Windows系统中防止病毒木马程序的几种方式_win10没有ntsd命令了

Windows系统中防止病毒木马程序的几种方法

1. BIOS防病毒入侵

在开机时，按F2或F8键进入BIOS，Advanced BIOS Features–>Virus Warning–>Enabled
注意：重装系统时，需要将其设置为disabled，否则会认为是病毒入侵

2. 远程桌面

在我的电脑或此电脑的属性里，将远程桌面这个功能关闭禁止，需要时再打开

3. 木马喜欢藏身的地方

Win.ini
System.ini
Winstart.ini
1
2
3

4. 用msconfig命令禁止木马程序的启动

直接在cmd中输入msconfig，查看服务，选择要加载的程序

5. 检查注册表的可疑键值

6. 检查Win.ini和System.ini文件

Win.ini：查看run=，load=字段，看是否有可疑项
System.ini：查看shell=，是否有可疑项

7. 通过ntsd命令结束木马进程

tasklist /svc         //显示当前运行的所有进程名和其对应的服务
ntsd -c q pn ***.exe
1
2

ntsd: 在win10中是没有自带这个命令的，需要自行下载，下载好之后将ntsd.exe放入C:/Windows/system32目录下，这样就可以在cmd中直接使用了
用法如下：

ntsd -c q -p PID
ntsd -c q -pn ***.exe		//pn是进程名的意思，所以exe是不能省略的
1
2

8. 用tskill命令结束进程

tkill PID
1

这个命令很简单，也是win10自带的

9. 用taskkill结束进程

TASKKILL /IM notepad.exe
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM cmd.exe /T
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S system /U 域\用户名 /FI "用户名 ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
1
2
3
4
5
6
7

10. 文件夹选项显示后缀名

防止木马程序更改后缀名，与其他文件混淆在一起，不易发现

11. 手动创建系统还原点

我的电脑或此电脑或计算机–>属性–>系统保护

创建系统还原点之后，当遇到无法清除的木马时，可以还原到系统之前的状态

12. 总结及注意

1. 以上三种命令ntsd可以结束的进程是最多的，威力也是最大的，而taskkill是功能最多的，属于Windows老牌命令了，一直都是系统自带的
2. 如果电脑真的遇到木马病毒程序，首先肯定是用360或者腾讯的安全软件进行查杀，打补丁，当杀毒软件无法查杀时，再手动仔细的检查