽固,这里告诉你一个方便而有效的进程结束法:
选择“开始”——“运行”,输入“cmd”打开DOS窗口,输入:
ntsd -c q -p PID
说明:在进行操作时,把最后那个PID,改成你需要终止的进程的ID号,可能会有网友问:进程的ID号如何获得?打开任务管理器,选择“查看”—“选择项”,在打开的选择项窗口中将“PID(进程标识符)”项选择上(如图1),这样任务管理器的进程中就会多出PID一项了,
结束系统进程的两招秘籍
,
为什么使用这个命令就是终止进程呢?原来ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就行了。
使用ntsd这个命令,可以结束系统大部分进程,只有System、SMSS.EXE和CSRSS.EXE不能杀,前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。
没有菜单栏和标签栏了怎么办?
你有没有遇到过任务管理器窗口只有一个内容框架,没有菜单栏和标签栏的情况,就像图2、3那样。
其实这并不是一个问题,而是系统为我们提供的另一种简洁显示方式,是你在任务管理器的灰色空白处进行了双击操作所致,试着在灰色空白处再次双击,是不是恢复正常了?
篇8:linux 如何结束进程
首先使用ps -ef命令确定要杀死进程的PID,然后输入以下命令:
# kill -pid
注释:标准的kill命令通常都能达到目的,终止有问题的进程,并把进程的资源释放给系统。然而,如果进程启动了子进程,只杀死父进程,子进程仍在运行,因此仍消耗资源。为了防止这些所谓的“僵尸进程”,应确保在杀死父进程之前,先杀死其所有的子进程。
*确定要杀死进程的PID或PPID
# ps -ef | grep httpd
结束进程
# kill -l PID
-l选项告诉kill命令用好像启动进程的用户已注销的方式结束进程,
当使用该选项时,kill命令也试图杀死所留下的子进程。但这个命令也不是总能成功--或许仍然需要先手工杀死子进程,然后再杀死父进程。
给父进程发送一个TERM信号,试图杀死它和它的子进程。
# kill -TERM PPID
*killall命令
killall命令杀死同一进程组内的所有进程。其允许指定要终止的进程的名称,而非PID。
# killall httpd
*停止和重启进程
有时候只想简单的停止和重启进程。如下:
# kill -HUP PID
该命令让Linux和缓的执行进程关闭,然后立即重启。在配置应用程序的时候,这个命令很方便,在对配置文件修改后需要重启进程时就可以执行此命令。
