在Windows 2000/XP任务管理器中可以看到系统中正在运行哪些(进程)只要平时多注意这些进程列表就能熟悉系统基本进程旦出现可疑进程就很容易发现这对防范木马和病毒大有裨益！不过有些可疑进程在任务管理器中却无法杀除这该如何办呢？　　、哪些系统进程不能关掉

　　Windows运行时候会启动多个进程只要你按下“Ctrl+Alt+Del”组合键打开任务管理器选择“进程”点击“查看→选择列”勾选“PIO(进程标志符)”即可看到这些进程不过有些进程个人用户根本用不到例如systray.exe(显示系统托盘小喇叭图标)、 ctfmon.exe(微软Office输入法)、winampa.exe等我们完全可以禁止它们这样做并不会影响系统正常运行但是有些进程是系统核心绝对不允许你杀掉(见表)

　　 2、如何关闭“杀”不了进程

　　如果你“杀”不了某个可疑进程可以使用下面思路方法强行关闭注意不要杀掉表中系统核心进程:

　　1．使用Windows XP/2000自带工具

　　从Windows 2000开始Windows系统就自带了个用户调试工具ntsd它能够杀掉大部分进程被调试器附着进程会随调试器起退出所以只要你在命令行下使用ntsd调出某进程然后退出ntsd即可终止该进程而且使用ntsd会自动获得debug权限因此ntsd能杀掉大部分进程

　　单击“开始→运行”输入CMD打开命令提示符输入命令:ntsd -c q -p PID(把最后那个PID改成你要终止进程PID)在进程列表中你可以查到某个进程PID例如我们要关闭图中explorer.exe进程输入:ntsd -c q –p 588即可

　　以上参数–p表示后面跟随是进程PID -c q表示执行退出ntsd调试命令从命令行把以上参数传递过去就行了

　　2．使用专门软件Software来杀进程

　　任务管理器杀不掉进程你可以使用专门软件Software来关闭有很多软件Software可以杀进程例如进程杀手、IceSword、柳叶擦眼、系统查看大师、kill process等

　　譬如使用进程杀手2.5它能够浏览系统中正在运行所有进程包括在任务管理器中看不到进程它可以精简进程、自动中止系统基本进程以外所有进程对木马和病毒进程有定清除作用你可以用它随时中止任个正在运行进程选中该进程按“中止进程”按钮即可

　　此外还有IceSword它使用大量新颖内核技术可以查出所有隐藏进程

　　而柳叶擦眼则可以杀死进程自动标出系统文件自动中止基本进程外所有进程还具有IE保护功能

　　另外系统查看大师1.0可以查看木马隐藏进程

　　表:Windows常见系统进程

　　system process

　　alg.exe

　　csrss.exe

　　ddhelp.exe

　　dllhost.exe

　　inetinfo.exe

　　ernat.exe

　　kernel32.dll

　　lsass.exe

　　mdm.exe

　　mmtask.tsk

　　mprexe.exe

　　msgsrv32.exe

　　mstask.exe

　　regsvc.exe

　　rpcss.exe

　　services.exe

　　smss.exe

　　snmp.exe

　　spool32.exe

　　spoolsv.exe

　　stisvc.exe

　　svchost.exe

　　system

　　taskmon.exe

　　tcpsvcs.exe

　　winlogon.exe

　　winmgmt.exe