强行关闭“杀”不了的进程

zdd807

在Windows 2000/XP的任务管理器中可以看到系统中正在运行哪些程序（进程）。只要平时多注意这些进程列表，就能熟悉系统的基本进程，一旦出现可疑进程，就很容易发现，这对防范木马和病毒大有裨益！不过有一些可疑进程，在任务管理器中却无法杀除，这该怎么办呢？; |. ]6 d7 e) Y* b) |5 u, o+ b7 b
　　一、哪些系统进程不能关掉- ~3 u( N# }6 w5 y" Z6 g: u6 w
　　Windows运行的时候，会启动多个进程。只要你按下“Ctrl+Alt+Del”组合键打开任务管理器，选择“进程”，点击“查看→选择列”，勾选“PIO（进程标志符）”，即可看到这些进程。不过有一些进程个人用户根本用不到，例如systray.exe(显示系统托盘小喇叭图标)、ctfmon.exe(微软Office输入法)、winampa.exe等，我们完全可以禁止它们，这样做并不会影响系统的正常运行。但是有一些进程是系统核心，绝对不允许你杀掉（见表）。% i( f: z0 g# F% a$ J  p- I
　　二、如何关闭“杀”不了的进程) n( a9 O4 r; C7 a5 Z, H" w
　　如果你“杀”不了某个可疑进程，可以使用下面的方法强行关闭，注意不要杀掉表中的系统核心进程：
( `/ @% W/ g! _# d& W; X9 ^　　1．使用Windows XP/2000自带的工具5 K$ }0 e" R  ]6 G7 n& \- k6 w
　　从Windows 2000开始，Windows系统就自带了一个用户调试工具ntsd，它能够杀掉大部分进程，因为被调试器附着的进程会随调试器一起退出，所以只要你在命令行下使用ntsd调出某进程，然后退出ntsd即可终止该进程，而且使用ntsd会自动获得debug权限，因此ntsd能杀掉大部分的进程。
. y8 M& U: F" p/ Z3 O* C　　单击“开始→运行”，输入CMD，打开命令提示符，输入命令：ntsd -c q -p PID（把最后那个PID，改成你要终止的进程的PID）。在进程列表中你可以查到某个进程的PID，例如我们要关闭图中的explorer.exe进程，输入：ntsd -c q –p 588即可。
$ T3 J5 V% y/ ~" b0 Q　　以上参数–p表示后面跟随的是进程PID， -c  q表示执行退出ntsd的调试命令，从命令行把以上参数传递过去就行了。
$ k; R! H9 H  v4 G9 l0 @　　2．使用专门的软件来杀进程4 ^/ n% l+ m% H& X* J
　　任务管理器杀不掉的进程，你可以使用专门的软件来关闭。有很多软件可以杀进程，例如进程杀手、IceSword、柳叶擦眼、系统查看大师、kill process等。
3 \5 j% G3 Y3 m　　譬如使用进程杀手2.5，它能够浏览系统中正在运行的所有进程，包括在任务管理器中看不到的进程。它可以精简进程、自动中止系统基本进程以外的所有进程，对木马和病毒进程有一定清除作用，你可以用它随时中止任一个正在运行的进程，选中该进程，按“中止进程”按钮即可。( Y+ k9 u/ i$ L
　　此外还有IceSword，它使用大量新颖的内核技术，可以查出所有隐藏进程。
+ [3 B$ w: o& U: C. u' p　　而柳叶擦眼则可以杀死进程，自动标出系统文件，自动中止基本进程外的所有进程，还具有IE保护功能。2 W# s& L& ?  ?, Y: i# s
　　另外，系统查看大师1.0可以查看木马的隐藏进程。
3 A3 x' s9 q/ t9 k　　表：Windows常见的系统进程9 v  w1 y( D# I; f8 A3 I! i( R# ]
　　system process
; A) `5 U. o3 H& [' n5 G　　alg.exe& _+ o  X9 }7 Z* \
　　csrss.exe
6 {7 a; j" Z$ Z2 Y. g+ D7 T　　ddhelp.exe
% S! F1 G( f. I8 Y. h; }　　dllhost.exe  ?: [  O" R8 z) h! [  ]( W' r7 @. E1 D4 n
　　inetinfo.exe; F5 Q6 P8 Q* z+ S; g* J- X! ~$ l+ q) H
　　internat.exe0 a8 V+ P$ `  Z4 E0 Y
　　kernel32.dll# H; z/ u  z" ]3 z, q# _( [6 X! k
　　lsass.exe( k3 D! c; s/ \$ @4 o) p
　　mdm.exe- z  c8 l& y0 r! C* }% ^, s
　　mmtask.tsk# O! \3 L5 ?1 p- f
　　mprexe.exe& K  Q3 x/ c) g' c8 a  A
　　msgsrv32.exe' L* `; x7 f5 m! H/ h
　　mstask.exe2 Y# }- C4 F6 |' _4 L- h
　　regsvc.exe
  m* a6 X. |, O0 j2 m+ ^, M( O/ H　　rpcss.exe$ ?3 Y' F& `, f  Y2 `8 Y8 I, y- z
　　services.exe* O7 }: V0 \# p
　　smss.exe
4 b/ i8 A) i: W' U4 r) x5 ~　　snmp.exe
! ~9 W: J, e8 S, O" m) t. w　　spool32.exe
6 t7 i, p' X6 M) V. B0 v　　spoolsv.exe
. x: e* @! N) {# V　　stisvc.exe! D' w4 _) Q4 R$ u$ y8 s. t- P
　　svchost.exe2 O4 o+ @+ f1 I3 _
　　system) m0 a  M& z% \4 S9 Z/ u% ^
　　taskmon.exe% D+ a7 e  J/ b+ C/ D! c' R! A) A
　　tcpsvcs.exe( Q9 b' K4 u+ \
　　winlogon.exe
4 i& ]! Z9 S! _: E8 e! ^　　winmgmt.exe
( T: Z! F3 ^4 n; g0 L; `' p# }