回复:电脑中病毒了有个299d.exe进程
要解决任务管理器中无法删除的进程,我们只能强制将他删除,Ntsd是一个在WIN2000/XP系统自带的用户调试工具,它能杀掉大部分的进程,除了如System,SMSS.EXE纯内核态和ntsd本身需要调用的进程外.他的结束方法是因为被调试器附着的进程会随调试器一起退出.所以当我们在命令行下使用Ntsd调出某进程,而且Ntsd会自动获取Debug权限,然后退出ntsd就可以终止那个进程.
具体的操作方法:在”程序/附件/命令提示符”或者直接在运行输入”CMD”中执行指令.
输入命令为:”ntsd -c q -p xxxx”
无引号 “xxxx”代表要结束进程的PID,PID可在任务管理器中查到(如果没有PID可在任务管理器–查看–选择列 中将PID(进程标识符)选中).
参数 -c q 表示执行 退出Ntsd的调试命令,-p是表示后面跟随的是进程的PID.
同时我们也可以使用进程的名字来结束进程:
“ntsd -c q -pn ***.exe”
-pn代表的是进程的名字,只需将”***.exe”换做相应的进程名.
同样也有好多人介绍了taskkill 命令 “taskkill /F /IM <文件名>“,他只能在WinXP/2003中使用,而无法被用在WIN2000中.而且貌似在WinXP home版中不存在 taskkill命令,不过还是可以在网上下载到,将其放入系统盘的WINDOWS\system32目录中就可.taskkill结束进程的能力要底于ntsd的.
taskkill结束双进程木马还是很有效果的,
双进程木马互为监视,互相复活。使我们无法彻底的查杀掉木马进程.查杀的关键是找到这“互相依靠”的两个木马文件。
具体的操作方法:
在命令提示符窗口中执行“taskkill /f /im xxxx.exe ”命令,刷新计算机之后在执行其命令,会提示”已终止PID 1234 从属于PID 123的进程”PID 123的进程就是PID 1234的父进程了.
/im 表示后面是进程名,/f表示强制终止的进程.
如果取消开机的启动项
在开始菜单,运行 MSCONFIG .
然后在 一般 选项里 把加载启动项 前面的勾去掉 也就说不加载启动 这样试一试
