根据PID进程号查杀病毒木马
对遇到的“顽固”病毒进程,可以通过系统的内置命令——ntsd,强行杀死一切病毒进程。(除System进程、SMSS。EXE进程、CSRSS。EXE进程不能“对付”外,基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前,需要先查找到对应病毒进程的具体进程号。)
考虑到系统进程列表界面在默认状态下,是不显示具体进程号的,因此,可用以下方法:
(1)打开系统任务管理器窗口,再单击“查看”菜单项下面的“选择列”命令,在弹出的设置框中,将“PID(进程标志符)”选项勾选中,单击“确定”按钮。返回到系统进程列表页面中后,你就能查看到对应病毒进程的具体PID了。
(2)按Win+R组合键,打开运行对话框,输入运行“cmd”命令,在命令提示符状态下输入“ntsd-cq-pPID”(netstat-ano-Ptcp)命令,就可以强行将指定PID的病毒进程杀死了。例如,发现某个病毒进程的PID为“444”,那么可以执行“ntsd-cq-p命令,来杀死这个病毒进程。(可在任务管理器窗口结束病毒进程)
(3)在C:WindowsSystem32目录下查找原程序,然后将其删除。
(4)清除注册表中的病毒。打开“注册表编辑器”展开“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run和HKEY_CURRENT_USERSoftwareMicrosoftCurrentVersion Run”分支,将其下该程序的启动项删除,即可清除病毒木马。(亦可用备份的注册表对现在的注册表进行还原,清除病毒木马。)