根據PID進程號查殺病毒木馬

　　對遇到的“頑固”病毒進程，可以通過系統的內置命令——ntsd，強行殺死一切病毒進程。(除System進程、SMSS。EXE進程、CSRSS。EXE進程不能“對付”外，基本可以對付其它一切進程。但是在使用該命令殺死病毒進程之前，需要先查找到對應病毒進程的具體進程號。)

　　考慮到系統進程列表界面在默認狀態下，是不顯示具體進程號的，因此，可用以下方法：

　　(1)打開系統任務管理器窗口，再單擊“查看”菜單項下面的“選擇列”命令，在彈出的設置框中，將“PID(進程標志符)”選項勾選中，單擊“確定”按鈕。返回到系統進程列表頁面中后，你就能查看到對應病毒進程的具體PID了。

　　(2)按Win+R組合鍵，打開運行對話框，輸入運行“cmd”命令，在命令提示符狀態下輸入“ntsd-cq-pPID”(netstat-ano-Ptcp)命令，就可以強行將指定PID的病毒進程殺死了。例如，發現某個病毒進程的PID為“444”，那么可以執行“ntsd-cq-p命令，來殺死這個病毒進程。(可在任務管理器窗口結束病毒進程)

　　(3)在C:WindowsSystem32目錄下查找原程序，然后將其刪除。

　　(4)清除注冊表中的病毒。打開“注冊表編輯器”展開“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run和HKEY_CURRENT_USERSoftwareMicrosoftCurrentVersion Run”分支，將其下該程序的啟動項刪除，即可清除病毒木馬。(亦可用備份的注冊表對現在的注冊表進行還原，清除病毒木馬。)