一 : C#利用ntsd.exe关闭进程

有时我们会发现在任务管理器中无法关闭某个进程，可以使用下面的方法强行关闭，注意不要杀掉进程表中的系统核心进程:
1.使用Windows XP/2000自带的工具
从Windows 2000开始，Windows系统就自带了一个用户态调试工具Ntsd，它能够杀掉大部分进程，因为被调试器附着的进程会随调试器一起退出，所以只要你在命令行下使用Ntsd调出某进程，然后退出Ntsd即可终止该进程，而且使用Ntsd会自动获得Debug权限，因此Ntsd能杀掉大部分的进程。（www.61k.com]
操作方法:单击“开始”/程序/附件/命令提示符，输入命令:ntsd -c q -p PID(把最后那个PID，改成你要终止的进程的PID)。
以上参数-p表示后面跟随的是进程PID， -c q表示执行退出Ntsd的调试命令，从命令行把以上参数传递过去就行了。
2. 使用专门的软件来杀进程
任务管理器杀不掉的进程，你可以使用专门的软件关闭。

下面是使用C#程序调用ntsd强制关闭进程，方法如下：

public static bool KillProcess(string name, int id, string ntsdPath)  {  bool result = false;//判断进程是否运行的标识  Process[] proArr = null;  if (name == null) name = "";  name = name.Replace(".EXE", "").Replace(".exe", "");  try  {  using (Process process = new Process())  {  process.StartInfo.FileName = "cmd.exe";  process.StartInfo.UseShellExecute = false;  process.StartInfo.RedirectStandardOutput = true;  process.StartInfo.RedirectStandardError = true;  process.StartInfo.CreateNoWindow = true;  try  {  if (id == 0 && (name + "").Length > 0)  {  proArr = Process.GetProcessesByName(name);  if (proArr.Length > 0 && (ntsdPath + "").Length > 0)  {  foreach (Process pr in proArr)  {  //process.StandardInput.WriteLine(ntsdPath + " -c q -p " + pr.Id);//直接结束进程ID  process.StartInfo.Arguments = "/c " + ntsdPath + " -c q -p " + pr.Id;  process.Start();  }  }  }  else  {  process.StartInfo.Arguments = "/c " + ntsdPath + " -c q -p " + id;  process.Start();  }  }  catch (Exception)  {  }  }  //关闭ntsd.exe  proArr = Process.GetProcessesByName("ntsd");  foreach (Process pr in proArr)  {  pr.Kill();  result = true;  }  //使用kill  if ((name + "").Length > 0)  {  proArr = Process.GetProcessesByName(name);  foreach (Process pr in proArr)  {  pr.Kill();  result = true;  }  }  }  catch (Exception ex)  {  TxtLog.InsertLog(ex, "Helper KillProcess");  }  return result;  }

扩展：c语言 / c站 / cf

二 : XP远程协助怎么关闭mstsc.exe怎么关闭进程里总是有这个

XP远程协助怎么关闭

mstsc.exe怎么关闭进程里总是有这个

---

右键点击"我的电脑"--属性--远程,将里面的勾都去掉吧.

或者到控制面板--服务,将进程mstsc.exe停止,禁用.

三 : 关于顽固进程scclient exe

关于顽固进程scclient.exe、scguardc.exe、sccltui.exe和系统服务scclient、scguardc 今天一位网友在用QQ电脑管家优化系统启动项时发现两个奇怪的服务项 右击选择“打开所在目录”打开的却是c:。（www.61k.com]禁用不了。 打开任务管理器 又发现scclient.exe、scguardc.exe、sccltui.exe三个陌生的进程无法终止。 在网上搜索信息有说是恶意程序于是请我帮忙处理。 用pe_xscan扫描log对应的项目如下 pe_xscan 11-03-17 by Purple Endurer 2012-2-11 16:22:58 Windows XP Service Pack 35.1.2600 MSIE:8.0.6001.18702 管理员用户组 正常模式 C:WINDOWSsystem32Pclientscclient.exe 2044

C:WINDOWSsystem32Pclientscguardc.exe 484

C:WINDOWSsystem32Pclientsccltui.exe 2516 O23 - 服务: scclient scclient - C:WINDOWSsystem32Pclientscclient.exe自动 O23 - 服务: scguardc scguardc -

C:WINDOWSsystem32Pclientscguardc.exe自动 由于朋友的电脑里装有瑞星2012杀毒软件所以是病毒的可能性不大。想把这3个文件上传到多杀毒引擎网站上进行扫描不实找不到C:WINDOWSsystem32Pclient这个文件夹也3个文件自然也找不到了。 下载 DrWeb CureIt进行扫描结果如下 C:WINDOWSsystem32PclientAMTClientDll.dll - 确定 C:WINDOWSsystem32Pclientats.xml - 确定

