相信有很多人并不知道,Win7系统中有一个ntsd命令——进程调试器非常好用,它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit程序外所有的程序。那么,Win7系统如何使用ntsd命令呢?下面,我们就一起往下看看Win7系统使用ntsd命令的方法。
方法步骤
1、打开“运行”,输入“cmd”;
2、输入“ntsd”,回车ntsd就打开了;
3、复制以下内容到记事本,另存为pid.bat;
====================分割线======================
@echo off
mode con cols=30 lines=10
rem 调整窗口大小
color 1e
rem 设置窗口颜色
echo.
set /p t=请输入进程名:
echo PID NAME& echo ============
for /f “tokens=2 delims=,” %%i in (‘tasklist /fo csv /fi “imagename eq %t%.exe” /nh’) do ntsd -c q -p %%i&echo %%i %t%
pause 》nul
exit
====================分割线======================
4、打开就会弹出一个窗口;
5、输入进程名就可以结束进程了。
以上就是Win7系统使用ntsd命令的具体方法,按照以上方法进行操作,就能轻松结束System、smss.exe、csrss.exe、lsass.exe等程序了。
ntsd具体怎么用啊?
1、只有System、SMSS.EXE和CSRSS.EXE不能杀,前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它,ntsd从2000开始就是系统自带的用户态调试工具,被调试器附着(attach)的进程会随调试器一起退出,可以用来在命令行下终止进程。
2、使用ntsd自动就获得了debug权限,能杀掉大部分的进程,ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。
3、只有系统开发人员使用此命令,参阅 NTSD 中所附帮助文件,开cmd.exe窗口,输入:ntsd -c q -p PID。把最后PID,改成要终止的进程的ID。
扩展资料:安装专业的杀毒软件定期对电脑进行一次彻底的扫描和杀毒,注意:杀毒前一定要把杀毒软件升级到最新版本,把杀毒软件升级最新版后,一定断接网络连接,否则有可能激活病毒。
使用360安全卫士修复系统漏洞,对下载的资料进行3次杀毒,不要登录一些陌生的网站。更新系统补丁,避免病毒通过系统漏洞感染计算机,设置强大的管理员登录密码,8位以上,且定期更换密码,及时更新杀毒软件,并定期的进行全盘杀毒,
不要随意打开陌生的电子邮件和好友发来的陌生链接,不要随意下载功能插件,尽量到正规门户网站下载软件程序,不要随意下载“破解版”、“汉化版”程序,某些正常软件安装程序中可能也会捆绑恶意程序,安装时须谨慎。
ntsd删除进程命令win7、win8、win10能用吗? 请教高手!
win7后微软在系统中取消ntsd命令,不过你可以在网上下载一个可用的ntsd文件,放在ystem32文件夹下。
1、ntsd.exe
用法:在命令提示符下输入ntsd -c q -p PID。PID是进程标示。可以通过任务管理器查看(任务管理器—进程—查看—选择列—勾选PID即可)或者在命令提示符下输入tasklist即可得到任务管理器上进程的PID。
不过Win7下没有ntsd.exe。需要大家自己下载个,吧。
2、tskill.exe
用法:在命令提示符下输入tskill PID。
推荐直接tasklist查看进程的pid,然后直接tskill pid即可,不需要要借助ntsd,如果你仅需要结束进程的话。
Ntsd的详细用法
引用:
强制结束进程的命令行
Windows操作系统中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就行了。Ntsd按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息,请参阅 NTSD 中所附的帮助文件。用法:开个cmd.exe窗口,输入:
ntsd -c q -p PID
把最后那个PID,改成你要终止的进程的ID。如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标识符)",然后就能看见了。
XP下还有两个好用的工具tasklist和tskill。tasklist能列出所有的进程,和相应的信息。tskill能查杀进程,语法很简单:tskill 程序名!
