使用命令提示符強制結(jié)束惡意系統(tǒng)進程

當前有很多病毒。都通過注入到系統(tǒng)進程的方式，來達到隱藏目的。它們一方面通過偽裝自己的名稱，讓用戶一時難以辨別，進而達到迷惑目的，包括偽裝成一些系統(tǒng)進程文件等等；一方面通過一些保護方法，使我們無法通過系統(tǒng)自帶的任務管理器來強制結(jié)束，迫使用戶實時處于威脅當中。所以，能否通過其它方法，快速結(jié)束這些惡意進程，防止其意外發(fā)作和在后臺運行呢?答案是肯定的，下面，筆者便為大家介紹如何通過操作系統(tǒng)自帶的“命令提示符”快速結(jié)束相關進程。

操作方法非常簡單，以Windows Vista系統(tǒng)為例，我們首先通過開始菜單中的“所有程序”，進入到其“附件”，找到“命令提示符”選項(如圖1)。點擊進入到系統(tǒng)命令的輸入和運行窗口。

此時在命令提示符窗口中，我們輸入“tasklist”命令(如圖2)，敲擊回車鍵，便會自動羅列出系統(tǒng)當前運行的進程內(nèi)容，包括映像名稱、PID信息、會話名和內(nèi)存使用狀況等等，而這時如果我們希望結(jié)束其中的某一個進程信息。那么便可通過“taskkill/im進程名exe/f”命令來輕松完成操作，正確輸入并執(zhí)行回車命令，此進程便會被輕松結(jié)束(如圖3)。

另外，對于多個進程的名稱都完全相同，但我們只希望結(jié)束其中一個的情況下，則可以借助PID標識來完成關閉，例如我們只希望結(jié)束P JD為4612的進程文件。那么則可以輸入“taskk／pid 4612／f”來執(zhí)行關閉操作。(如圖4)

編輯點評

在通過操作系統(tǒng)自帶的任務管理器，無法實現(xiàn)對某一進程或特定進程組執(zhí)行結(jié)束命令的情況下，我們也不妨考慮通過系統(tǒng)自帶的“命令提示符”，輸入相關指令實行結(jié)束操作，這或許也是一種結(jié)束威脅、保護系統(tǒng)安全的妥善方法。(cm)