精华内容
下载资源
问答
  • 发现任务管理器进程列表中有一些可疑进程,用任务管理器却无法掉,这该怎么办呢? Windows XP/2000的任务管理器是一个非常有用的工具,能让你看到系统中正在运行哪些程序(进程),只要你平时多看任务管理器中的...

      发现任务管理器的进程列表中有一些可疑进程,用任务管理器却无法杀掉,这该怎么办呢?
      Windows XP/2000的任务管理器是一个非常有用的工具,能让你看到系统中正在运行哪些程序(进程),只要你平时多看任务管理器中的进程列表,熟悉系统的基本进程,就可以随时发现可疑进程,这对防范木马和病毒大有裨益!
      一、哪些系统进程不能关掉
       Windows运行的时候,会启动多个进程。只要你按下“Ctrl+Alt+Del”键打开任务管理器,点击“查看”/选择列,勾选“PIO(进程标识 符)”,然后单击“进程”标签,即可看到这些进程。不过有一些进程个人用户根本用不到,例如Systray.exe(显示系统托盘小喇叭图标)、 Ctfmon.exe(微软Office输入法)、Winampa.exe等,我们完全可以禁止它们,这样做并不会影响系统的正常运行。
      二、如何关闭任务管理器杀不了的进程
      如果你在任务管理器中无法关闭某个可疑进程,可以使用下面的方法强行关闭,注意不要杀掉进程表中的系统核心进程:
      1.使用Windows XP/2000自带的工具
       从Windows 2000开始,Windows系统就自带了一个用户态调试工具Ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在 命令行下使用Ntsd调出某进程,然后退出Ntsd即可终止该进程,而且使用Ntsd会自动获得Debug权限,因此Ntsd能杀掉大部分的进程。
       操作方法:单击“开始”/程序/附件/命令提示符,输入命令:ntsd -c q -p PID(把最后那个PID,改成你要终止的进程的PID)。在进程列表中你可以查到某个进程的PID,例如我们要关闭图1中的Explorer.exe进 程,输入:ntsd -c q -p 408即可。
      以上参数-p表示后面跟随的是进程PID, -c q表示执行退出Ntsd的调试命令,从命令行把以上参数传递过去就行了。

      2. 使用专门的软件来杀进程
      任务管理器杀不掉的进程,你可以使用专门的软件关闭。有很多软件可以杀进程,例如进程杀手、IceSword、柳叶擦眼、系统查看大师、Kill process等。
      (1)进程杀手2.5
      下载地址:sc-down.downloadsky.com/down/proc-killer_25.rar
      它能够浏览系统中正在运行的所有进程,包括用Ctrl+Alt+Del 看不到的进程,可以精简进程、自动中止系统基本进程以外的所有进程,对木马和病毒进程有一定清除作用,你可以用它随时中止任一个正在运行的进程,选中该进程,按“中止进程”按钮即可。

    展开全文
  • 用vc编写任务管理器杀不掉的进程

    千次阅读 2010-02-08 22:00:00
    记得自己上高中的时候,我们上微机课,那时候每个机子都有个监控程序,很麻烦,老师上课了机子就被锁住了,什么也做不了,很不爽,那时候大家都知道用任务管理器结束进程,...现在我们也来写一个任务管理器杀不掉的进程

          记得自己上高中的时候,我们上微机课,那时候每个机子都有个监控程序,很麻烦,老师上课了机子就被锁住了,什么也做不了,很不爽,那时候大家都知道用任务管理器结束进程,但是偏偏这个进程结束不了,后来我找到了个方法,在cmd下运行ntsd -c q -p 进程ID,这样这个监控程序就会结束了。那时候只知道这个方法,但不知道为什么任务管理器无法结束那个进程。现在我们也来写一个任务管理器杀不掉的进程吧。

          

         上面的代码是在我前一篇的基础上,做了些修改,让它更容易使用,并且修正了一些错误。大家可以写个exe调用上面的dll,看看效果啊。

          当然,ring0级的工具结束上面的程序还是很easy的。其实上面的程序只是给大家做了个演示,告诉那些杀不掉的进程是怎么样实现的,不论是ring0还是ring3,都离不开api的hook。

