问:怎么才能关掉一个用任务管理器关不了的进程？我前段时间发现我的机子里多了一个进程，只要开机就在，我用任务管理器却怎么关也关不了

　　答1:杀进程很容易，随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式，不然下次重启它又出来了。顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程：

　　c:\>ntsd -c q -p PID

　　只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。ntsd会新开一个调试窗口，本来在纯命令行下无法控制，但如果只是简单的命令，比如退出(q)，用-c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息，请参阅 NTSD 中所附的帮助文件。用法:开个cmd.exe窗口，输入：

　　ntsd -c q -p PID

　　把最后那个PID，改成你要终止的进程的ID。如果你不知道进程的ID，任务管理器－>进程选项卡－>查看－>选择列－>勾上”PID（进程标识符）”，然后就能看见了。

　　答2：xp下还有两个好东东tasklist和tskill。tasklist能列出所有的进程，和相应的信息。tskill能查杀进程，语法很简单：tskill 程序名！！
以上文章出处：小榕软件实验室(NetXeyes.Com)

另附 ntsd 使用参考（英文）：

usage: NTSD [-v] [-2] [-d] [-o] [-g] [-G] [-w] [-lines]
            [-aDllName] [-s] [-r BreakErrorLevel]  [-t PrintErrorLevel]
            [-hd] [-x | -xd [except#] | -xe [except#]] [-e] [-z]
            [– | -p pid | command-line]

where: -? displays this help text
       -aDllName sets the default extension DLL
       -c executes the following debugger command
       -d sends all debugger output to kernel debugger via DbgPrint
       -g ignores initial breakpoint in debuggee
       -G ignores final breakpoint at process termination
       -hd disables heap manager validity checking
       -i ignores AV generated by loader fixups on pre3.51 systems
       -lines requests that line number information be used if present
       -netsyms:{yes|no} allow or disallow loading symbols from a network path
       -o debugs all processes launched by debuggee
       -r specifies the (0-3) error level to break on (SeeSetErrorLevel)
       -s disables lazy symbol loading
       -t specifies the (0-3) error level to display (SeeSetErrorLevel)
       -v enables verbose output from debugger
       -n enables verbose output from symbol handler
       -w specifies to debug 16 bit applications in a separate VDM
       -x disables break on AV exceptions
       -xd disables stopping on specified exception
       -xe enables stopping on specified exception
       -z reserved for OS/2 debugging
       -2 creates a separate console window for debuggee

       — is the same as -G -g -o -p -1
       -p pid specifies the decimal process Id to attach to
       command-line is the command to run under the debugger

Environment Variables:

    _NT_SYMBOL_PATH=[Drive:][Path]
        Specify symbol image path. (Default = %SystemRoot%)

    _NT_ALT_SYMBOL_PATH=[Drive:][Path]
        Specify an alternate symbol image path.

    _NT_DEBUG_EXTENSIONS=dllname(s)
        If specified, it is a semi-colon separated list of debugger extension DLL names
        This specifies the search order when resolving debugger extension commands

结束BWL的战斗回到奥城已经将近午夜，奥城门口大量的白骨告诉我这里曾发生过惨烈的战斗。部落的勇士们仍聚集在门口等待着联盟组织的再一次反扑。这是他们对诺甘农的另类的告别 礼，就在几个小时后，这个PVE服务器将要永远要告别我们。

在一年前的那个初夏，我和我的朋友们迈进了艾泽拉斯的世界。当震天的锣鼓在耳边响起的时候，热血激荡的我们踏上了部落勇士的征途。僵尸横行的丧钟镇、莫高雷下一望无际的金色平原、晦暗阴森的尘泥沼泽……处处都留下了我们的足迹。还记得30级时在落锤镇与联盟展开的第一场战斗，也还记得保卫奥格瑞玛的反击战，昔日的硝烟虽已散去，但每每回想起来，仍让人激情澎湃。 而今，面对每一场战争，我们已不再慌乱。我们能够站在黑石山之巅微笑。

征程还在继续，而“诺甘农”这个名字却将成为永远的记忆。在艾泽拉斯的传说中，诺甘农是一个织梦的神（Norgannon the Dreamweaver），是奥术，知识，奥秘以及神秘之物的主宰。现在，梦将要醒了，在另一个未知的空间里，我们还能拥有同样的梦境，又还能拥有昨日梦境中的记忆么？

别了，诺甘农。(2006-8-22)