干掉可疑进程的“核武器”
大家经常会发现一些可疑进程,想关也关不掉,可是急死人!!!不过,如果你的系统是WIN2000以上的,就可以用NTSD了
打开命令提示符,输入ntsd -c q -p PID
其中PID是进程的PID,可在任务管理器中查
ntsd的相关信息
苹果的王 发表于 2006-6-13 16:06:00
ntsd.exe
包含在软件
名字: Windows XP Home Edition, Deutsch
执照: 商业
信息链接: http://www.microsoft.com/windowsxp/
文件细节
文件道路: C:\WINDOWS\system32 \ ntsd.exe
文件日期: 2002-08-29 14:00:00
版本: 5.1.2600.0
文件大小: 31.744 字节
检查和和文件hashes
CRC32: 6D35F411
MD5: 8F0A 81E2 3718 E1C9 A4FD 5615 2CAE B88C
SHA1: 60B8 B14E 2D9E A685 4A08 AF82 880C 4116 CE1D C10D
版本资源信息
公司名称: Microsoft Corporation
文件描述: Symbolic Debugger for Windows 2000
文件操作系统: Windows NT, Windows 2000, Windows XP, Windows 2003
文件类型: Application
文件版本: 5.1.2600.0
内部名: NTSD.Exe
法律版权: ? Microsoft Corporation. All rights reserved.
原始的文件名: NTSD.Exe
产品名称: Microsoft? Windows? Operating System
产品版本: 5.1.2600.0
有了它就可以万事OK啦
注意:
只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。所以说不要随便杀进程,尤其是杀毒软件的进程!
