WINXP下强行关闭“杀”不了的进程（附带常见进程）ZT

cloves

　日期：2005-10-22 22:06:47  来源:百当软件园  


在Windows 2000/XP的任务管理器中可以看到系统中正在运行哪些程序（进程）。只要平时多注意这些进程列表，就能熟悉系统的基本进程，一旦出现可疑进程，就很容易发现，这对防范木马和病毒大有裨益！不过有一些可疑进程，在任务管理器中却无法杀除，这该怎么办呢？

　　一、哪些系统进程不能关掉

　　Windows运行的时候，会启动多个进程。只要你按下“Ctrl+Alt+Del”组合键打开任务管理器，选择“进程”，点击“查看→选择列”，勾选“PIO（进程标志符）”，即可看到这些进程。不过有一些进程个人用户根本用不到，例如systray.exe(显示系统托盘小喇叭图标)、 ctfmon.exe(微软Office输入法)、winampa.exe等，我们完全可以禁止它们，这样做并不会影响系统的正常运行。但是有一些进程是系统核心，绝对不允许你杀掉（见表）。

　　二、如何关闭“杀”不了的进程

　　如果你“杀”不了某个可疑进程，可以使用下面的方法强行关闭，注意不要杀掉表中的系统核心进程：

　　1．使用Windows XP/2000自带的工具

　　从Windows 2000开始，Windows系统就自带了一个用户调试工具ntsd，它能够杀掉大部分进程，因为被调试器附着的进程会随调试器一起退出，所以只要你在命令行下使用ntsd调出某进程，然后退出ntsd即可终止该进程，而且使用ntsd会自动获得debug权限，因此ntsd能杀掉大部分的进程。

　　单击“开始→运行”，输入CMD，打开命令提示符，输入命令：ntsd -c q -p PID（把最后那个PID，改成你要终止的进程的PID）。在进程列表中你可以查到某个进程的PID，例如我们要关闭图中的explorer.exe进程，输入：ntsd -c q –p 588即可。

　　以上参数–p表示后面跟随的是进程PID， -c q表示执行退出ntsd的调试命令，从命令行把以上参数传递过去就行了。

　　2．使用专门的软件来杀进程

　　任务管理器杀不掉的进程，你可以使用专门的软件来关闭。有很多软件可以杀进程，例如进程杀手、IceSword、柳叶擦眼、系统查看大师、kill process等。

　　譬如使用进程杀手2.5，它能够浏览系统中正在运行的所有进程，包括在任务管理器中看不到的进程。它可以精简进程、自动中止系统基本进程以外的所有进程，对木马和病毒进程有一定清除作用，你可以用它随时中止任一个正在运行的进程，选中该进程，按“中止进程”按钮即可。

　　此外还有IceSword，它使用大量新颖的内核技术，可以查出所有隐藏进程。

　　而柳叶擦眼则可以杀死进程，自动标出系统文件，自动中止基本进程外的所有进程，还具有IE保护功能。

　　另外，系统查看大师1.0可以查看木马的隐藏进程。

　　表：Windows常见的系统进程

　　system process
　　 alg.exe
　　 csrss.exe
　　 ddhelp.exe
　　 dllhost.exe
　　 inetinfo.exe
　　 internat.exe
　　 kernel32.dll
　　 lsass.exe
　　 mdm.exe
　　 mmtask.tsk
　　 mprexe.exe
　　 msgsrv32.exe
　　 mstask.exe
　　 regsvc.exe
　　 rpcss.exe
　　 services.exe
　　 smss.exe
　　 snmp.exe
　　 spool32.exe
　　 spoolsv.exe
　　 stisvc.exe
　　 svchost.exe
　　 system
　　 taskmon.exe
　　 tcpsvcs.exe
　　 winlogon.exe
　　 winmgmt.exe

粉吃小猪猡

请问我的系统里出现大概五六个“ svchost.exe"系统进程是怎么回事呀，
谢谢，最近电脑中病毒了
真致命

cloves

svchost.exe 是很常见的一个程序 。。。

windows 里边有很多种程序。。。

最常见的是exe  msi 还有大量的dll 运行库文件。。。

都是win运行必须的 。。。

其中由dll构成的程序和服务 必须依赖于它来启动。。。

它只能提供条件让其他服务在这里被启动。。。

XP系统下一般有至少4个此进程。。。

判断这是否是病毒的伪装 首先需要确定机子上有几个svchost.exe 文件

一般来说只存在于c:\\windows\\system32\\