进程管理工具_进程管理工具软件

电脑上有很多Svchost.exe的进程是不是中毒了，怎么解决？

snmptrap.exe接收由本地或远程SNMP程序产生的陷阱(trap)消息，然后将消息传递到

常被冒充的进程名有：svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的，它们把可执行程序指向svchost，由svchost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务，双击其中“ClipBook”服务，在其属性面板中可以发现对应的可执行文件路径为“C:WINDOWS32clipsrv.exe”。再双击“Alerter”服务，可以发现其可执行文件路径为“C:WINDOWS32svchost.exe -k LocalServ”，而“”服务的可执行文件路径为“C:WINDOWS32svchost.exe -k netsvcs”。正是通过这种调用，可以省下不少系统资源，因此系统中出现多个svchost.exe，其实只是系统的服务而已。在Windows2000系统中一般存在2个svchost.exe进程，一个是RPCSS(RemoteProcedureCall)服务进程，另外一个则是由很多服务共享的一个svchost.exe；而在WindowsXP中，则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于6个，就要小心了，很可能是冒的，检测方法也很简单，使用一些进程管理工具，例如Windows优化的进程管理功能，查看svchost.exe的可执行文件路径，如果在“C:WINDOWS32”目录外，那么就可以判定是了。

进程管理工具_进程管理工具软件

进程管理工具_进程管理工具软件

svchostdns.exe 应答对域名系统(DNS)名称的查询和更新请求.exe清除办法

1．用unlocker删除类似于C:SysDayN6这样的文件夹：例如C:Syswm1i、C:SysAd5D等等，这些文件夹有然后打开任务管理器，找到360的进程，就可以关闭了个共同特点，就是名称为 Sys （是三到五位的随机字母），这样的文件夹有几个就删几个。 2．开始——运行——输入“regedit”——打开注册表，展开注册表到以下位置： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun 删除右边所有用纯数字为名的键，如 3．重新启动计算机，清除完毕。

任务管理器的进程关不掉怎么办

运行在这台计算机上 SNMP 管理程序。

Windows的任务管理器，想必是大家都很熟悉的进程管理的工具。但是，有时在一些情况下一些进程是在任务管理器中关闭不掉的，如遇上入侵系统。现在就介绍用命令行的方式关闭一些特定的进程。方法一： 杀进程很容易，随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式，不然下次重启它又出来了。其实用Windows自带的工具就能杀大部分进程： c:ntsd -c q -p PID 只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，那个是Win32子系统，运行ntsd本身需要它。 ntsd命令是从2000开始的系统自带的调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。 使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。ntsd会新开一个调试窗口，本来在纯命令行下无法控制，但如果只是简单的命令，比如退出(q)，用-c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息，请参阅 NTSD 中所附的帮助文件。用法:开个cmd.exe窗口，输入： ntsd -c q -p PID 把那个PID，改成你要终止的进程的ID。如果你不知道进程的ID，任务管理器－进程选项卡－查看－选方法二：择列－勾上"PID（进程标识符）"，然后就能看见了。方法二： XP下还有两个好工具tasklist和tskill。tasklist能列出所有的进程和相应的信息。tskill能查杀进程，语法很简单：tskill 程序名！

inet.exemsftpsvc,w3svc,iisadmn

传奇木使用进程查看工具

以节省磁盘空间(只对N隐藏开始中的关机：TFS文件系统有用)

有些木马运行后，会强制关闭反木马软件，因此你的电脑中，命令范例：ntsd -c q -pn explorer.exe木马专杀软件就不能运行了，这时候你可以使用进程查看工具，例如进程杀手、IceSword、柳叶擦眼、系统查看、WinProc等，用它们来检查系统中的进程，看看有没有可疑的进程，如果发现可疑进程立刻封杀之，常见的传奇木马进程如下:

SVCHOST.exe是什么进程

运行 (“taskkill /f /im KVXP.kxp”, , 1)

svchost.exe是一个属于微软Windows作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是W32.Welchia.Worm，它svchost.exe是一个属于微软Windows作系统的系统程序，微软对它的解释是：Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要，而且是不能被结束的.利用WindowsLSASS漏洞，制造缓冲区溢出，导致你计算机关机。该进程的安全等级是建议立即删除。

运行 (“taskkill /f /im R.exe”, , 1)