C:WINDOWSsystem32PclientblLog.dll - 确定

imeutil.exe 关于顽固进程scclient exe

C:WINDOWSsystem32PclientBlock.exe - 确定

C:WINDOWSsystem32PclientblUI.dll - 确定

C:WINDOWSsystem32PclientClientScript.xml - 确定 C:WINDOWSsystem32Pclientdata.xml - 确定

C:WINDOWSsystem32PclientDevHelper.dll - 确定 C:WINDOWSsystem32Pclientdevmgr.dll - 确定

C:WINDOWSsystem32Pclientftdump.xml - 确定

C:WINDOWSsystem32Pclientinit.xml - 确定

C:WINDOWSsystem32PclientINSTALL.LOG - 确定 C:WINDOWSsystem32Pclientiobios.dll - 确定

C:WINDOWSsystem32Pclientiobios125.dll - 确定

C:WINDOWSsystem32PclientIpMdll.dll - 确定

C:WINDOWSsystem32Pclientkrnlmgr.dll - 确定

C:WINDOWSsystem32Pclientlps.xml - 确定

C:WINDOWSsystem32Pclientlpst.xml - 确定

C:WINDOWSsystem32Pclientmid.xml - 确定

C:WINDOWSsystem32Pclientmsvcp80.dll - 确定

C:WINDOWSsystem32Pclientmsvcr80.dll - 确定

C:WINDOWSsystem32Pclientnethelptools.dll - 确定 C:WINDOWSsystem32Pclientnetmgr.dll - 压缩文件

BINARYRES C:WINDOWSsystem32Pclientnetmgr.dll/data001 - 确定 C:WINDOWSsystem32Pclientnetmgr.dll - 确定

imeutil.exe 关于顽固进程scclient exe

C:WINDOWSsystem32Pclientpcit.exe - 确定

C:WINDOWSsystem32Pclientpfmcomm.dll - 确定 C:WINDOWSsystem32Pclientpfmscript.dll - 确定 C:WINDOWSsystem32Pclientpfmtask.dll - 确定 C:WINDOWSsystem32Pclientpfmtransmit.dll - 确定 C:WINDOWSsystem32Pclientpnpmgr.dll - 确定 C:WINDOWSsystem32Pclientpureres.dll - 确定 C:WINDOWSsystem32Pclientsafedisk.dll - 确定 C:WINDOWSsystem32Pclientscclient.exe - 确定 C:WINDOWSsystem32Pclientsccltui.exe - 确定 C:WINDOWSsystem32Pclientscguardc.exe - 确定 C:WINDOWSsystem32PclientStatusStrings.dll - 确定 C:WINDOWSsystem32PclientSvctrl.exe - 确定 C:WINDOWSsystem32PclientTCMTddl.dll - 确定 C:WINDOWSsystem32Pclientuninst.exe - 确定 C:WINDOWSsystem32Pclientwm_hooks.dll - 确定

C:WINDOWSsystem32PclientmodulesAppmgr.dll - 确定 C:WINDOWSsystem32PclientmodulesAssetMgr.dll - 确定 C:WINDOWSsystem32PclientmodulesBaseinfo.dll - 确定 C:WINDOWSsystem32PclientmodulesBatchNet.dll - 确定 C:WINDOWSsystem32Pclientmodulescltmgr.dll - 确定 C:WINDOWSsystem32PclientmodulesCtrlBios.dll - 确定

imeutil.exe 关于顽固进程scclient exe

C:WINDOWSsystem32PclientmodulesDeskMgr.dll - 确定 C:WINDOWSsystem32PclientmodulesDialMgr.dll - 确定 C:WINDOWSsystem32PclientmodulesEquipMgr.dll - 确定 C:WINDOWSsystem32PclientmodulesFluxMgr.dll - 确定 C:WINDOWSsystem32PclientmodulesIEConfig.dll - 确定 C:WINDOWSsystem32Pclientmodulesiospc.dll - 确定 C:WINDOWSsystem32PclientmodulesIpbind.dll - 确定 C:WINDOWSsystem32PclientmodulesIPMCLI.dll - 确定 C:WINDOWSsystem32PclientmodulesNetSetup.dll - 确定 C:WINDOWSsystem32PclientmodulesNetShare.dll - 确定 C:WINDOWSsystem32Pclientmodulesofflinepolicy.dll - 确定 C:WINDOWSsystem32PclientmodulesPatchmgr.dll - 确定 C:WINDOWSsystem32Pclientmodulespfmdata.dll - 确定 C:WINDOWSsystem32Pclientmodulespfmtimer.dll - 确定 C:WINDOWSsystem32PclientmodulesProclist.dll - 确定 C:WINDOWSsystem32Pclientmodulesprtmgm.dll - 确定 C:WINDOWSsystem32PclientmodulesRegistry.dll - 确定 C:WINDOWSsystem32Pclientmodulesrmtast.dll - 确定 C:WINDOWSsystem32PclientmodulesRunProc.dll - 确定 C:WINDOWSsystem32Pclientmodulessaveret.dll - 确定

