首 頁
手機版

ntsd.exe

用戶態(tài)調(diào)試工具

  • 軟件大?。?5K
  • 軟件語言:簡體中文
  • 軟件類型:國產(chǎn)軟件
  • 軟件授權(quán):免費軟件
  • 更新時間:2024/07/06
  • 軟件類別:系統(tǒng)其它
  • 應(yīng)用平臺:Windows11,Windows10,Windows8,Windows7
網(wǎng)友評分:8.8分
網(wǎng)友評論 下載地址 收藏該頁
本地下載

ntsd.exe是Microsoft Windows系統(tǒng)自帶的用戶態(tài)調(diào)試工具,可以用于強制結(jié)束System、SMSS.EXE、CSRSS.EXE以外的所有進程,有時候系統(tǒng)中某些進程無法結(jié)合,可以使用ntsd強制結(jié)束。其實是一個命令行版本的WinDBG,功能上稍微縮了一點水,但是對一般的調(diào)試,有時也會配不法分子利用,作為病毒的形式,強制結(jié)束其他軟件,本站提供ntsd.exe下載且結(jié)尾附加了處理防病毒處理教程,希望可以幫助到你,快來下載收藏吧。

ntsd.exe

安裝說明

出現(xiàn)提示缺少exe文件問題的大部分原因是因該文件被木馬病毒破壞導(dǎo)致系統(tǒng)程序找不到此文件,出現(xiàn)錯誤提示框,或程序無法運行,解決此問題下載本站的exe文件,下載該文件后,找到適合程序的文件版本,復(fù)制到相應(yīng)目錄。即可解決。

1、Windows 95/98/Me系統(tǒng),則復(fù)制到C:\WINdows\system32\ 目錄下。

2、Windows NT/2000系統(tǒng),則復(fù)制到C:\WINNT\system32\ 目錄下。

3、Windows XP系統(tǒng),則復(fù)制到C:\WINdows\system32\ 目錄下。

4、Windows 7/8系統(tǒng),則復(fù)制到C:\WINdows\system32\目錄下。

使用教程

1、在本站下載進程壓縮包,解壓后右擊管理員身份打開

2、打開后如下圖所示

3、如何輸命令格式

打開后輸入ntsd -c q -pn ***.exe (***.exe 為進程名,exe不能省)

ntsd -c q -p PID

4、怎么了解命令范例

ntsd -c q -p 4 (結(jié)束System進程。當然,System進程是殺不掉的)

殺毒辦法編輯

ntsd.exe病毒是一種比較難纏的病毒,關(guān)鍵是它使用了“映像劫持”的新技術(shù)?,F(xiàn)在網(wǎng)上流行的殺毒方法都很繁瑣,而且也沒有專門的專殺工具。

打開regedit注冊表,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 這就是傳說中的映像劫持區(qū)了(現(xiàn)在的病毒如ntsd.exe喜歡在這里做手腳),把里面的子項統(tǒng)統(tǒng)刪掉,這還不夠,還要斬草除根:對“Image File Execution Options”按右鍵,選擇“權(quán)限”,然后把“完全控制”和讀取都設(shè)置為拒絕,這樣“映像劫持區(qū)”就變成禁區(qū)了,除了你自己,誰都不能動,這種方法至少可以防范90%的新病毒。

常見問題

1、特別說明

指定要執(zhí)行的調(diào)試命令,多個命令之間用“;”分隔

2、關(guān)于參數(shù)列表:

/Ssystem指定連接到的遠程系統(tǒng)。

/U[domain/]user指定應(yīng)該在哪個用戶上下文執(zhí)行這個命令。

/P[password]為提供的用戶上下文指定密碼。如果忽略,提示輸入。

/M[module] 

列出所有其中符合指定模式名的 DLL 模塊的所有任務(wù)。

如果沒有指定模塊名,則顯示每個任務(wù)加載的所有模塊。

/SVC

顯示每個進程中的服務(wù)。

/V

指定要顯示詳述信息。

收起介紹展開介紹
  • 下載地址

發(fā)表評論

0條評論