裸奔機器也安全　命令行反毒五壯士助陣

【賽迪網-IT技術報道】反毒，很多人都認為必須借助專門的殺毒軟體才行。誠然，有殺毒軟體的情況下，清除病毒的操作會容易許多。但是在實際的應用中，很多電腦並沒有安裝殺毒軟體，在這樣的情況又該如何赤手空拳進行呢？在這裡筆者向大家介紹五個反毒壯士！

一、輕鬆辨別不明進程－－Tasklist

通常的病毒、木馬的運行，都是有一定的進程的。查看進程通常大家會想到打開任務管理器，直接在「進程」標籤中查看，且不說有一些病毒本身會禁止任務管理器的運行，在「進程」標籤中有很多隱藏的進程是無法查看的，而且即使能夠看到的進程的信息也是比較有限的。這時候不防試試第一位壯士：tasklist。

首先我們在「運行」中輸入「cmd」並回車進入命令提示符窗口，然後輸入tasklist，這樣即可顯示所有運行的進程。不過這時候顯示的進程信息比較簡單，還不能從中判斷出其有無危害。對此，我們可以繼續執行tasklist /m查看每個進程任務加載的dll模塊，運行tasklist /svc瞭解每個進程中活動服務的列表。通過某個具體的進程加載的dll文件和服務，我們就可以辨別出所屬進程是否存在危害。

二、進程輕鬆關閉－－Ntsd

當我們查看到危險進程時，自然要將其關閉了。要關閉這些進程，有時在任務管理器的「進程」標籤是關不掉的。這時另外一修正反毒壯士就派上用場了。

在通過運行Tasklist查看進程信息時，進程信息列表中有一列PID，找到然害進程的PID值並將其記錄下來，然後在命令行下運行「ntsd -c q -p PID值」即可，通過這個命令可以將除系統核心進程外所有進程都能關閉。

另外如果不喜歡通過tasklist命令來查看PID值，那麼可以直接打任務管理器窗口，然後在「進程」標籤中打開「查看」菜單，選擇「選擇列」命令，把「PID」項選中，這樣在「進程」標籤中就可以直接查看PID值了。

繼續觀看精彩內容……

(