           实验中也发现ring3下的IAT hook不是很稳定,容易使程序崩溃,而且如果对方程序事先获得了调用函数的真实地址,你修改了IAT是没用的,(即便你hook了getprocaddress,当然inline hook除外)。有可能是我代码的问题吧,这只是我个人的一些观点。(感觉那些成熟的安全软件都是写驱动的,估计是自己认识太少吧)

           文章有哪些不足之处,还望大家多多指正。

    展开全文
  • 任务管理器杀不掉的进程

    千次阅读 2014-03-14 15:13:39
    只有System、SMSS.EXE和CSRSS.EXE不能。 前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。 NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息,请参阅 NTSD 中所附...
    在命令行下用ntsd -q c -p PID
    只有System、SMSS.EXE和CSRSS.EXE不能杀。
    前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。
    NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息,请参阅 NTSD 中所附的帮助文件。


    用法:
    开个cmd.exe窗口,输入: ntsd -c q -p PID
    把最后那个PID,改成你要终止的进程的ID。
    如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标识符)",然后就能看见了。


    适用于win2000以上

    补充: 在Windows Vista系统中微软已经把NTSD工具删去了~因为这个命令的权限比较高以防止病毒的滥用!

    展开全文
  • 任务管理器杀不了的进程关闭大法

    千次阅读 2007-05-28 14:32:00
    Windows XP/2000的任务管理器是一个非常有用...不过有一些可疑进程,你用任务管理器却无法掉,这该怎么办呢? 一、哪些系统进程不能关掉 Windows运行的时候,会启动多个进程。只要你按下“Ctrl+Alt+Del”键打开任务
     Windows XP/2000的任务管理器是一个非常有用的工具,能让你看到系统中正在运行哪些程序(进程),只要你平时多看任务管理器中的进程列表,熟悉系统的基本进程,就可以随时发现可疑进程,这对防范木马和病毒大有裨益!不过有一些可疑进程,你用任务管理器却无法杀掉,这该怎么办呢?

      一、哪些系统进程不能关掉

      Windows运行的时候,会启动多个进程。只要你按下“Ctrl+Alt+Del”键打开任务管理器,点击“查看”/选择列,勾选“PIO(进程标识符)”,然后单击“进程”标签,即可看到这些进程(如下图1)。不过有一些进程个人用户根本用不到,例如Systray.exe(显示系统托盘小喇叭图标)、Ctfmon.exe(微软Office输入法)、Winampa.exe等,我们完全可以禁止它们,这样做并不会影响系统的正常运行。

      二、如何关闭任务管理器杀不了的进程

      如果你在任务管理器中无法关闭某个可疑进程,可以使用下面的方法强行关闭,注意不要杀掉进程表中的系统核心进程:

      1. 使用Windows XP/2000自带的工具

      从Windows 2000开始,Windows系统就自带了一个用户态调试工具Ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在命令行下使用Ntsd调出某进程,然后退出Ntsd即可终止该进程,而且使用Ntsd会自动获得Debug权限,因此Ntsd能杀掉大部分的进程。

      操作方法:单击“开始”/程序/附件/命令提示符,输入命令:ntsd -c q -p PID(把最后那个PID,改成你要终止的进程的PID)。在进程列表中你可以查到某个进程的PID,例如我们要关闭图1中的Explorer.exe进程,输入:ntsd -c q -p 408即可。

      以上参数-p表示后面跟随的是进程PID, -c q表示执行退出Ntsd的调试命令,从命令行把以上参数传递过去就行了。

      2. 使用专门的软件来杀进程

      任务管理器杀不掉的进程,你可以使用专门的软件关闭。有很多软件可以杀进程,例如进程杀手、IceSword、柳叶擦眼、系统查看大师、Kill process等。

      (1)进程杀手2.5(下载地址点击下载)

      它能够浏览系统中正在运行的所有进程,包括用Ctrl+Alt+Del 看不到的进程,可以精简进程、自动中止系统基本进程以外的所有进程,对木马和病毒进程有一定清除作用,你可以用它随时中止任一个正在运行的进程,选中该进程,按“中止进程”按钮即可。

      (2)IceSword(下载地址点击下载)

