用"ntsd"命令杀掉古怪的进程

　　我在前一扁文章“winjava.exe病毒的一种解决办法” 里,没提到命

令行下杀掉古怪进程的问题，因为我的电脑结束那服务就行了。但是，

如果找不到那个windows服务呢？或是进程不在服务列表里呢。

　　我们有时会碰到一些进程，象"winjava.exe"病毒的进程,在任务管

理器里是杀不了的，也就是用一般的办法是终止不了的。那么，用第三

方工具吧，当然可以，这个不在本文的讨论范围内。其实，从win2000开

始,系统就自带一个调试工具--ntsd，只不过不常用罢了。这里只是谈谈

如何用ntsd命令杀掉古怪的进程，ntsd的其它用法请参考其它资料。

　　我们用：ntsd -c q -p PID　就可把来路不明的进程杀掉，-c是执

行调试命令，q是退出，-p是指用pid来处理,PID就是任务管理器里的PID

（进程ID）啊。只要你在一般的状态下，进入命令行下，“ntsd -c q

-p 进程ID”就可终止进程了。例如，我的机器里有一个进程“

mssearch.exe”，在任务管理器里pid是948，该进程在任务管理器里终

止不了,在命令行下输入“ntsd -c q -p 948”,或单击"开始--运行",再

输入命令也可以。这样就把本来杀不了的进程，给干掉了，不过可不要

乱杀进程啊，以免给系统带来莫名其妙的问题。