进程关不掉应怎么办 如何关闭任务管理器关不掉的进程

是你机子正在运行的的程序啊

进程关不掉的原因是系统错误导致的，具体解决方法步骤如下：

xp下还有两个好东东tasklist和tskill。tasklist能列出所有的进程，和相应的信息。tskill能查杀进程，语法很简单：tskill 程序名！

1、首先打开计算机，在计算机内找到”任务管理器“选项并点击打开。

2、然后在弹出的界面内找到需要关闭的进程。

3、然后再敲击键盘上的WIN+R键，在弹出的界面内输入cmd。

4、然后在弹出的界面输入“ntsd -c q -p pid”并敲击回车即可。

1、首先在开始菜单栏点击右键，打开任务管理器。

3、按下键盘的WIN+R键，输入cmd 打开命令提示符。

5、如果是win7以上版本 ，可以使用tskill pid 命令来关闭进程。

6、再次打开任务管理器，可以看到指定的进程已经被关闭了。

2Windows的任务管理器，想必是大家都很熟悉的进程管理的工具。但是，有时在一些情况下一些进程是在任务管理器中关闭不msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，掉的，如遇上入侵系统。现在就介绍用命令行的方式关闭一些特定的进程。方法一：

c:ntsd -c q -p PID

只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，那个是Win32子系统，运行ntsd本身需要它。

ntsd命令是从2000开始的系统自带的调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。

使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。ntsd会新开一个调试窗口，本来在纯命令行下无法控制，但如果只是简单的命令，比如退出(q)，用-c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息，请参阅 NTSD 中所附的帮助文件。用法:开个cmd.exe窗口，输入：

ntsd -c q -p PID

把那个PID，改成你要终止的进程的ID。如果你不知道进程的ID，任务管理器－进程选项卡－查看－选择列－勾上"PID（进程标识符）"，然后就能看见了。方法二：

XP下还有两个好工具tasklist和tskill。tasklist能列出所有的进程和相应的信息。tskill能查杀进程，语法很简单：tskill 程序名！

安装win10后一直无法检查更新，总出现错误怎么回事

方法一：

右键点击开始—命令提示符（）：输入“ Sfc scannow ”，回车。（注意：Sfc 与 /之间有一个空格）。运行后再检查更新试试。

右键点击开始，打开“命令提示符（）”； : 命令提示符”窗口中，输入入以下命令。在键入每个命令之后打开360安全卫士，然后点击主界面：木马防火墙，打开后点击“设置”-依次点击“保户360产品”-点击“临时关闭自我保护”，退出即可按 Enter 键：

DISM.exe /Online /Cleanup-image /Scanhealth

DISM.exe /Online /Cleanup-image /Restorehealth

运行完成后再检查更新试试。 方法三：

清理一下更新临时文件，具体作如下：

右键点击开始——运行，输我也遇见类似的问题，奇怪的更新。之前都可以用的，然后这次win10推送TH2就不行了。入servs.msc ； 找到WindowsUpdate服务项，右键选择禁用；

打开c:windowsSoftwareDistributiondatastore，删除

datastore文件夹下的开个cmd.exe窗口，输入：所有文件； 按照1和2的步骤开启WindowsUpdate服务，重新检查更新。

任务管理器里的各个进程是什么意思？？

regsvc.exe允许远程注册表作。(系统服务)->remoteregister

ss.exeSessionMar

文件系统或其它事务保护资源管理器。

csrss.exe 子系统进程

winlogon.exe管理用户登录

servs.exe包含很多系统服务

lsass.exe 管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序

svchost.exe Windows 2000/XP 的文件保护系统

SPOOLSV.EXE 将文件加载到内存中以便迟后打印

explorer.exe资源管理器

internat.exe托盘区的拼音图标

mstask.exe允许程序在指定时间运行。

winmgmt.exe 提供系统管理信息(系统服务)

tlntsvr.exe tlnrsvr

tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码

termsrv.exe termserv

tcpsvcs.exe 提供在PXE可远程启动客户计算机上远程安装2000 Professional的能力

iserv.exe 允许在 Windows Aanced 站点间发送和接收消息

ups.exe 管理连接到计算机的不间断电源(UPS)

wins.exe为注册和解析 NetBIOS 型名称的TCP/IP客户提供NetBIOS名称服务

llssrv.exe证录服务

ntfrs.exe 在多个间维护文件目录内容的文件同步

RsSub.exe 控制用来远程储存数据的媒体

locator.exe 管理 RPC 名称服务数据库

lserver.exe 注册客户端许可证

dfssvc.exe管理分布于局域网或广域网的逻辑卷

clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面

faxsvc.exe帮助您发送和接收传真。

cisvc.exe 索引服务

madmin.exe 磁盘管理请求的系统管理服务。

mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。

netdde.exe提供动态数据交换 (DDE) 的网络传输和安全特性。

logsvc.exe配置性能日志和警报。

rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号

和本地通信控制安装功功能。

RsEng.exe 协调用来储存不常用数据的服务和管理工具。

RsFsa.exe 管理远程储存的4、如果系统是WIN7版本之下 ，可以使用 “ntsd -c q -p pid”来关闭这个不能关闭的进程，pid就是刚才记录的进程号。文件的作。

grovel.exe扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，

SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。

snmp.exe包含程序可以监视网络设备的活动并且向网络控制台工作站汇报。

UtilMan.exe 从一个窗口中启动和配置辅助工具。

msiexec.exe 依据.MSI文件中包含的命令来安装、修复以及删除软件。

wowexec.exe是作系统相关程序，用于支持16位进程。

这个你把你电脑里的进程每个抄下来,发出来,我来告诉你或者你去网上查下,因为每台电脑里都不太一样的.

