如何用dos结束taskmgr结束不了的进程

如何用dos结束taskmgr结束不了的进程 ntsd 是一条dos命令～功能是用于结束一些常结下结束不了的死结程。用法结打结cmd 后结入以下命令就可以结束结程, 一,利用结程的PID结束结程 命令格式,ntsd -c q -p pid 命令范例, ntsd -c q -p 1332 ;结束explorer.exe结程,范例结解,explorer.exe的pid结1332～但是如何结取结程的pid,在呢CMD下结入TASKLIST就可以结取前任结管理器所有结程的当PID 方法二,利用结程名结束结程 命令格式,ntsd -c q -pn ***.exe ;***.exe 结结程名,exe不能省, 命令范例,ntsd -c q -pn explorer.exe另外的能结束结程的DOS命令结有taskkill, 命令格式, taskkill /pid 1234 /f ; 也可以到同结的效果。,达 如果上面结些结不能结足的求知欲～下面结有,您 ntsd结解 有一些高等结的结程,tskill和taskkill或结无法结束,那结我结结有一更强大的工具个,那就是系结debug 结的ntsd.准的结确,ntsd是一个 系结结结工具,只提供结系结结结结的管理结使用,但是结我结结掉结程结是爽的很.基本上除了WINDOWS系 结自己的管理结程,ntsd都可以结掉. 当咯然,有些rootkit结结的超结木结,结是无能结力,幸好结结牛牛结结的木结结是少的很.NTSD 结结程序在结结要求用结指定一要结接的结程。使用 启个TLIST 或 PVIEWER～可以结得某结有您个 结程的结程 ID～然后结入 NTSD -p pid 结结结结结程。来个NTSD 命令行使用如下的句法, NTSD [options] imagefile 其中～imagefile 是要结结的映像名～称options 是下面结结之一,结结结明-2打结一用于结结字符模式的结用程序的新口个窗-d结出重定向到结结结端将-g 使结行自结通 结第一点个断-G使 NTSD 在子程序结止结立退出即o用多结程的结结～默结结结由启个 结结程序衍生的一 个结程-p指定结结由结程 ID 结结的结程-v结生结结的结出例如～假结 inetinfo.exe 的结程 ID 结 104。结入以下命令 将NTSD 结结程序结接到 inetinfo 结程 (IIS)。 NTSD -p 104 也可使用 NTSD 结一新结程结行结结。例如～启个来NTSD notepad.exe 结一将启个新的 notepad.exe 结 程～建立结接。并与它 一旦结接到某结程～就可以用各结命令结看堆结、结置点、结结存～等等。个您来断内 命令含结~结示所有结程的一列个KB 结示前结程的堆结结迹当~*KB结示所有结程的堆结结迹R结示前当 结的寄存器结出U反结结代结结示结程名和偏移量并D结结存内BP结置点断BC除一清个或多点个断BD禁用一或多点个个断BE用一或多点启个个断BL列出一或多个个断点 个人意结,有一非常重要的就是个参数-v参数,我结可以通结结结一结程下面接了它个挂 哪些结接结文件. 有多病毒很,木结,或者结意结件,都喜结把自己做成结结结,然后注到系结正常程序的加结册 结列表中,达 到结藏自己的目的. 首先我结需要结置一下ntsd的结出重定向,最好是重定向到一文本文件个,方便我结分析究研. c:\>set _NT_DEBUG_LOG_FILE_APPEND=c:\pdw.txt注意,结然结出重定向了,但是我结的结出依然结结结示在幕上会屏,而且结入到会debug模式,我结使用-c q参数,就可以避免结结结个. c:\>ntsd -c q -v notepad.exe 结在我结的pdw.txt文件中,就可以看结notepad.exe文件的结结信息.ntsd使用以下结死结程参数. c:\>ntsd -c q -p PID 只要能提供结程的你PID,那结就可以干掉结程你.