      如今系统级木马后门功能越来越强,一般都可轻易隐藏进程、端口、注册表、文件信息,普通进程工具根本无法发现这些“幕后黑手”。IceSword使用大量新颖的内核技术,可以查出所有隐藏进程。

      要查看当前进程,请点击“进程”按钮,在右部列出的进程中,隐藏的进程会以红色醒目地标记出,以方便查找系统级后门。如果要结束某进程,可以先选中它(按住Ctrl键可选择多个进程),然后使用右键菜单的“结束进程”,即可关闭之。

      (3)柳叶擦眼(点击下载)

      它可以列出系统中所有的进程(包括隐藏的),并可以杀死进程,能自动标示出系统文件,自动中止基本进程外的所有进程,还具有IE保护功能。

      运行软件后,单击“柳叶擦眼”可以显示当前正在运行的所有进程,你只需注意那些“定义级别”为“未知”及“危险”的进程,按“降妖伏魔”按钮关闭它们即可。

      (4)系统查看大师1.0(点击下载)

      目前许多木马都是在后台运行的,它们运行时会隐藏自己的窗口,因此你无法在屏幕上看到它们。该软件可以获取隐藏的不可见窗口,让你发现木马踪影、关闭之。

      软件运行后,在左侧视图中点击“取不可见窗口”按钮,右侧的窗口中就会显示出所有当前运行的、隐藏的不可见窗口标题,选定其中的可疑窗口,然后点击右下端的“结束此窗口”按钮,即可关闭之。如果你要关闭某进程,可以单击“进程列表”按钮,选中该进程,然后右击鼠标在弹出的窗口中,单击“结束进程”即可。

     
    展开全文
  • windows 查杀任务管理器杀不掉的进程

    千次阅读 2010-03-18 22:05:33
    windows 查杀任务管理器杀不掉的进程: 1、一般进程:Taskkill  进入CMD,在命令提示符中输入:  Taskkill /F /PID 5408  Taskkill /IM FIREFOX.EXE /F /T   2、顽固进程:ntsd  同样进入CMD  ntsd -c...
  • android· 2.2上的任务管理器杀进程

    千次阅读 2012-11-16 17:28:21
    经过测试: ...貌似不死前前台可见进程,比如你现在显示的是browser,那么其他的可以掉,无法掉当前的browser。 3)使用forceStopPackage AndroidManifest.xml加入权限: ...
  • 有的时候会发现在任务管理器里多出了一些进程,但是用任务管理器的“结束进程”却结束不了它们,这个时候应该怎么办呢?一是使用另外的一些进程Kill工具,另外一种就是使用Windows自带的命令ntsd了。使用方法也很...
  • 如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"ID(进程标识符)",然后就能看见了。 xp下还有两个好东东tasklist和taskkill。tasklist能列出所有的进程,和相应的信息。taskkill能...
  • 1、用任务管理器里的应用程序里的结束任务的话是会发一个WM_CLOSE命令给应用程序。2、用任务管理器进程里的结束进程的话是不发送任何命令的,直接把其掉。
  • qt任务管理器中的进程

    千次阅读 2014-04-25 14:32:42
    2.主要代码:我要任务管理器中名字为 WINWORD.EXE进程 #include #include int main ( int argc, char *argv[]) { QApplication app(argc,argv); QProcess ...
  • 哎,突然间,老毛病又烦了,想起原来一直有个编程的问题没有解决——禁止别人用任务管理器,结束自己的程序进程(.NET程序)。带着这个问题,我开始Google,开始baidu,又开始编程了。和原来的搜索结果一样,什么东西...
  • 任务管理器实际上是用了SysListView32控件,所以发点消息就可以解决(但是发点消息也没那么容易) ListView_GetItemText宏只是对当前进程有效,对远程进程是无效的,但是label之类的控件gettext对远程进程是有效的...
  • 进程为关键系统进程,任务管理器无法结束进程 - 强制关闭
  • 客户ERP系统生成报告时需要调用word,本来...刚开始每天用360清理一下,后来感觉太麻烦,本来想写一个脚本每天定时清理,但是通过调查发现windows自带的任务管理功能更加适合。 运行cmd 可以查看tskill命令 http...
  • 通过权限设置禁止用户在任务管理器掉我们的进程 以下代码仅供学习,俺不能保证代码完全正确,呵呵。代码中有用到的模板类CLocalMemoryT在后面会介绍!要说明的是,在XP下无效,2003还没试过!而且,即使在2000...
  • Android中获取系统内存信息以及进程信息-----ActivityManager的使用(一) . 博客分类: Android中获取系统内存信息以及进程信息-----ActivityManager的使用(一) . 转载请注明出处:...
  • windows10如何强制杀进程

