接著依次單擊“開始→運行”命令,在彈出的系統運行框中,運行“cmd”命令;再在DOS命令行中輸入“taskkill /im aaa”格式的字元串命令,單擊回車鍵後,頑固的病毒進程“aaa”就被強行殺死了。比方說,要強行殺死“conime.exe”病毒進程,只要在命令提示符下執行
taskkill /im conime.exe
命令,要不了多久,系統就會自動返回結果。
根據進程號查殺
上面的方法,只對部分病毒進程有效,遇到一些更“頑固”的病毒進程,可能就無濟於事了。此時你可以通過Win2000以上系統的內置命令——ntsd,來強行殺死一切病毒進程,因為該命令除System進程、SMSS.EXE進程、csrss.exe進程不能“對付”外,基本可以對付其它一切進程。但是在使用該命令殺死病毒進程之前,需要先查找到對應病毒進程的具體進程號。
考慮到系統進程列表界面在默認狀態下,是不顯示具體進程號的,因此你可以首先打開系統任務管理器視窗,再單擊“查看”選單項下面的“選擇列”命令,在彈出的設定框中,將“PID(進程標誌符)”選項選中,單擊“確定”按鈕。返回到系統進程列表頁面中後,你就能查看到對應病毒進程的具體PID了。
接著打開系統運行對話框,在其中運行“cmd”命令,在命令提示符狀態下輸入
ntsd -c q -p PID
命令,就可以強行將指定PID的病毒進程殺死了。例如,發現某個病毒進程的PID為“444”,那么可以執行
ntsd -c q -p 444
命令,來殺死這個病毒進程