ntsd.exe

ntsd.exe是Microsoft Windows系統(tǒng)自帶的用戶態(tài)調(diào)試工具，可以用于強(qiáng)制結(jié)束System、SMSS.EXE、CSRSS.EXE以外的所有進(jìn)程，有時(shí)候系統(tǒng)中某些進(jìn)程無法結(jié)合，可以使用ntsd強(qiáng)制結(jié)束。其實(shí)是一個(gè)命令行版本的WinDBG，功能上稍微縮了一點(diǎn)水，但是對(duì)一般的調(diào)試，有時(shí)也會(huì)配不法分子利用，作為病毒的形式，強(qiáng)制結(jié)束其他軟件，本站提供ntsd.exe下載且結(jié)尾附加了處理防病毒處理教程，希望可以幫助到你，快來下載收藏吧。

安裝說明

出現(xiàn)提示缺少exe文件問題的大部分原因是因該文件被木馬病毒破壞導(dǎo)致系統(tǒng)程序找不到此文件，出現(xiàn)錯(cuò)誤提示框，或程序無法運(yùn)行，解決此問題下載本站的exe文件，下載該文件后，找到適合程序的文件版本，復(fù)制到相應(yīng)目錄。即可解決。

1、Windows 95/98/Me系統(tǒng)，則復(fù)制到C:\WINdows\system32\ 目錄下。

2、Windows NT/2000系統(tǒng)，則復(fù)制到C:\WINNT\system32\ 目錄下。

3、Windows XP系統(tǒng)，則復(fù)制到C:\WINdows\system32\ 目錄下。

4、Windows 7/8系統(tǒng)，則復(fù)制到C:\WINdows\system32\目錄下。

使用教程

1、在本站下載進(jìn)程壓縮包，解壓后右擊管理員身份打開

2、打開后如下圖所示

3、如何輸命令格式

打開后輸入ntsd -c q -pn ***.exe (***.exe 為進(jìn)程名,exe不能省)

ntsd -c q -p PID

4、怎么了解命令范例

ntsd -c q -p 4 （結(jié)束System進(jìn)程。當(dāng)然，System進(jìn)程是殺不掉的）

殺毒辦法編輯

ntsd.exe病毒是一種比較難纏的病毒，關(guān)鍵是它使用了“映像劫持”的新技術(shù)?，F(xiàn)在網(wǎng)上流行的殺毒方法都很繁瑣，而且也沒有專門的專殺工具。

打開regedit注冊(cè)表，找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 這就是傳說中的映像劫持區(qū)了（現(xiàn)在的病毒如ntsd.exe喜歡在這里做手腳），把里面的子項(xiàng)統(tǒng)統(tǒng)刪掉，這還不夠，還要斬草除根：對(duì)“Image File Execution Options”按右鍵，選擇“權(quán)限”，然后把“完全控制”和讀取都設(shè)置為拒絕，這樣“映像劫持區(qū)”就變成禁區(qū)了，除了你自己，誰都不能動(dòng)，這種方法至少可以防范90%的新病毒。

常見問題

1、特別說明

指定要執(zhí)行的調(diào)試命令，多個(gè)命令之間用“;”分隔

2、關(guān)于參數(shù)列表:

/Ssystem指定連接到的遠(yuǎn)程系統(tǒng)。

/U[domain/]user指定應(yīng)該在哪個(gè)用戶上下文執(zhí)行這個(gè)命令。

/P[password]為提供的用戶上下文指定密碼。如果忽略，提示輸入。

/M[module] 

列出所有其中符合指定模式名的 DLL 模塊的所有任務(wù)。

如果沒有指定模塊名，則顯示每個(gè)任務(wù)加載的所有模塊。

/SVC

顯示每個(gè)進(jìn)程中的服務(wù)。

/V

指定要顯示詳述信息。