结束进程的一些巧用小窍门:
误删VCD文件的另类恢复
现在很多人会把一些不错的VCD直接拷入硬盘保存。但你是否误删过这些百看不厌的经典之作呢?那么怎样才能在不用恢复软件的情况下手动恢复它们呢?
笔者找到了一个另类的恢复方法,并且效果还不错。首先要知道误删的VCD文件的文件名和原文件存储路径。一般情况下VCD的主要视频文件是VCD根目录下的Mpegav文件夹,文件名一般为Avseq0?.dat或Music0?.dat,其中“?”代表数字(1~9)。有的VCD序幕和正式内容是一个文件,即Avseq01.dat或Music01.dat;也有的VCD序幕和正式内容分别为两个文件,即序幕为Avseq01.dat或 Music01.dat,而正式内容为Avseq02.dat或Music02.dat。
首先,找一个和误删文件同名的文件(暂且称为A),接着将A复制到原误删文件的同一文件夹中。在出现“正在复制...”窗口时,按下Ctrl+Alt+Del结束“正在复制...”任务,如果“正在复制...”窗口不消失,就再次按下Ctrl+Alt+Del结束“正在复制...”任务。就这么简单,到原误删文件存储的地方看一下,是不是又失而复得了?用多媒体播放软件打开,只是开头几秒种是文件A的内容,后面的照看不误。
保存拷了一部分的文件
如果你经常会把MP3、CD、VCD、MPEG、RM等音、视频文件(或其他类型的文件)从光盘中复制到硬盘,那么可能会遇到复制到只剩下一点点时,Windows提示“复制文件出错”,这时只要按回车键或点击“确定”按钮,那么辛辛苦苦复制的文件就会丢失。
其实只要马上激活“任务管理器”,把“出错的对话框”和“正在复制”的任务都关闭掉。那么文件就会以原文件大小保存下来了,当然这还是有缺点的,当此类文件播放到断点的地方时就会停止。
巧玩游戏
本人用的是Windows XP家庭版,运行一些支持Windows 2000但不支持Windows XP的游戏时,鼠标、键盘失去反应。某日发现一解法:打开“任务管理器”,结束EXPLORER.EXE进程,点“新任务”,找到游戏运行文件,运行即可。另外,结束SVCHOST.exe(为当前用户名的)进程可以去掉Windows XP风格。
①眼√破红尘 回答时间 2007-11-11 10:35
其他答案根据进程名查杀
这种方法是通过WinXP系统下的taskkill命令来实现的,在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒进程所对应的具体进程名。
接着依次单击“开始→运行”命令,在弹出的系统运行框中,运行“cmd”命令;再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令,单击回车键后,顽固的病毒进程“aaa”就被强行杀死了。比方说,要强行杀死“conime.exe”病毒进程,只要在命令提示符下执行“taskkill /im conime.exe”命令,要不了多久,系统就会自动返回结果。
根据进程号查杀
上面的方法,只对部分病毒进程有效,遇到一些更“顽固”的病毒进程,可能就无济于事了。此时你可以通过Win2000以上系统的内置命令——ntsd,来强行杀死一切病毒进程,因为该命令除System进程、SMSS.EXE进程、CSRSS.EXE进程不能“对付”外,基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前,需要先查找到对应病毒进程的具体进程号。
考虑到系统进程列表界面在默认状态下,是不显示具体进程号的,因此你可以首先打开系统任务管理器窗口,再单击“查看”菜单项下面的“选择列”命令,在弹出的设置框中,将“PID(进程标志符)”选项选中,单击“确定” 按钮。返回到系统进程列表页面中后,你就能查看到对应病毒进程的具体PID了。
接着打开系统运行对话框,在其中运行“cmd”命令,在命令提示符状态下输入“ntsd -c q -p PID”命令,就可以强行将指定PID的病毒进程杀死了。例如,发现某个病毒进程的PID为“444”,那么可以执行“ntsd -c q -p 444”命令,来杀死这个病毒进程。
