博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1826|回复: 0

帮你强行杀死顽固不化的病毒进程

[复制链接]
发表于 2007-6-28 05:38:19 | 显示全部楼层 |阅读模式
笔者在这里为大家提供两则小技巧,以便帮你强行杀死“顽固不化”的病毒进程。
  根据进程名查杀
  这种方法是通过WinXP系统下的taskkill命令来实现的,在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒进程所对应的具体进程名。
  接着依次单击“开始→运行”命令,在弹出的系统运行框中,运行“cmd”命令;再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令,单击回车键后,顽固的病毒进程“aaa”就被强行杀死了。比方说,要强行杀死“conime.exe”病毒进程,只要在命令提示符下执行
  taskkill /im conime.exe
  命令,要不了多久,系统就会自动返回结果。
  根据进程号查杀
  上面的方法,只对部分病毒进程有效,遇到一些更“顽固”的病毒进程,可能就无济于事了。此时你可以通过Win2000以上系统的内置命令——ntsd,来强行杀死一切病毒进程,因为该命令除System进程、SMSS.EXE进程、CSRSS.EXE进程不能“对付”外,基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前,需要先查找到对应病毒进程的具体进程号。
  考虑到系统进程列表界面在默认状态下,是不显示具体进程号的,因此你可以首先打开系统任务管理器窗口,再单击“查看”菜单项下面的“选择列”命令,在弹出的设置框中,将“PID(进程标志符)”选项选中,单击“确定”按钮。返回到系统进程列表页面中后,你就能查看到对应病毒进程的具体PID了。
  接着打开系统运行对话框,在其中运行“cmd”命令,在命令提示符状态下输入
  ntsd -c q -p PID
  命令,就可以强行将指定PID的病毒进程杀死了。例如,发现某个病毒进程的PID为“444”,那么可以执行
  ntsd -c q -p 444
  这个命令,来杀死这个病毒进程。下一页提供常见病毒进程完整列表。

如果你的系统边慢了看看是不是多了以下这些进程:
  进程名称                               对应病毒,木马
  .exe                BF Evolution
  _.exe              TryI
  Aboutagirl.exe  初恋情人
  Absr.exe          Backdoor.Autoupder
  Aplica32.exe    将死者病毒
  Avcinsol.exe    将死者病毒
  Avp.exe          将死者病毒
  Avp32.exe      将死者病毒
  Avpm.exe       将死者病毒
  Avserve.exe    震荡波病毒
  Bbeagle.exe    恶鹰蠕虫病毒
  Brainspy.exe    BrainSpy vBeta                        
  Cfiadmin.exe   将死者病毒
  Cfiaudit.exe    将死者病毒
  Cfinet32.exe   将死者病毒
  Checkdll.exe   网络公牛
  Cmctl32.exe    Back Construction
  Command.exe  AOL Trojan
  Diagcfg.exe     广外女生
  Dvldr32.exe     口令病毒
  Expiorer.exe     Acid Battery
  Rundll.exe       SCKISS爱情森林
  Rundll32.exe     狩猎者病毒
  Runouce.exe    中国黑客病毒
  Scvhost.exe     安哥病毒
  Intel.exe         传奇叛逆
  Intemet.exe    传奇幽灵(网络神偷)
  Keme132.exe   冰河
  Km132.exe      求职信病毒
  Msblast.exe      冲击波
  Netspy.exe      网络精灵
  Sy***plr.exe     冰河
  Winmgm32.exe  恶邮差
  Wilogon32.exe    PE
  Winmsg32.exe    Xtcp
  介绍:WINDOWS系统进程中有几个进程名是带32数字的.其进程名为nvsvc32.exe,Drwtsn32.exe和Rundl32.exe是系统正常的进程外,其余的凡是带32数字你可要注意一下.这很可能就是病毒进程
  中毒多拉,小小心得,供大家参考,有遗漏的地方帮忙补充一下。
  Avpcc.exe  →  将死者病毒                 Msgsrv36.exe  →  Coma  
  Avpm.exe  →  将死者病毒                  Msgsvc.exe  →  火凤凰  
  Avserve.exe  →  震荡波病毒               Msgsvr16.exe  →  Acid Shiver  
  Bbeagle.exe  →  恶鹰蠕虫病毒             Msie5.exe  →  Canasson  
  Brainspy.exe  →  BrainSpy vBeta          Msstart.exe  →  Backdoor.livup  
  Cfiadmin.exe  →  将死者病毒              Mstesk.exe  →  Doly 1.1-1.5  
  Cfiaudit.exe  →  将死者病毒              Netip.exe  →  Spirit 2000 Beta  
  Cfinet32.exe  →  将死者病毒              Netspy.exe  →  网络精灵  
  Checkdll.exe  →  网络公牛                Notpa.exe  →  Backdoor  
  Cmctl32.exe  →  Back Construction        Odbc.exe  →  Telecommando  
  Command.exe  →  AOL Trojan               Pcfwallicon.exe  →  将死者病毒  
  Diagcfg.exe  →  广外女生                 Pcx.exe  →  Xplorer  