C:WINDOWSsystem32PclientmodulesSetCpName.dll 已感染 BackDoor.Infum.origin

imeutil.exe 关于顽固进程scclient exe

C:WINDOWSsystem32Pclientmodulessetuputl.dll - 确定 C:WINDOWSsystem32PclientmodulesSoftManage.dll - 确定 C:WINDOWSsystem32PclientmodulesSysAdmin.dll - 确定 C:WINDOWSsystem32PclientmodulesSysSafe.dll - 确定 C:WINDOWSsystem32Pclientmodulestranfile.dll - 确定 C:WINDOWSsystem32Pclientmodulesvaa.dll - 确定

C:WINDOWSsystem32PclientmodulesWebSite.dll - 确定 C:WINDOWSsystem32PclientuimodulesAdminDialog.dll - 确定 C:WINDOWSsystem32PclientuimodulesPatchUI.dll - 确定 C:WINDOWSsystem32Pclientuimodulessafetray.dll - 确定 C:WINDOWSsystem32PclientuimodulesSendMessage.dll - 确定 C:WINDOWSsystem32PclientuimodulesShutDown.dll - 确定 将 DrWeb CureIt隔离出来的文件 文件说明符 : C:Documents and

Settingshcny1DoctorWebQuarantineSetCpName.dll 属性 : A--- 数字签名:Shenyang GeneralSoft Co. Ltd PE文件:是 获取文件版本信息大小失败 创建时间 : 2012-2-11 14:11:52 修改时间 : 2012-2-11 14:11:52 大小 : 144824 字节 141.440 KB MD5 : cd8637b5046f5b9d60304ade56c5af47 SHA1:

89548945F0B6381F995F2E9D4450A546D25F1ED4 CRC32: 9e584c8e 上传到http://www.virscan.org/结果为 扫描结果 扫描结果 : 3的杀软1/36报告发现病毒 时间 : 2012/02/11

imeutil.exe 关于顽固进程scclient exe

15:55:11 CST 软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 时间 a-squared 5.1.0.4 20120210201806

2012-02-10 - 0.406 AntiVir 8.2.8.44 7.11.21.199 2012-01-27 - 0.232 Arcavir 2011 201202091446 2012-02-09 - 4.318

Authentium 5.1.1 201202100920 2012-02-10 - 1.513 AVAST

4.7.4 120210-1 2012-02-10 - 0.265 AVG 10.0.1405 2090/4802 2012-02-10 - 0.281 BitDefender 7.90123.7834518 7.40959 2012-02-11 - 3.947 ClamAV 0.97.3 14430 2012-02-11 - 0.208 Comodo 5.1 11485 2012-02-11 - 2.296 CP Secure 1.3.0.5

2012.02.11 2012-02-11 - 0.257 Dr.Web 7.0.0.11250 2012.02.10 2012-02-10 BackDoor.Infum.origin 12.045 F-Prot 4.6.2.117 20120209 2012-02-09 - 0.927 F-Secure 7.02.73807

2012.02.07.03 2012-02-07 - 0.219 GData 22.3838 20120211 2012-02-11 - 7.696 Ikarus T3.1.32.20.0 2012.02.10.80457 2012-02-10 - 5.146 Microsoft 1.8001 2012.02.11 2012-02-11 - 0.155 NOD32 3.0.21 6841 2012-01-30 - 0.164 nProtect

20120210.01 11789984 2012-02-10 - 1.230 Quick Heal 11.00 2012.02.10 2012-02-10 - 1.059 Sophos 3.28.1 4.74 2012-02-11 -

4.649 Sunbelt 3.9.2527.2 11528 2012-02-10 - 1.316 The Hacker

6.7.0.1 v00388 2012-01-27 - 0.608 VBA32 3.12.16.4 20120210.1015 2012-02-10 - 3.519 ViRobot 20120210 2012.02.10 2012-02-10 - 0.379 VirusBuster 5.4.1.7

imeutil.exe 关于顽固进程scclient exe

14.1.211.0/7775937 2012-02-10 - 0.275 卡巴斯基 5.5.10 2012.02.08 2012-02-08 - 0.375 安博士V3 2012.02.11.00 2012.02.11 2012-02-11 - 4.793 安天 2.0.18

