如何根据PID进程号查杀病毒木马

时间:2021-01-30 18:42:04 电脑安全 我要投稿

如何根据PID进程号查杀病毒木马

  根据PID进程号查杀病毒木马

  对遇到的“顽固”病毒进程,可以通过系统的内置命令——ntsd,强行杀死一切病毒进程。(除System进程、SMSS。EXE进程、CSRSS。EXE进程不能“对付”外,基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前,需要先查找到对应病毒进程的具体进程号。)

  考虑到系统进程列表界面在默认状态下,是不显示具体进程号的,因此,可用以下方法:

  (1)打开系统任务管理器窗口,再单击“查看”菜单项下面的“选择列”命令,在弹出的设置框中,将“PID(进程标志符)”选项勾选中,单击“确定”按钮。返回到系统进程列表页面中后,你就能查看到对应病毒进程的具体PID了。

  (2)按Win+R组合键,打开运行对话框,输入运行“cmd”命令,在命令提示符状态下输入“ntsd-cq-pPID”(netstat-ano-Ptcp)命令,就可以强行将指定PID的病毒进程杀死了。例如,发现某个病毒进程的'PID为“444”,那么可以执行“ntsd-cq-p命令,来杀死这个病毒进程。(可在任务管理器窗口结束病毒进程)

  (3)在C:WindowsSystem32目录下查找原程序,然后将其删除。

  (4)清除注册表中的病毒。打开“注册表编辑器”展开“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run和HKEY_CURRENT_USERSoftwareMicrosoftCurrentVersion Run”分支,将其下该程序的启动项删除,即可清除病毒木马。(亦可用备份的注册表对现在的注册表进行还原,清除病毒木马。)

【如何根据PID进程号查杀病毒木马】相关文章:

查杀电脑木马病毒方法08-31

电脑中的木马病毒如何彻底查杀09-01

勒索病毒如何查杀10-14

如何查杀电脑病毒08-24

Linux如何查杀pscan2木马08-29

查杀电脑病毒与木马程序的方法10-10

如何清除木马病毒感染11-28

win10通过PID号结束进程的方法12-11

怎么查杀电脑病毒11-13

永恒之石病毒查杀方法10-24