系统其它

关注公众号 jb51net

关闭
ntsd.exe 用户态调试工具(附使用教程)

ntsd.exe 用户态调试工具(附使用教程)

热门排行

简介

ntsd.exe是Microsoft Windows系统自带的用户态调试工具,可以用于强制结束System、SMSS.EXE、CSRSS.EXE以外的所有进程,有时候系统中某些进程无法结合,可以使用ntsd强制结束。其实是一个命令行版本的WinDBG,功能上稍微缩了一点水,但是对一般的调试,有时也会配不法分子利用,作为病毒的形式,强制结束其他软件,本站提供ntsd.exe下载且结尾附加了处理防病毒处理教程,希望可以帮助到你,快来下载收藏吧。

ntsd.exe

安装说明

出现提示缺少exe文件问题的大部分原因是因该文件被木马病毒破坏导致系统程序找不到此文件,出现错误提示框,或程序无法运行,解决此问题下载本站的exe文件,下载该文件后,找到适合程序的文件版本,复制到相应目录。即可解决。

1、Windows 95/98/Me系统,则复制到C:\WINdows\system32\ 目录下。

2、Windows NT/2000系统,则复制到C:\WINNT\system32\ 目录下。

3、Windows XP系统,则复制到C:\WINdows\system32\ 目录下。

4、Windows 7/8系统,则复制到C:\WINdows\system32\目录下。

使用教程

1、在本站下载进程压缩包,解压后右击管理员身份打开

2、打开后如下图所示

3、如何输命令格式

打开后输入ntsd -c q -pn ***.exe (***.exe 为进程名,exe不能省)

ntsd -c q -p PID

4、怎么了解命令范例

ntsd -c q -p 4 (结束System进程。当然,System进程是杀不掉的)

杀毒办法编辑

ntsd.exe病毒是一种比较难缠的病毒,关键是它使用了“映像劫持”的新技术。现在网上流行的杀毒方法都很繁琐,而且也没有专门的专杀工具。

打开regedit注册表,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 这就是传说中的映像劫持区了(现在的病毒如ntsd.exe喜欢在这里做手脚),把里面的子项统统删掉,这还不够,还要斩草除根:对“Image File Execution Options”按右键,选择“权限”,然后把“完全控制”和读取都设置为拒绝,这样“映像劫持区”就变成禁区了,除了你自己,谁都不能动,这种方法至少可以防范90%的新病毒。

常见问题

1、特别说明

指定要执行的调试命令,多个命令之间用“;”分隔

2、关于参数列表:

/Ssystem指定连接到的远程系统。

/U[domain/]user    指定应该在哪个用户上下文执行这个命令。

/P[password]为提供的用户上下文指定密码。如果忽略,提示输入。

/M[module]     

 列出所有其中符合指定模式名的 DLL 模块的所有任务。

如果没有指定模块名,则显示每个任务加载的所有模块。

/SVC

显示每个进程中的服务。

/V

指定要显示详述信息。

大家还下载了