厮杀无耻进程方法

一、查看进程
下载processXP
1.可以查看进程树，谁是罪魁祸首。
2.查看进程启动命令，任它再怎么伪装。
3.查看程序文件，当然大流氓会给一个虚地址，这种情况一般已寄生到系统服务程序，甚至驱动。

二、结束进程
有以下方法
1.任务管理器里结束(对流氓一般无效)
2.【控制台下】/** 开始-运行-cmd */
查看进程 tasklist
杀进程 taskkill /PID 进程号
无敌绝杀 ntsd -c q -p 进程号
3.查看服务列表，结束服务。某些服务无法结束，启动类型设置为禁止，重启电脑。
4.cmd--msconfig，去掉嫌疑分子，重启。

三、发泄的时候到了，杀吧。
1.直接删除程序(无法通过正常卸载)及相关目录、文家。
2.无法删除？kill掉explorer进程，进入控制台，del...。完后输入explorer，恢复外壳。
3.注册表，find... del ...

【卸载Symantec Anti Virus】
因为是域用户，卸载需要管理员密码，他当然不会告诉你。
为什么要卸载？
1)在你正在工作的时候突然scan，cpu狂飙，让你热血沸腾－－谁的sb管理让你sb了。
2)占有60多M内存，果真强“大”啊。
3)需要这么多防御吗？不需要吗？需要吗！
把它撕杀了，罗嗦。

文明手法
1)去掉域密码控制
reg delete hklm\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security /f
2)进入控制面板卸载