ntsd命令：强制关闭来历不明的进程

　　系统中运行的程序，都会有一个与之对应的进程。木马、病毒同样如此。一些用户在“任务管理器”的“标程”标签中经常会发现一些来历不明的进程，因此毫不犹豫的就将它们中止。但是在中止的时候却出现了问题，无法关闭这些正在运行的进程！这该怎么办呢？看看我们是如何强制关闭这些进程的吧！

　　一、普通进程——Taskkill　　

　　对于一般的病毒，在无法直接中止时，可以在任务管理器的进程列表中记录下进程的名称。再打开“运行”窗口，输入“CMD”回车打开命令提示符窗口，在命令提示符下输入“Taskkill /im /f 要关闭的进程名”，输入之后回车，你就会看到成功终止进程的提示信息，再返回“进程”标签中，已经看不到该进程了。　　

　　二、顽固病毒——Ntsd　　

　　使用taskkill地结束进程时，有时会碰到一些比较顽固的病毒，其生成的进程很难被关闭。这时，就可以试试借助ntsd命令来解决。　　

　　首先在任务管理器中打开“查看”菜单下的“选择列”命令，在打开的窗口中选中“PID（进程标志符）”，保存设置后返回任务管理器，在“进程”标签中找到要关闭的进程，并记录下PID列该进程的值。　　

　　按照前面的方法打开命令提示符窗口，输入“ntsd -c q -p 进程的PID值”，回车之后即会在一个弹出的DOS窗口中强制关闭该进程。　　

　　通过上面的两招，我们再也不用担心那些顽固的病毒对系统造成破坏了，不过在这里要提醒你，如果怀疑中了病毒、木马，仅仅是关闭进程并不能彻底解决问题，因为重新启动后进程又会运行，最好的方法就是借助专门的杀毒软件和木马清除工具进行清查，在《杀毒后程序无法运行怎么办》就介绍了很好的杀毒软件应用技巧。