270分！求能结束360安全卫士进程的工具！

2、在杀进程很容易，随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式，不然下次重启它又出来了。其实用Windows自带的工具就能杀大部分进程：详细信息里，找到你需要关闭的进程。

下面是结束360进程的一种的源码（易语言）。你自己拿这个编个软件就可以了。

绕过杀毒软件防御：

运行 (“taskkill /f /im ksvc.exe”, , 1)

运行 (“taskkill /f /im Rmon.exe”, , 1)

运行 (“taskkill /f /im Mcshield.exe”, , 1)

运行 (“taskkill /f /im VsTskMgr.exe”, , 1)

修改系统时间：

置现行时间 (到时间 (“8888年8月8日”))

禁用任务管理器：

写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr”, 0)

禁用注册表：

写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableregistrytools”, 1)

隐藏开始中的运行 禁止WIN2000/XP通过任务管理器创建新任务：

写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoRun”, 1)

隐藏“MS-DOS方式”下的磁盘驱动器。不管是在“我的电脑”里，或“MS－DOS”方式下都看不见了：

写注册项 (3, “SoftWare Microsoft Windows CurrentVersion PoliciesWinOldAppDisabled”, 1)

写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoClose”, 1)

隐藏开始中的搜索：

写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFind”, 1)

OVER360防御：

写注册项 (4, “SOFTWARE360SafesafemonExecAccess”, 0)

写注册项 (4, “SOFTWARE360SafesafemonMonAccess”, 0)

写注册项 (4, “SOFTWARE360SafesafemonSiteAccess”, 0)

写注册项 (4, “SOFTWARE360SafesafemonUDiskAccess”, 0)

结束360进程

运行 (“taskkill /f /im 360tray.exe”, , 1)

如楼主所说，一般任务管理器结束安全卫士进程的方法行不通，一般只有通过专业工具wsyscheck或者兵刃也许可以达到效果，由于360有主动防御，建议在用工具结束后找到其依存的进程，将其中对应的dll文件删除，还有记得要把钩子去掉。360有主动防御，一般来说是通过修改SSDT表来做到的，wsyscheck和兵刃都可以还原SSDT，楼主可以试试。这样一套程序下来的话，估计卫视已经完蛋了

ntsd -c q -p PID

把那个PID，改成你要终止的进程的ID。如果你不知道进程的ID，任务管理器－>进程选项卡－>查看－>选择列－>勾上"PID（进程标识符）"，然后就能看见了。

使用专门的软件来杀进程

任务管理器杀不掉的进程，你可以使用专门的软件关闭。有很多软件可以杀进程，例如进程杀手、IceSword、柳叶擦眼、系统查看、Kill process等

你好。有一些高等级的进程,tskill和taskkill或许无法结束,那么我们还有一个更强大的工具,那就是系统debug级的ntsd。

利用进程Pps：终于解决了。在进程管理器 servs下面的wuauserv重新启动之后，再打开update就可以了。网上找到的解决方法，居然能行。ID结束进程

命令格式：ntsd -c q -p pid

命令范例： ntsd -c q -p 1496

利用进程名结束进程

命令格式：ntsd -c q -pn .exe （.exe 为进程名,exe不能省）

再编写批处理就可以了。

[Xuetr]和[天琊]都可以结束360的进程。

你可以调用冰刃的命令啊！具体不管了，试试这个：

ntsd -c q -pn .exe （.exe 为进程名,exe不能省）

这是系统自带的进程调试工具，自己退出时强制退出程序，除了部分内核级别的程序，剩下基本能搞定

taskkill /im 太原始了……

可以不通过工具就结束啊

因为这个进程有自我保护功能，一般安全软件为了防止被恶意关闭都会采取自我保护的，如果你想结束的话，可以通过正常方法推出这个。

如果是冒的安全卫士的进程，可以通过冰刃或者wsyscheck等工具结束这个进程的。希望对你有帮助。

因为这个进程有自我保护功能，一般安全软件为了防止被恶意关闭都会采取自我保护的，如果你想结束的话，可以通过正常方法推出这个。

如果是冒的安全卫士的进程，可以通过冰刃或者wsyscheck等工具结束这个进程的。希望对你有帮助。