強行關閉“殺”不了的程式(轉)

強行關閉“殺”不了的程式(轉)[@more@]

　　在Windows 2000/XP的工作管理員中可以看到系統中正在執行哪些程式（程式）。只要平時多注意這些程式列表，就能熟悉系統的基本程式，一旦出現可疑程式，就很容易發現，這對防範木馬和病毒大有裨益！不過有一些可疑程式，在工作管理員中卻無法殺除，這該怎麼辦呢？

　　一、哪些系統程式不能關掉

　　Windows執行的時候，會啟動多個程式。只要你按下“Ctrl+Alt+Del”組合鍵開啟工作管理員，選擇“程式”，點選“檢視→選擇列”，勾選“PIO（程式標誌符）”，即可看到這些程式。不過有一些程式個人使用者根本用不到，例如systray.exe(顯示系統托盤小喇叭圖示)、 ctfmon.exe(微軟Office輸入法)、winampa.exe等，我們完全可以禁止它們，這樣做並不會影響系統的正常執行。但是有一些程式是系統核心，絕對不允許你殺掉（見表）。

　　二、如何關閉“殺”不了的程式

　　如果你“殺”不了某個可疑程式，可以使用下面的方法強行關閉，注意不要殺掉表中的系統核心程式：

　　1．使用Windows XP/2000自帶的工具

　　從Windows 2000開始，Windows系統就自帶了一個使用者除錯工具ntsd，它能夠殺掉大部分程式，因為被偵錯程式附著的程式會隨偵錯程式一起退出，所以只要你在命令列下使用ntsd調出某程式，然後退出ntsd即可終止該程式，而且使用ntsd會自動獲得debug許可權，因此ntsd能殺掉大部分的程式。

　　單擊“開始→執行”，輸入CMD，開啟命令提示符，輸入命令：ntsd -c q -p PID（把最後那個PID，改成你要終止的程式的PID）。在程式列表中你可以查到某個程式的PID，例如我們要關閉圖中的explorer.exe程式，輸入：ntsd -c q –p 588即可。

　　以上引數–p表示後面跟隨的是程式PID， -c q表示執行退出ntsd的除錯命令，從命令列把以上引數傳遞過去就行了。

　　2．使用專門的軟體來殺程式

　　工作管理員殺不掉的程式，你可以使用專門的軟體來關閉。有很多軟體可以殺程式，例如程式殺手、IceSword、柳葉擦眼、系統檢視大師、kill process等。

　　譬如使用程式殺手2.5，它能夠瀏覽系統中正在執行的所有程式，包括在工作管理員中看不到的程式。它可以精簡程式、自動中止系統基本程式以外的所有程式，對木馬和病毒程式有一定清除作用，你可以用它隨時中止任一個正在執行的程式，選中該程式，按“中止程式”按鈕即可。

　　此外還有IceSword，它使用大量新穎的核心技術，可以查出所有隱藏程式。

　　而柳葉擦眼則可以殺死程式，自動標出系統檔案，自動中止基本程式外的所有程式，還具有IE保護功能。

　　另外，系統檢視大師1.0可以檢視木馬的隱藏程式。

　　表：Windows常見的系統程式

　　system process

　　alg.exe

　　csrss.exe

　　ddhelp.exe

　　dllhost.exe

　　inetinfo.exe

　　internat.exe

　　kernel32.dll

　　lsass.exe

　　mdm.exe

　　mmtask.tsk

　　mprexe.exe

　　msgsrv32.exe

　　mstask.exe

　　regsvc.exe

　　rpcss.exe

　　services.exe

　　smss.exe

　　snmp.exe

　　spool32.exe

　　spoolsv.exe

　　stisvc.exe

　　svchost.exe

　　system

　　taskmon.exe

　　tcpsvcs.exe

　　winlogon.exe

　　winmgmt.exe