电脑中毒，一直d出“ntsd -c q -p”，怎么解决？

ntsd-c

q

-p

是一个WINDOWS的内部命令，很少有人知道的，也很少用到，你打开任务管理器，查一下PID为****（就是出现在ntsd-c

q

-p之后的数字）的是个什么进程，再追踪一下d出NTSD的程序地址，应该是个批处理才对，删除试试。

要是不行，你就打开命令提示符（开始－－运行－－CMD），输入

DOSKEY

NTSD=1

就可以把它屏蔽了，如果你要恢复，再输入

DOSKEY

NTSD=

所有文件夹都变成了1KB的快捷方式的解决方法...（有点麻烦，但不想格盘的话就受累了）

1）先用杀毒软件或U盘专杀等清除Autoran病毒

2）重装系统（或备份还原系统），完成后重启电脑，注意：启动后，千万不要打开任何分区

3）右击“我的电脑”，用“资源管理器”打开，执行“工具”-->“文件夹选项”，显示隐藏系统文件和隐藏文件，在各分区根目录下找到所有以.vbs为扩展名的文件（重装系统或还原系统后除了C盘外各分区下都有一个），彻底删除后重启电脑。

4）重启电脑进入系统后，右击“我的电脑”，同样用“资源管理器”打开，会发现除系统盘外其他各分区根目录下都有一个相同文件名的文件夹和1KB的文件夹快捷方式（*.link），且文件夹都是隐藏的，并且隐藏属性为灰色不可更改，1KB的文件夹快捷方式的文件属性为不隐藏的。

5）选中所有的1KB文件夹快捷方式，彻底删除，同时删除所有根目录下的Autoran.inf。

6）更改文件夹的隐藏属性，使隐藏属性为不隐藏，具体 *** 作是：

依次打开“开始”----“运行”，输入cmd后回车，打开MS-DOS，在命令提示行中输入以下命令：

attrib

/d

/s

d:\*

-h

attrib

/d

/s

e:\*

-h

如果有f盘、g盘等的话可以依次输入：

attrib

/d

/s

f:\*

-h

attrib

/d

/s

g:\*

-h

其他的依次类推.（注：有的在MS-DOS下无法更改文件的隐藏属性，那就安装一个DOS工具或者使用带DOS引导的系统盘吧。）

注：如果您使用DOS还是无法更改文件夹的隐藏属性，那你还可以通过新建一个文件夹，然后把为隐藏属性的文件夹下的文件复制过去后，将原文件删除也可（在文件夹下会有一个Desktop.ini文件，可以将其删除，不影响系统正常运行），只不过，当文件夹数量大时，需要做的工作就越多。真要使用这种方法，千万要有耐心！

以上方法我没试过，不过希望能解决你的问题...

从windows xp里面把c:\windows\system32\里面的ntsd.exe和 相关的配置文件拷到win 7的system32里面才可以用。

1.ntsd是一个用户态进程调试工具，从Windows 2000就开始被附随在System32目录下。它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit程序外所有的程序。但在Windows Vista及以上版本的Windows中不含ntsd，必须手动下载至电脑中才可使用。

2.Ntsd在Windows中只有System、smss.exe、csrss.exe、lsass.exe和一些rootkit程序不能杀。前两个是纯内核态的，第三个是Win32子系统，ntsd本身需要它。lsass.exe也不要杀掉，它是负责本地账户安全的。被调试器附着的进程会随调试器一起退出，所以可以用来在命令行下终止进程。

win7有的进程杀不掉是怎么回事

发现任务管理器的进程列表中有一些可疑进程，用任务管理器却无法杀掉，这该怎么办呢?

Windows XP/2000的任务管理器是一个非常有用的工具，能让你看到系统中正在运行哪些程序(进程)，只要你平时多看任务管理器中的进程列表，熟悉系统的基本进程，就可以随时发现可疑进程，这对防范木马和病毒大有裨益!

一、哪些系统进程不能关掉

Windows运行的时候，会启动多个进程。只要你按下“Ctrl+Alt+Del”键打开任务管理器，点击“查看”/选择列，勾选“PIO(进程标识符)”，然后单击“进程”标签，即可看到这些进程。不过有一些进程个人用户根本用不到，例如Systray.exe(显示系统托盘小喇叭图标)、Ctfmon.exe(微软Office输入法)、Winampa.exe等，我们完全可以禁止它们，这样做并不会影响系统的正常运行。

二、如何关闭任务管理器杀不了的进程

如果你在任务管理器中无法关闭某个可疑进程，可以使用下面的方法强行关闭，注意不要杀掉进程表中的系统核心进程:

1.使用Windows XP/2000自带的工具

从Windows 2000开始，Windows系统就自带了一个用户态调试工具Ntsd，它能够杀掉大部分进程，因为被调试器附着的进程会随调试器一起退出，所以只要你在命令行下使用Ntsd调出某进程，然后退出Ntsd即可终止该进程，而且使用Ntsd会自动获得Debug权限，因此Ntsd能杀掉大部分的进程。

*** 作方法:单击“开始”/程序/附件/命令提示符，输入命令:ntsd -c q -p PID(把最后那个PID，改成你要终止的进程的PID)。在进程列表中你可以查到某个进程的PID，例如我们要关闭图1中的Explorer.exe进程，输入:ntsd -c q -p 408即可。

以上参数-p表示后面跟随的是进程PID， -c q表示执行退出Ntsd的调试命令，从命令行把以上参数传递过去就行了。

2. 使用专门的软件来杀进程

任务管理器杀不掉的进程，你可以使用专门的软件关闭。有很多软件可以杀进程，例如进程杀手、IceSword、柳叶擦眼、系统查看大师、Kill process等。

---