【根据PID进程号查杀病毒木马】

根据PID进程号查杀病毒木马
　　对遇到的“顽固”病毒进程，可以通过系统的内置命令——ntsd，强行杀死一切病毒进程。(除System进程、SMSS。EXE进程、CSRSS。EXE进程不能“对付”外，基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前，需要先查找到对应病毒进程的具体进程号。)
　　考虑到系统进程列表界面在默认状态下，是不显示具体进程号的，因此，可用以下方法：
　　(1)打开系统任务管理器窗口，再单击“查看”菜单项下面的“选择列”命令，在ghost xp sp3 纯净版弹出的设置框中，将“PID(进程标志符)”选项勾选中，单击“确定”按钮。返回到系统进程列表页面中后，你就能查看到对应病毒进程的具体PID了。
　　(2)按Win+R组合键，打开运行对话框，输入运行“cmd”命令，在ghost xp系统下载命令提示符状态下输入“ntsd-cq-pPID”(netstat-ano-Ptcp)命令，就可以强行将指定PID的病毒进程杀死了。例如，发现某个病毒进程的PID为“444”，那么可以执行“ntsd-cq-p命令，来杀死这个病毒进程。(可在任务管理器窗口结束病毒进程)
　　(3)在C:\Windows\System32\目录下查找原程序，然后将其删除。
　　(4)清除注册表中的病毒。打开“注册表编辑器”展开“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run和HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\ Run”分支，将其下该程序的启动项删除，即可清除病毒木马。(亦可用备份的注册表对现在的注册表进行还原，清除病毒木马。)