我们经常会发现在任务管理器里有一些莫名其妙的进程无法终止，因而不能卸载一些我们不需要的程序；一些病毒进程终止不掉，病毒就永远无法杀干净。而ntsd可以帮助我们终止绝大多数顽固进程，当然像System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。lsass.exe也不要杀掉，它是负责本地账户安全的。我们可以在CMD窗口下执行如下命令：

ntsd -c q -p {PID}

其中 “-c q”表示命令随被杀进程的退出而退出；“-p {PID}”指被杀进程ID，PID在任务管理器中可以查到。

杀进程是什么意思，有啥用？

Windows XP/2000的任务管理器是一个非常有用的工具，能让你看到系统中正在运行哪些程序（进程），只要你平时多看任务管理器中的进程列表，熟悉系统的基本进程，就可以随时发现可疑进程，这对防范木马和病毒大有裨益！不过有一些可疑进程，你用任务管理器却无法杀掉，这该怎么办呢？

一、哪些系统进程不能关掉

Windows运行的时候，会启动多个进程。只要你按下“Ctrl+Alt+Del”键打开任务管理器，点击“查看”/选择列，勾选“PIO（进程标识符）”，然后单击“进程”标签，即可看到这些进程。不过有一些进程个人用户根本用不到，例如Systray.exe（显示系统托盘小喇叭图标）、Ctfmon.exe（微软Office输入法）、Winampa.exe等，我们完全可以禁止它们，这样做并不会影响系统的正常运行。

二、如何关闭任务管理器杀不了的进程

如果你在任务管理器中无法关闭某个可疑进程，可以使用下面的方法强行关闭，注意不要杀掉进程表中的系统核心进程：

1．使用Windows XP/2000自带的工具

从Windows 2000开始，Windows系统就自带了一个用户态调试工具Ntsd，它能够杀掉大部分进程，因为被调试器附着的进程会随调试器一起退出，所以只要你在命令行下使用Ntsd调出某进程，然后退出Ntsd即可终止该进程，而且使用Ntsd会自动获得Debug权限，因此Ntsd能杀掉大部分的进程。

操作方法：单击“开始”/程序/附件/命令提示符，输入命令：ntsd -c q -p PID（把最后那个PID，改成你要终止的进程的PID）。在进程列表中你可以查到某个进程的PID，例如我们要关闭图1中的Explorer.exe进程，输入：ntsd -c q -p 408即可。

以上参数-p表示后面跟随的是进程PID， -c q表示执行退出Ntsd的调试命令，从命令行把以上参数传递过去就行了。

2．使用专门的软件来杀进程

任务管理器杀不掉的进程，你可以使用专门的软件关闭。有很多软件可以杀进程，例如进程杀手、IceSword、柳叶擦眼、系统查看大师、Kill process等。

（1）进程杀手2.5（【点击下载“进程杀手2.5”】）

http://software.pchome.net/system/monitor/18017.html

它能够浏览系统中正在运行的所有进程，包括用Ctrl+Alt+Del 看不到的进程，可以精简进程、自动中止系统基本进程以外的所有进程，对木马和病毒进程有一定清除作用，你可以用它随时中止任一个正在运行的进程，选中该进程，按“中止进程”按钮即可。

（2）IceSword（【点击下载“IceSword”】）

http://software.pchome.net/system/sysenhance/18523.html

如今系统级木马后门功能越来越强，一般都可轻易隐藏进程、端口、注册表、文件信息，普通进程工具根本无法发现这些“幕后黑手”。IceSword使用大量新颖的内核技术，可以查出所有隐藏进程。

要查看当前进程，请点击“进程”按钮，在右部列出的进程中，隐藏的进程会以红色醒目地标记出，以方便查找系统级后门。如果要结束某进程，可以先选中它（按住Ctrl键可选择多个进程），然后使用右键菜单的“结束进程”，即可关闭之。

（3）柳叶擦眼

它可以列出系统中所有的进程（包括隐藏的），并可以杀死进程，能自动标示出系统文件，自动中止基本进程外的所有进程，还具有IE保护功能。

运行软件后，单击“柳叶擦眼”可以显示当前正在运行的所有进程，你只需注意那些“定义级别”为“未知”及“危险”的进程，按“降妖伏魔”按钮关闭它们即可。

（4）系统查看大师1.0

目前许多木马都是在后台运行的，它们运行时会隐藏自己的窗口，因此你无法在屏幕上看到它们。该软件可以获取隐藏的不可见窗口，让你发现木马踪影、关闭之。

软件运行后，在左侧视图中点击“取不可见窗口”按钮，右侧的窗口中就会显示出所有当前运行的、隐藏的不可见窗口标题，选定其中的可疑窗口，然后点击右下端的“结束此窗口”按钮，即可关闭之。如果你要关闭某进程，可以单击“进程列表”按钮，选中该进程，然后右击鼠标在弹出的窗口中，单击“结束进程”即可。

跪求好心人分享进程杀手(prockiller) V3.0 绿色版软件免费百度云资源

链接: 提取码:2tjb 软件名称:进程杀手(prockiller)V3.0绿色版语言:简体中文大小:91KB 类别:系统工具介绍:进程杀手（prockiller）是一款实用的系统进程查看和终止小程序，体积小巧，界面友好，能对后台运行的进程进行刷新、精简、中止、封锁、删除文件等功能。本站提供进程杀手（prockiller）绿色版免费下载。

任务管理器关闭不了进程

如果你在“任务管理器”中无法关闭某个可疑进程，可以使用下面的方法强行关闭，注意不要杀掉进程表中的系统核心进程，具体的操作办法如下：（1）使用windows 2000自带的工具从windows 2000开始，windows系统就自带了一个用户态调试工具ntsd，它能够杀掉大部分进程，因为被调试器附着的进程会随调试器一起退出，所以只要你在命令行下使用ntsd调出某进程，然后退出ntsd即可终止该进程，而且使用ntsd会自动获得debug权限，因此ntsd能杀掉大部分的进程。具体的操作方法是：在系统桌面上用鼠标依次选择“开始→程序→附件→命令提示符”，在光标后键入ntsd -c q -p pid。需要说明的是-c q表示执行退出ntsd的调试命令，pid表示你要终止的进程的pid，可以在“任务管理器”的进程列表查到。例如要关闭explorer.exe进程，键入ntsd -c q -p 408即可。（2）使用专门的软件来杀进程你可以使用“进程杀手”、icesword、“柳叶擦眼”、“系统查看大师”、kill process等工具软件来关闭“任务管理器”关闭不掉的进程。这些工具软件可以从华军软件园或天空软件园下载。