关于ntsd.exe杀进程
以前在电脑报上看过ntsd.exe这个Microsoft的小工具,用于杀除任务管理器无法杀掉的进程,声称说除SMSS.exe,idle,CSRSS.exe,system的进程都能杀除.是用来杀木马\病毒的东西.
今天有空,试验一下,结束taskmgr.exe运行.
在IS的进程中,看到taskmgr.exe的PID为3548;
于是在CMD下输入ntsd -c p -q 3548
只见又一个CMD窗口一闪而过,不见了.任务管理器被终止.
好不容易才用camtasia将那张一闪而过的图截到.如图1:
看样子是将taskmgr.exe的所有模块全部干掉了,导致taskmgr.exe终止.
不过终止IceSword.exe与Syssafe.exe可就没那么顺利,一个是"内存访问失效",一个是"拒绝访问".与任务管理器直接结束的提示一样.
换一个非驱动的,如卡巴斯基的kav.exe ,可是让人失望的是,一个英文报告后,KAV.exe依然还在.如图2
