當(dāng)前有很多病毒都通過注入到系統(tǒng)進(jìn)程的方式來達(dá)到隱藏的目的。它們一方面通過偽裝自己的名稱讓用戶難以辨別，一方面通過一些保護(hù)方法使我們無法使用系統(tǒng)自帶的任務(wù)管理器來強(qiáng)制結(jié)束。這就迫使用戶時(shí)刻處于威脅之中。

當(dāng)前有很多病毒都通過注入到系統(tǒng)進(jìn)程的方式來達(dá)到隱藏的目的。它們一方面通過偽裝自己的名稱讓用戶難以辨別，一方面通過一些保護(hù)方法使我們無法使用系統(tǒng)自帶的任務(wù)管理器來強(qiáng)制結(jié)束。這就迫使用戶時(shí)刻處于威脅之中。那么我們是否可以通過其他方法快速結(jié)束這些惡意進(jìn)程，防止其意外發(fā)作和在后臺(tái)運(yùn)行呢？答案是肯定的。

操作方法

以Windows Vista系統(tǒng)為例，我們首先通過開始菜單中的“所有程序”，進(jìn)入到“附件”，找到“命令提示符”選項(xiàng)（如圖1）。點(diǎn)擊進(jìn)入到系統(tǒng)命令的輸入和運(yùn)行窗口。

在命令提示符窗口中，我們輸入“tasklist”命令（如圖2），敲擊回車鍵，系統(tǒng)會(huì)自動(dòng)羅列出當(dāng)前運(yùn)行的進(jìn)程內(nèi)容，包括映像名稱、PID信息、會(huì)話名和內(nèi)存使用狀況等。如果我們希望結(jié)束其中的某一個(gè)進(jìn)程，可以使用命令“Taskkill /IM 進(jìn)程名.exe /F”來完成操作。正確輸入并執(zhí)行回車命令，該進(jìn)程就會(huì)被輕松結(jié)束（如圖3）。

另外，對于有多個(gè)進(jìn)程名稱完全相同但只希望結(jié)束其中一個(gè)的情況，可以借助PID標(biāo)識(shí)來完成關(guān)閉。例如，我們只希望結(jié)束PID為4612的進(jìn)程文件，可以輸入“taskkill /pid 4612 /f”來執(zhí)行關(guān)閉操作。

編輯點(diǎn)評

當(dāng)通過系統(tǒng)自帶的任務(wù)管理器無法結(jié)束某一進(jìn)程或特定進(jìn)程組時(shí)，我們可以考慮使用系統(tǒng)自帶的命令提示符，輸入相關(guān)指令進(jìn)行結(jié)束操作。這是一種保護(hù)系統(tǒng)安全、終止威脅的有效方法。