如何根據(jù)PID進(jìn)程號(hào)查殺病毒木馬

　　根據(jù)PID進(jìn)程號(hào)查殺病毒木馬

　　對(duì)遇到的“頑固”病毒進(jìn)程，可以通過系統(tǒng)的內(nèi)置命令——ntsd，強(qiáng)行殺死一切病毒進(jìn)程。(除System進(jìn)程、SMSS。EXE進(jìn)程、CSRSS。EXE進(jìn)程不能“對(duì)付”外，基本可以對(duì)付其它一切進(jìn)程。但是在使用該命令殺死病毒進(jìn)程之前，需要先查找到對(duì)應(yīng)病毒進(jìn)程的具體進(jìn)程號(hào)。)

　　考慮到系統(tǒng)進(jìn)程列表界面在默認(rèn)狀態(tài)下，是不顯示具體進(jìn)程號(hào)的，因此，可用以下方法：

　　(1)打開系統(tǒng)任務(wù)管理器窗口，再單擊“查看”菜單項(xiàng)下面的“選擇列”命令，在彈出的設(shè)置框中，將“PID(進(jìn)程標(biāo)志符)”選項(xiàng)勾選中，單擊“確定”按鈕。返回到系統(tǒng)進(jìn)程列表頁(yè)面中后，你就能查看到對(duì)應(yīng)病毒進(jìn)程的具體PID了。

　　(2)按Win+R組合鍵，打開運(yùn)行對(duì)話框，輸入運(yùn)行“cmd”命令，在命令提示符狀態(tài)下輸入“ntsd-cq-pPID”(netstat-ano-Ptcp)命令，就可以強(qiáng)行將指定PID的病毒進(jìn)程殺死了。例如，發(fā)現(xiàn)某個(gè)病毒進(jìn)程的'PID為“444”，那么可以執(zhí)行“ntsd-cq-p命令，來(lái)殺死這個(gè)病毒進(jìn)程。(可在任務(wù)管理器窗口結(jié)束病毒進(jìn)程)

　　(3)在C:WindowsSystem32目錄下查找原程序，然后將其刪除。

　　(4)清除注冊(cè)表中的病毒。打開“注冊(cè)表編輯器”展開“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run和HKEY_CURRENT_USERSoftwareMicrosoftCurrentVersion Run”分支，將其下該程序的啟動(dòng)項(xiàng)刪除，即可清除病毒木馬。(亦可用備份的注冊(cè)表對(duì)現(xiàn)在的注冊(cè)表進(jìn)行還原，清除病毒木馬。)

【如何根據(jù)PID進(jìn)程號(hào)查殺病毒木馬】相關(guān)文章：

查殺電腦木馬病毒方法08-31

電腦中的木馬病毒如何徹底查殺09-01

勒索病毒如何查殺10-14

如何查殺電腦病毒08-24

Linux如何查殺pscan2木馬08-29

查殺電腦病毒與木馬程序的方法10-10

如何清除木馬病毒感染11-28

win10通過PID號(hào)結(jié)束進(jìn)程的方法12-11

怎么查殺電腦病毒11-13

永恒之石病毒查殺方法10-24