根据PID进程号查杀病毒木马

   根据PID进程号查杀病毒木马

  对遇到的“顽固”病毒进程,可以通过系统的内置命令——ntsd,强行杀死一切病毒进程。(除System进程、SMSS。EXE进程、CSRSS。EXE进程不能“对付”外,基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前,需要先查找到对应病毒进程的具体进程号。)

  考虑到系统进程列表界面在默认状态下,是不显示具体进程号的,因此,可用以下方法:

  (1)打开系统任务管理器窗口,再单击“查看”菜单项下面的“选择列”命令,在弹出的设置框中,将“PID(进程标志符)”选项勾选中,单击“确定”按钮。返回到系统进程列表页面中后,你就能查看到对应病毒进程的具体PID了。

  (2)按Win+R组合键,打开运行对话框,输入运行“cmd”命令,在命令提示符状态下输入“ntsd-cq-pPID”(netstat-ano-Ptcp)命令,就可以强行将指定PID的病毒进程杀死了。例如,发现某个病毒进程的PID为“444”,那么可以执行“ntsd-cq-p命令,来杀死这个病毒进程。(可在任务管理器窗口结束病毒进程)

  (3)在C:WindowsSystem32目录下查找原程序,然后将其删除。

  (4)清除注册表中的病毒。打开“注册表编辑器”展开“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run和HKEY_CURRENT_USERSoftwareMicrosoftCurrentVersion Run”分支,将其下该程序的启动项删除,即可清除病毒木马。(亦可用备份的注册表对现在的注册表进行还原,清除病毒木马。)

时间: 2024-08-04 03:02:48

根据PID进程号查杀病毒木马的相关文章

系统进程查杀病毒木马

怀疑你的电脑中了木马,从进程里能看到吗?当然只要你掌握了一些电脑知识,还是可以快速辩认的.赶快Ctrl+Alt+Del打开你的电脑进程来一起学习吧 1.偷梁换柱 如果用户比较心细,那么上面这招就没用了,病毒会被就地正法.于是乎,病毒也学聪明了,懂得了偷梁换柱这一招.如果一个进程的名字为 svchost.exe,和正常的系统进程名分毫不差.那么这个进程是不是就安全了呢?非也,其实它只是利用了"任务管理器"无法查看进程对应可执行文件这一缺陷.我们知道svchost.exe进程对应的可执行文

腾讯手机管家查杀病毒图文步骤

  腾讯手机管家怎么查杀病毒        1.首先要在你的手机中安装一个"腾讯手机管家"软件,然后打开运行程序,在"腾讯手机管家"的首页面中可以看到目前手机包括内存占用.手机可结束进程.系统垃圾可清理.系统缓存等方面的一个大体情况.   腾讯手机管家查杀病毒 2.点击页面下方的"安全防护"图标,进入安全防护页面,在安全防护页面中可以看到"病毒查杀"选项,点击进入 腾讯手机管家查杀病毒 3.进入"病毒查杀"

Win7查杀病毒发现win32k.sys文件能够删除吗?

Win7查杀病毒发现win32k.sys文件能够删除吗?   win32k.sys文件是什么? win32k.sys是系统中一个非常重要的文件,是系统中用来管理驱动程序的文件,如果删除了会引起系统错误,严重可导致系统无法开机蓝屏的情况.果感染了,我们可以采取措施,备份安全的文件来恢复受感染的文件. 如果误删了我们可以采适应备份安全的文件来恢复受感染的文件,通过U盘启动盘进入到PE系统,将文件替换到:C:WindowsSystem32 路径中即可.

百度卫士查杀病毒时,若不小心清除了正常文件怎么办?

问:查杀病毒时,若不小心清除了正常文件怎么办? 百度卫士软件会将清除的文件或程序转移到隔离区.您可以在右下角找到隔离区,打开后,请您选择您的正常文件进行恢复操作.恢复后的文件便可以正常使用.

如何得到JVM启动以后的pid进程号?

问题描述 1.如何得到JVM启动以后的pid进程号?2.当前操作系统用户的groupId组号,userId用户号?3.还有能否根据当前userId得到当前用户密码? 解决方案 第一个问题可以参考这个http://industry.ccidnet.com/art/1077/20050609/265199_1.html解决方案二:第一个问题很简单,看如下shell脚本:nohup /usr/local/jdk/bin/java ....... > server.log 2>&1 &

更改扩展名也能查杀病毒

一日,同事的计算机出了问题,请我帮忙.根据同事的叙述和我的实地观察,可以肯定是中了病毒,症状表现打开*.EXE文件时系统提示错误.再看看同事的电脑,哈哈,杀毒软件还是2001年DIY时老板给装的盗版货.立马回家,用U盘拷贝了最新的瑞星杀毒软件安装程序,把安装程序复制到同事电脑的D:\rising文件夹下,准备安装. 单击安装程序setup.exe,呀!怎么回事,系统提示错误(如图1),不能安装.哦!原来系统已经中了病毒,所有的*.exe文件都打不开,而瑞星的安装程序的文件名就是setup.exe

百度杀毒如何查杀病毒

  百度杀毒软件有"闪电查杀"."全盘查杀"."自定义查杀"三种病毒查杀模式,可以选择您需要的模式进行病毒查杀. "闪电查杀"对电脑系统中的关键位置程序及文档进行扫描查杀,快速轻巧. "全盘查杀"对电脑系统中的所有文档进行扫描查杀,全面安全. "自定义查杀"对所指定的电脑位置进行查杀,便捷灵活.

百度卫士如何查杀病毒?

百度卫士软件有"闪电云查杀"."全盘查杀"."自定义查杀"三种病毒查杀模式,您可以选择您需要的模式进行病毒查杀. "闪电云查杀"对您电脑系统中的关键位置程序及文件进行扫描查杀,快速轻巧. "全盘查杀"对您电脑系统中的所有文件进行扫描查杀,全面安全. "自定义查杀"对您所指定的电脑位置进行查杀,便捷灵活.

电能查杀病毒后不能连接网络如何处理

1.我们在电脑右下角任务管理器双击网络图标,然后打开网络和共享中心,进入之后我们再点击"更改适配器设置",看看是不是本地连接不能上网了. 若本地连接(以太网)被禁用,请右键启用即可. 2.打开设备管理器,检查一下是不是杀毒软件把网卡驱动程序给干掉了,如果显示黄色问号就有可能是的了. 如果网卡驱动异常,下载最新的网卡驱动重新安装即可. 3.检查服务,查看DHCP Client服务是否被杀毒软件禁用,如果此服务停止,计算机将不能接收动态IP地址和DNS更新. 若该服务被禁用,右键选择启用即