    千次阅读 2020-04-02 17:12:04
    今天不知道是我不小心点...因为弹出太多页面了,CPU占用率达到了百分百,电脑差不多卡死了,所以在任务管理器杀进程就有点困难。 于是尝试用管理员身份打开cmd来使用命令强制杀进程。 查看进程命令是tasklist,可以...
  • netstat -ano,查看已占用端口,结束已被占用的端口,ntsd,关闭任务管理器杀不了的进程cmd——回车,输入netstat -ano——回车,可以查看已占用的端口,记下端口的PID,然后打开任务管理器,点查看,选择列,勾选PID确定,...
  • 我前段时间发现我的机子里多了一个进程,只要开机就在,我用任务管理器却怎么关也关不了 答1:杀进程很容易,随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式,不然下次重启它又出来了。顺便教大家一...
  • Windows 技术篇-任务管理器查看执行进程的程序所在位置方法,查看执行进程的命令行。 很多时候有多个进程的名字是一样的,但是想判断这些进程都是由那些程序起来的。 比如: 我一台服务器搭建了多个环境,每个环境...
  • 在 CMD 里根据进程进程

    千次阅读 2020-06-30 09:59:12
    任务管理器杀进程大家都会,不过如果你的系统被卡到任务管理器都无法操作了,怎么办?拿控制台 CMD 吧! 系列博客: 在 CMD 里根据进程名杀掉进程 - walterlv 在 PowerShell 里根据进程名杀掉进程 - walterlv ...
  • Electron-Vue 开发模式下,进程无法死导致任务管理器资源飙升,电脑卡死的情况。 记录一下Electron-Vue的卡死状况。 转载: 原文:https://www.jb51.net/article/171570.htm 1、在.electron-vue目录下,dev-runner...
  • 在 PowerShell 里根据进程进程

    千次阅读 2020-06-30 10:02:29
    任务管理器杀进程大家都会,不过如果你的系统被卡到任务管理器都无法操作了,怎么办?直接在 PowerShell 中干掉!另外,这也非常容易集成到各种工具链中。 系列博客: 在 CMD 里根据进程名杀掉进程 - walterlv 在 ...
  • windows进程强制结束命令
  • 最近用Qt对Excel文件进行操作,出现了程序中释放了Excel进程,而任务管理器中仍存在未关闭的Excel进程的现象。 查找了之后,发现是由于我在调用完Excel进程之后,没有彻底关闭Excel进程。 以下是对Excel文件操作的...
  • 防止进程任务管理器关掉的办法

    千次阅读 2007-08-22 13:31:00
    1.任务管理器的“结束任务”实际上就是强制终止进程,它所使用的是一个叫做TerminateProcess()的Win32 API函数以下是此函数的定义: BOOL TerminateProcess( HANDLE hProcess; // 将被结束进程的句柄 UINT uExitCode...
  • 让应用程序不被任务管理器杀死...

    千次阅读 2014-12-27 16:45:26
    android:sharedUserId="android.uid.system">  android:allowClearUserData="false" android:process="system"  android:killAfterRestore="false"> 这样应该可以了,我也是仿照那些不能被死的系统应
  •  对很多人来说,任务管理器已经足够处理绝大多数问题,但是有时候我们发现虽然我们已经关掉了一个程序,但是内存并没有释放出来,然后我们Ctrl+Alt+Del调出任务管理器,选中所要结束的进程,然后结束进程!...
  • 目录 查看进程 ps top pstree 终止进程 ...定时任务 crond crontab 系统监控 vmstat dmesg free uname lsof 查看进程 ps 命令用途:查看系统进程的状态。 命令语法:ps [选项] 常用选项...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 53,409
精华内容 21,363
关键字:

任务管理器杀进程