ntsd.exe是Microsoft Windows系统自带的用户态调试工具,可以用于强制结束System、SMSS.EXE、CSRSS.EXE以外的所有进程,有时候系统中某些进程无法结合,可以使用ntsd强制结束。其实是一个命令行版本的WinDBG,功能上稍微缩了一点水,但是对一般的调试,有时也会配不法分子利用,作为病毒的形式,强制结束其他软件,本站提供ntsd.exe下载且结尾附加了处理防病毒处理教程,希望可以帮助到你,快来下载收藏吧。
1、Windows 95/98/Me系统,则复制到C:\WINdows\system32\ 目录下。
2、Windows NT/2000系统,则复制到C:\WINNT\system32\ 目录下。
3、Windows XP系统,则复制到C:\WINdows\system32\ 目录下。
4、Windows 7/8系统,则复制到C:\WINdows\system32\目录下。
2、打开后如下图所示
3、如何输命令格式
打开后输入ntsd -c q -pn ***.exe (***.exe 为进程名,exe不能省)
ntsd -c q -p PID
4、怎么了解命令范例
ntsd -c q -p 4 (结束System进程。当然,System进程是杀不掉的)
打开regedit注册表,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 这就是传说中的映像劫持区了(现在的病毒如ntsd.exe喜欢在这里做手脚),把里面的子项统统删掉,这还不够,还要斩草除根:对“Image File Execution Options”按右键,选择“权限”,然后把“完全控制”和读取都设置为拒绝,这样“映像劫持区”就变成禁区了,除了你自己,谁都不能动,这种方法至少可以防范90%的新病毒。
指定要执行的调试命令,多个命令之间用“;”分隔
2、关于参数列表:
/Ssystem指定连接到的远程系统。
/U[domain/]user 指定应该在哪个用户上下文执行这个命令。
/P[password]为提供的用户上下文指定密码。如果忽略,提示输入。
/M[module]
列出所有其中符合指定模式名的 DLL 模块的所有任务。
如果没有指定模块名,则显示每个任务加载的所有模块。
/SVC
显示每个进程中的服务。
/V
指定要显示详述信息。
收起介绍展开介绍
安装说明
出现提示缺少exe文件问题的大部分原因是因该文件被木马病毒破坏导致系统程序找不到此文件,出现错误提示框,或程序无法运行,解决此问题下载本站的exe文件,下载该文件后,找到适合程序的文件版本,复制到相应目录。即可解决。1、Windows 95/98/Me系统,则复制到C:\WINdows\system32\ 目录下。
2、Windows NT/2000系统,则复制到C:\WINNT\system32\ 目录下。
3、Windows XP系统,则复制到C:\WINdows\system32\ 目录下。
4、Windows 7/8系统,则复制到C:\WINdows\system32\目录下。
使用教程
1、在本站下载进程压缩包,解压后右击管理员身份打开2、打开后如下图所示
3、如何输命令格式
打开后输入ntsd -c q -pn ***.exe (***.exe 为进程名,exe不能省)
ntsd -c q -p PID
4、怎么了解命令范例
ntsd -c q -p 4 (结束System进程。当然,System进程是杀不掉的)
杀毒办法编辑
ntsd.exe病毒是一种比较难缠的病毒,关键是它使用了“映像劫持”的新技术。现在网上流行的杀毒方法都很繁琐,而且也没有专门的专杀工具。打开regedit注册表,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 这就是传说中的映像劫持区了(现在的病毒如ntsd.exe喜欢在这里做手脚),把里面的子项统统删掉,这还不够,还要斩草除根:对“Image File Execution Options”按右键,选择“权限”,然后把“完全控制”和读取都设置为拒绝,这样“映像劫持区”就变成禁区了,除了你自己,谁都不能动,这种方法至少可以防范90%的新病毒。
常见问题
1、特别说明指定要执行的调试命令,多个命令之间用“;”分隔
2、关于参数列表:
/Ssystem指定连接到的远程系统。
/U[domain/]user 指定应该在哪个用户上下文执行这个命令。
/P[password]为提供的用户上下文指定密码。如果忽略,提示输入。
/M[module]
列出所有其中符合指定模式名的 DLL 模块的所有任务。
如果没有指定模块名,则显示每个任务加载的所有模块。
/SVC
显示每个进程中的服务。
/V
指定要显示详述信息。
发表评论
0条评论软件排行榜
- 1win10激活工具一键永久激活免费版 v1.0纯小白绿色版
- 2office2016激活工具kms v10.2.5官方版
- 3heu kms activator激活工具 v30.2.0官方版
- 4dllescort2020破解版 v2.6.20
- 5microkms神龙版官方版 v18.09.25
- 6sound lock音量控制工具 v1.3.2官方版
- 7暴风一键永久激活工具 v15.0官方版
- 8鲁大师温度监控独立版(电脑温度监控工具) v5.15绿色版
- 9advanced archive password recovery汉化版 v4.66.266.0专业破解版
- 10v5多开器win10版本 v0.1电脑版
热门推荐
- qwins系统工具 v1.7.0官方版17.58M / 简体中文
- Network Time(时间同步系统) v3.1.6官方版733K / 简体中文
- RunAny(快速启动工具) v5.2绿色版10.1M / 简体中文
- dllescort2020破解版 v2.6.208.84M / 简体中文
- 暴风一键永久激活工具 v15.0官方版3.76M / 简体中文
- Adobe Air官方版 v50.2.1.15.53M / 多国语言
- BatteryBar(笔记本电池管理软件) 3.6.6汉化破解版1.31M / 简体中文
- kmsauto net 2015(windows+office激活工具) v1.3.8官方版2.86M / 简体中文
- CopyQ(高级剪切板增强工具) v6.3.1官方版13.2M / 简体中文
- DLL Analyzer(DLL分析工具) v1.870官方版517K / 英文