Dkbdll.exe  →  Der Spaeher               Pw32.exe  →  将死者病毒  
  Dllclient.exe  →  Bobo                   Recycle - Bin.exe  →  s**tHeap  
  Dvldr32.exe  →  口令病毒                 Regscan.exe  →  波特后门变种  
  Esafe.exe  →  将死者病毒                 Tftp.exe  →  尼姆达病毒  
  Expiorer.exe  →  Acid Battery            Thing.exe  →  Thing  
  Feweb.exe  →  将死者病毒                 User.exe  →  Schwindler  
  Flcss.exe  →  Funlove病毒                Vp32.exe  →  将死者病毒  
  Frw.exe  →  将死者病毒                   Vpcc.exe  →  将死者病毒  
  Icload95.exe  →  将死者病毒              Vpm.exe  →  将死者病毒  
  Icloadnt.exe  →  将死者病毒              Vsecomr.exe  →  将死者病毒  
  Icmon.exe  →  将死者病毒                 Server.exe  →  Revenger, WinCrash, YAT  
  Icsupp95.exe  →  将死者病毒              Service.exe  →  Trinoo  
  Iexplore.exe  →  恶邮差病毒              Setup.exe  →  密码病毒或Xanadu  
  Rpcsrv.exe  →  恶邮差病毒                Sockets.exe  →  Vampire  
  Rundll.exe  →  SCKISS爱情森林            Something.exe  →  BladeRunner  
  Rundll32.exe→  狩猎者病毒                Spfw.exe  →  瑞波变种PX         
  Runouce.exe  →  中国黑客病毒             Svchost.exe (线程105)  →  蓝色代码  
  Scanrew.exe  →  传奇终结者               Sysedit32.exe  →  SCKISS爱情森林  
  Scvhost.exe  →  安哥病毒                 Sy***plor.exe  →  wCrat  
  Server 1. 2.exe  →  Spirit 2000 1.2fixed Sy***plr.exe  →  冰河  
  Intel.exe  →  传奇叛逆                   Syshelp.exe  →  恶邮差病毒  
  Internet.exe  →  传奇幽灵                Sysprot.exe  →  Satans Back Door  
  Internet.exe  →  网络神偷                Sysrunt.exe  →  Ripper  
  Kernel16.exe  →  Transmission Scount     System.exe  →  s**tHeap  
  Kernel32.exe  →  坏透了或冰河            System32.exe  →  DeepThroat 1.0  
  Kiss.exe  →  传奇天使                    Systray.exe  →  DeepThroat 2.0-3.1  
  Krn132.exe  →  求职信病毒                Syswindow.exe  →  Trojan Cow  
  Libupdate.exe  →  BioNet                 Task_Bar.exe  →  WebEx  
  Load.exe  →  尼姆达病毒                  Taskbar  →  密码病毒 Frethem  
  Lockdown2000.exe  →  将死者病毒          Taskmon.exe  →  诺维格蠕虫病毒  
  Taskmon32  →  传奇黑眼睛                 Tds2-98.exe  →  将死者病毒  
  Tds2-Nt.exe  →  将死者病毒               Temp $01.exe  →  Snid  
  Tempinetb00st.exe  → The Unexplained     Tempserver.exe  →  Delta Source  
  Vshwin32.exe  →  将死者病毒              Vsstart.exe  →  将死者病毒  
  Vw32.exe  →  将死者病毒                  Windown.exe  →  Spirit 2000 1.2  
  Windows.exe  →  黑洞2000                 Winfunctions.exe  →  Dark Shadow  
  Wingate.exe  →  恶邮差病毒               Wink????.exe  →  求职信病毒  
  Winl0g0n.exe  →  笑哈哈病毒              Winmgm32.exe  →  巨无霸病毒  
  Winmsg32.exe  →  Xtcp                    Winprot.exe  →  Chupachbra  
  Winprotecte.exe  →  Stealth              Winrpc.exe  →  恶邮差病毒  
  Winrpcsrv.exe  →  恶邮差病毒             Winserv.exe  →  Softwarst  
  Wubsys.exe  →  传奇猎手                  Winupdate.exe  →  Sckiss爱情森林  
  Winver.exe  →  Sckiss爱情森林            Winvnc.exe  →  恶邮差病毒  
  Winzip.exe  →  ShadowPhyre               Wqk.exe  →  求职信病毒  
  Wscan.exe  →  AttackFTP                  Xx.Tmp.exe  →  尼姆达病毒  
  Zcn32.exe  →  Ambush                     Zonealarm.exe  →  将死者病毒
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-27 09:03 , Processed in 0.081862 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表