|
||||
當前有很多病毒,都通過注入到系統進程的方式,來達到隱藏方式,它們一方面通過偽裝自己的名稱,讓用戶一時難以辨別,進而達到迷惑目的,包括偽裝成一些系統進程文件等等,一方面通過一些保護方法,使我們無法通過系統自帶的任務管理器來強制結束,迫使用戶實時處於威脅當中,所以,能否通過其它方法,快速結束這些惡意進程,防止其意外發作和在後臺運行呢?答案是肯定的,今天,筆者便為大家介紹如何通過操作系統自帶的『命令提示符』快速結束相關進程。
操作方法非常簡單,以Windows Vista系統為例,我們首先通過開始菜單中的『所有程序』,進入到其『附件』,找到『命令提示符』選項(如圖1)。點擊進入到系統命令的輸入和運行窗口。
圖1 點擊進入『所有程序』、『附件』選項中的命令提示符
此時在命令提示符窗口中,我們輸入『tasklist』命令(如圖2),敲擊回車鍵,此時便會自動羅列出系統當前運行的進程內容,包括映像名稱、PID信息、會話名和內存使用狀況等等,而這時如果我們希望結束其中的某一個進程信息,那麼便可通過『Taskkill /IM 進程名.exe /F』命令來輕松完成操作,正確輸入並執行回車命令,此進程便會被輕松結束(如圖3)。
圖2 通過提示符輸入『tasklist』可查看所有進程信息
圖3 輸入相關名稱和強制結束命令,結束對應的進程信息
另外,對於一些有多個進程的名稱都完全相同,但我們只希望結束其中一個的情況下,則可以借助PID標識來完成關閉,例如我們只希望結束PID為4612的進程文件,那麼則可以輸入『taskkill/pid 4612/f』來執行關閉操作。
編輯點評:在通過操作系統自帶的任務管理器,無法實現對某一進程或特定進程組執行結束命令的情況下,我們也不妨考慮通過系統自帶的『命令提示符』,輸入相關指令實行結束操作,這或許也是一種結束威脅,保護系統安全的妥善方法去。