兩招輕松殺死頑固不化木馬病毒進程

　　今天在這裡為大家提供兩則小技巧，以便幫你強行殺死頑固病毒進程。

　　根據進程名查殺

　　這種方法是通過WinXP系統下的taskkill命令來實現的，在使用該方法之前，首先需要打開系統的進程列表界面，找到病毒進程所對應的具體進程名。

　　接著依次單擊“開始→運行命令，在彈出的系統運行框中，運行“cmd命令；再在Dos命令行中輸入“taskkill/imaaa格式的字符串命令，單擊回車鍵後，頑固的病毒進程“aaa就被強行殺死了。比方說，要強行殺死“conime。exe病毒進程，只要在命令提示符下執行“taskkill/imconime。exe命令，要不了多久，系統就會自動返回結果。

　　根據進程號查殺

　　上面的方法，只對部分病毒進程有效，遇到一些更“頑固的病毒進程，可能就無濟於事了。此時你可以通過Win2000以上系統的內置命令——ntsd，來強行殺死一切病毒進程，因為該命令除System進程、SMSS。EXE進程、CSRSS。EXE進程不能“對付外，基本可以對付其它一切進程。但是在使用該命令殺死病毒進程之前，需要先查找到對應病毒進程的具體進程號。

　　考慮到系統進程列表界面在默認狀態下，是不顯示具體進程號的，因此你可以首先打開系統任務管理器窗口，再單擊“查看菜單項下面的“選擇列命令，在彈出的設置框中，將“PID(進程標志符)選項選中，單擊“確定按鈕。返回到系統進程列表頁面中後，你就能查看到對應病毒進程的具體PID了。

　　接著打開系統運行對話框，在其中運行“cmd命令，在命令提示符狀態下輸入“ntsd-cq-pPID命令，就可以強行將指定PID的病毒進程殺死了。例如，發現某個病毒進程的PID為“444，那麼可以執行“ntsd-cq-p444命令，來殺死這個病毒進程。

　　作者：kaduo

　　【賽迪網-IT技術報道】Win32/Cutwail.GC是一種帶有rootkit功能的特洛伊病毒，能夠修改系統的winlogon.exe文件。它可能用來下載並運行任意文件，將它們保存到磁盤或者注入其它的程序。

　　Win32.Cutwail.GC 病毒特征

　　病毒名稱：Win32.Cutwail.GC

　　瘋狂性：低

　　破壞性：中

　　普及度：中

　　Win32.Cutwail.GC 病毒描述

　　Win32/Cutwail.GC是一種帶有rootkit功能的特洛伊病毒，能夠修改系統的winlogon.exe文件。它可能用來下載並運行任意文件，將它們保存到磁盤或者注入其它的程序。同時，這些文件被用來發送大量的郵件和更新Cutwail的最新變體。

　　Cutwail運行時生成%Windows%/System32/main.sys文件。

　　Win32.Cutwail.GC 病毒危害

　　下載並運行任意文件；

　　發送大量的郵件；

　　Rootkit 功能。

　　建議：

　　不要隨意運行exe文件；

　　設置強壯的管理員賬號。

　　“KILL”提示大家：

　　1.不要隨意運行郵件的附件，尤其是英文郵件。

　　2.最好及時升級病毒代碼庫。

　　3.建議企業級用戶使用網關型產品。

　　4.關閉共享目錄並為管理員賬戶設置強口令，不要將管理員口令設置為空或過於簡單的密碼。

　　(責任編輯:董建偉)

　　作者：左邊

　　【賽迪網-IT技術報道】據外電消息，日前，一種通過發布有關北京奧運會虛假信息的郵件來傳播新型網絡病毒，正在席卷全球。報道中寫道，一封號稱內容有關“北京奧運會可能因四川大地震取消和延遲”的電子郵件成為了“新型蠕蟲惡意攻擊程序”的源頭，這些郵件內都號稱提供了一個有關上述“新聞”的視頻地址鏈接，但點擊該鏈接後就變為一個名為“Beijing”的程序下載，該程序就包含著木馬病毒。

　　看來惡意傳播病毒的黑客已經蓄謀已久，而且在實際操作中也是“用心良苦”。八月的北京世界矚目，八月的北京也異彩紛呈，這些惡意的人們也是想通過這樣的一個可以讓世界認識自己的大好時機來一舉成名，如果是這樣以善良的名義作惡事，那這樣的方式只會徒留遺憾，留下千古恨。

　　(責任編輯：董建偉)