使用“任务计划程序”安排自动运行的任务 
建一个批处理文件“文件名.bat"然后 开始-附件——系统工具-任务计划 
在任务计划程序安排一个时间运行”文件名.bat“ 
文件名.bat内容如下 
ntsd -c q -pn qq.exe 
想同时关闭别的再加几行 
把qq.exe改成别的程序名 

 

移花接木,让Vista也用ntsd强杀进程

在Windows Vista系统中不知道为什么微软把NTSD工具删去了,可能考虑到这个命令的权限比较高防止病毒滥用。但是Vista一旦中毒当手头上的杀毒软件都罢工时,它可以做我们的救命稻草。NTSD作为用户态的调试工具,可以获得SE_DEBUG调试权限,从而可以强制结束NT系统服务级进程,如进程名为SYSTEM的系统服务组进程,我们就以ccosm服务(暴风影音contrl center of storm media)为例,它的进程PID为1988.在任务管理器中是无法结束它的,如图1所示: 

$ _& @" B1 g1 h0 C* r

接下来我们从WinXP系统安装分区windows\system32目录中复制ntsd文件到Vista分区的windows\system32目录中,打开cmd命令提示符,我们输入ntsd -c q -p 1988即可(注意第二个参数为 q 不是 -q),如图2所示


ntsd命令那个介绍 :使用ntsd自动就获得了debug权限,可以结束Windows Vista系统大部分的进程。ntsd会启动一个新的调试进程,在命令行下无法控制,但如果只是简单的命令,比如退出q,用-c参数从命令行传递就行了

arrow
arrow
    全站熱搜

    Felix 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