20120126.15937943 2012-01-26 - 0.574 江民杀毒 13.0.900 2012.01.31 2012-01-31 - 2.316 熊猫卫士 9.05.01 2012.02.10 2012-02-10 - 2.402 瑞星 20.0 23.96.04.02 2012-02-10 - 2.773 赛门铁克 1.3.0.24 20120210.003 2012-02-10 - 0.496 趋势科技 9.500-1005 8.769.00 2012-02-10 - 0.194 迈克菲

5400.1158 6616 2012-02-10 - 10.129 金山毒霸 2009.2.5.15 2012.2.10.18 2012-02-10 - 1.040 飞塔 4.3.388 15.195 2012-02-10 - 0.582

只有Dr.Web一家报。[www.61k.com]应该是误报。 从网上的资料看都是在联想电脑上发现这3个东东而朋友的这台电脑也是配有正版Windows系统的联想电脑。于是怀疑这个东东是联想电脑预置的软件。 从网友TOM2000了解到的情况如下 这是联想的一个远程管理软件但是不属于联想公司是联想外包软件之一由沈阳一个什么网络公司维护的主要用于对企业内部计算机范围管理不过类型很像流氓软件。 如果不需要可以这样删除首先启用administrator自定义密码安全命令模式下快速更名pclient即可即rename pclient pclient1再启动

imeutil.exe 关于顽固进程scclient exe

后即可删除了。［www.61k.com)服务也可以更改。 当然用win PE系统启动应该也可搞定。

四 : VC 查找进程,关闭进程

// // FindProcess // 这个函数唯一的参数是你指定的进程名，如:你的目标进程 // 是 Notepad.exe,返回值是该进程的ID，失败返回0 // DWORD FindProcess(char *strProcessName) { DWORD aProcesses[1024], cbNeeded, cbMNeeded; HMODULE hMods[1024]; HANDLE//// FindProcess// 这个函数唯一的参数是你指定的进程名，如:你的目标进程// 是 "Notepad.exe",返回值是该进程的ID，失败返回0//DWORD FindProcess(char *strProcessName){DWORD aProcesses[1024], cbNeeded, cbMNeeded;HMODULE hMods[1024];HANDLE hProcess;char szProcessName[MAX_PATH];if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) ) return 0;for(int i=0; i< (int) (cbNeeded / sizeof(DWORD)); i++){//_tprintf(_T("%dt"), aProcesses[i]);hProcess = OpenProcess( PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, aProcesses[i]);EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbMNeeded);GetModuleFileNameEx( hProcess, hMods[0], szProcessName,sizeof(szProcessName));if(strstr(szProcessName, strProcessName)){//_tprintf(_T("%s;"), szProcessName);return(aProcesses[i]);}//_tprintf(_T("n"));}return 0;}//// Function: ErrorForce// 此函数中用上面的 FindProcess 函数获得你的目标进程的ID// 用WIN API OpenPorcess 获得此进程的句柄，再以TerminateProcess// 强制结束这个进程//VOID KillProcess(){// When the all operation fail this function terminate the "winlogon" Process for force exit the system.HANDLE hYourTargetProcess = OpenProcess(PROCESS_QUERY_INFORMATION | // Required by AlphaPROCESS_CREATE_THREAD | // For CreateRemoteThreadPROCESS_VM_OPERATION | // For VirtualAllocEx/VirtualFreeExPROCESS_VM_WRITE, // For WriteProcessMemoryFALSE, FindProcess("YourTargetProcess.exe"));if(hYourTargetProcess == NULL){return;}TerminateProcess(hYourTargetProcess, 0);return;}//// GetDebugPriv// 在 Windows NT/2000/XP 中可能因权限不够导致以上函数失败// 如以　System 权限运行的系统进程，服务进程// 用本函数取得　debug 权限即可,Winlogon.exe 都可以终止哦 :)//BOOL GetDebugPriv(){HANDLE hToken;LUID sedebugnameValue;TOKEN_PRIVILEGES tkp;if ( ! OpenProcessToken( GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken ) ){return FALSE;}if ( ! LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &sedebugnameValue ) ){CloseHandle( hToken );return FALSE;}tkp.PrivilegeCount = 1;tkp.Privileges[0].Luid = sedebugnameValue;tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;if (!AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof tkp, NULL, NULL ) ){CloseHandle( hToken );

terminateprocess VC 查找进程,关闭进程

return FALSE;}return TRUE;}以上三个函数使用前先#include "Psapi.h"然后SETTING->LINK 里添加Psapi.lib即可。[www.61k.com]。。。。

扩展：vc 查找进程 / vc 关闭进程 / vc程序退出进程未关闭

本文标题：关闭cidaemon.exe进程-C#利用ntsd.exe关闭进程
本文地址： http://www.61k.com/1170516.html