可以使用两条命令:
一、Tasklist配合taskkill
举例说明:要关掉本机的notepad.exe进程,有两种方法:
1、先使用Tasklist查找它的PID,假设系统显示本机notepad.exe(notepad.exe是个病毒性程序,很难删除,一般在C:/windows/system32下)进程的PID值为1132,然后运行“Taskkill /pid 1132”命令即可。其中“/pid”参数后面是要终止进程的PID值。
2、直接运行“Taskkill /IM notepad.exe”命令,其中“/IM”参数后面为进程的程序名。
二、NTSD
系统debug级的ntsd,很多进程Tasklist是杀不了的,但是用ntsd就可以,基本上除了WINDOWS系统自己的管理进程,ntsd都可以杀掉,不过有些rootkit级别的超级木马就无能为力了,不过幸好这类木马还是很少的。
1、利用进程的PID结束进程
命令格式:ntsd -c q -p pid
命令范例: ntsd -c q -p 1332 (结束explorer.exe进程)
2、利用进程名结束进程
命令格式:ntsd -c q -pn ***.exe (***.exe 为进程名,exe不能省)
命令范例:ntsd -c q -pn explorer.exe
1 taskkill /im project.exe
2 先输入tasklist 获取改进程的PID,假设PID号为3502, 再输入 taskkill /f /pid 3502
project.exe无法正常退出吗,那就返回windows环境强行关闭它。
taskkill /f /im project.exe
好久没用windows了
应该没错的
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024