如何關(guān)閉進(jìn)程中無(wú)法清除的進(jìn)程?

2013-07-25 11:17 作者：ly 瀏覽量：

　Windows XP/2000的任務(wù)管理器是一個(gè)非常有用的工具，能讓你看到系統(tǒng)中正在運(yùn)行哪些程序（進(jìn)程），只要你平時(shí)多看任務(wù)管理器中的進(jìn)程列表，熟悉系統(tǒng)的基本進(jìn)程，就可以隨時(shí)發(fā)現(xiàn)可疑進(jìn)程，這對(duì)防范木馬和病毒大有裨益！不過(guò)有一些可疑進(jìn)程，你用任務(wù)管理器卻無(wú)法殺掉，這該怎么辦呢？

　　一、哪些系統(tǒng)進(jìn)程不能關(guān)掉

　　Windows運(yùn)行的時(shí)候，會(huì)啟動(dòng)多個(gè)進(jìn)程。只要你按下“Ctrl+Alt+Del”鍵打開任務(wù)管理器，點(diǎn)擊“查看”/選擇列，勾選“PIO（進(jìn)程標(biāo)識(shí)符）”，然后單擊“進(jìn)程”標(biāo)簽，即可看到這些進(jìn)程（如下圖1）。不過(guò)有一些進(jìn)程個(gè)人用戶根本用不到，例如Systray.exe（顯示系統(tǒng)托盤小喇叭圖標(biāo)）、Ctfmon.exe（微軟Office輸入法）、Winampa.exe等，我們完全可以禁止它們，這樣做并不會(huì)影響系統(tǒng)的正常運(yùn)行。

　　二、如何關(guān)閉任務(wù)管理器殺不了的進(jìn)程

　　如果你在任務(wù)管理器中無(wú)法關(guān)閉某個(gè)可疑進(jìn)程，可以使用下面的方法強(qiáng)行關(guān)閉，注意不要?dú)⒌暨M(jìn)程表中的系統(tǒng)核心進(jìn)程：

　　1． 使用Windows XP/2000自帶的工具 

　　從Windows 2000開始，Windows系統(tǒng)就自帶了一個(gè)用戶態(tài)調(diào)試工具Ntsd，它能夠殺掉大部分進(jìn)程，因?yàn)楸徽{(diào)試器附著的進(jìn)程會(huì)隨調(diào)試器一起退出，所以只要你在命令行下使用Ntsd調(diào)出某進(jìn)程，然后退出Ntsd即可終止該進(jìn)程，而且使用Ntsd會(huì)自動(dòng)獲得Debug權(quán)限，因此Ntsd能殺掉大部分的進(jìn)程。

　　操作方法：?jiǎn)螕?ldquo;開始”/程序/附件/命令提示符，輸入命令：ntsd -c q -p PID（把最后那個(gè)PID，改成你要終止的進(jìn)程的PID）。在進(jìn)程列表中你可以查到某個(gè)進(jìn)程的PID，例如我們要關(guān)閉圖1中的Explorer.exe進(jìn)程，輸入：ntsd -c q -p 408即可。 

　　以上參數(shù)-p表示后面跟隨的是進(jìn)程PID， -c q表示執(zhí)行退出Ntsd的調(diào)試命令，從命令行把以上參數(shù)傳遞過(guò)去就行了。

　　2． 使用專門的軟件來(lái)殺進(jìn)程 

　　任務(wù)管理器殺不掉的進(jìn)程，你可以使用專門的軟件關(guān)閉。有很多軟件可以殺進(jìn)程，例如進(jìn)程殺手、IceSword、柳葉擦眼、系統(tǒng)查看大師、Kill process等。

　?。?）進(jìn)程殺手2.5 

　　它能夠?yàn)g覽系統(tǒng)中正在運(yùn)行的所有進(jìn)程，包括用Ctrl+Alt+Del 看不到的進(jìn)程，可以精簡(jiǎn)進(jìn)程、自動(dòng)中止系統(tǒng)基本進(jìn)程以外的所有進(jìn)程，對(duì)木馬和病毒進(jìn)程有一定清除作用，你可以用它隨時(shí)中止任一個(gè)正在運(yùn)行的進(jìn)程，選中該進(jìn)程，按“中止進(jìn)程”按鈕即可。

　?。?）IceSword 

　　如今系統(tǒng)級(jí)木馬后門功能越來(lái)越強(qiáng)，一般都可輕易隱藏進(jìn)程、端口、注冊(cè)表、文件信息，普通進(jìn)程工具根本無(wú)法發(fā)現(xiàn)這些“幕后黑手”。IceSword使用大量新穎的內(nèi)核技術(shù)，可以查出所有隱藏進(jìn)程。 

　　要查看當(dāng)前進(jìn)程，請(qǐng)點(diǎn)擊“進(jìn)程”按鈕，在右部列出的進(jìn)程中，隱藏的進(jìn)程會(huì)以紅色醒目地標(biāo)記出，以方便查找系統(tǒng)級(jí)后門。如果要結(jié)束某進(jìn)程，可以先選中它（按住Ctrl鍵可選擇多個(gè)進(jìn)程），然后使用右鍵菜單的“結(jié)束進(jìn)程”，即可關(guān)閉之。 

　　（3）柳葉擦眼 

　　它可以列出系統(tǒng)中所有的進(jìn)程（包括隱藏的），并可以殺死進(jìn)程，能自動(dòng)標(biāo)示出系統(tǒng)文件，自動(dòng)中止基本進(jìn)程外的所有進(jìn)程，還具有IE保護(hù)功能。 

　　運(yùn)行軟件后，單擊“柳葉擦眼”可以顯示當(dāng)前正在運(yùn)行的所有進(jìn)程，你只需注意那些“定義級(jí)別”為“未知”及“危險(xiǎn)”的進(jìn)程，按“降妖伏魔”按鈕關(guān)閉它們即可。 

　　（4）系統(tǒng)查看大師1.0 

　　目前許多木馬都是在后臺(tái)運(yùn)行的，它們運(yùn)行時(shí)會(huì)隱藏自己的窗口，因此你無(wú)法在屏幕上看到它們。該軟件可以獲取隱藏的不可見(jiàn)窗口，讓你發(fā)現(xiàn)木馬蹤影、關(guān)閉之。 

　　軟件運(yùn)行后，在左側(cè)視圖中點(diǎn)擊“取不可見(jiàn)窗口”按鈕，右側(cè)的窗口中就會(huì)顯示出所有當(dāng)前運(yùn)行的、隱藏的不可見(jiàn)窗口標(biāo)題，選定其中的可疑窗口，然后點(diǎn)擊右下端的“結(jié)束此窗口”按鈕，即可關(guān)閉之。如果你要關(guān)閉某進(jìn)程，可以單擊“進(jìn)程列表”按鈕，選中該進(jìn)程，然后右擊鼠標(biāo)在彈出的窗口中，單擊“結(jié)束進(jìn)程”即可。 

做為一家企業(yè)IT服務(wù)提供商，我們有責(zé)任也有義務(wù)為企業(yè)提供IT外包的相關(guān)信息，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大價(jià)值。

艾銻無(wú)限，成就夢(mèng)想！