是谁说ntsd是无敌命令来的？！胡扯！
网络上到处转摘一篇文章说ntsd   -c   q   -p   PID可以关掉除了System、SMSS.EXE和CSRSS.EXE外绝大部分进程，今天一试，N多不行啊，简直FP！

------解决方案--------------------
有些第三方进程，比如杀毒软件和系统防护软件的进程，使用了进程守护等技术来保护自己~
------解决方案--------------------
那是说“绝大部分进程”，并非所有
------解决方案--------------------
你可以在命令行下创建一个批处理，把相互关联的进程都一起关掉，这样就不会被“第三方进程”所影响了。

------解决方案--------------------
我没说
------解决方案--------------------
//谁能彻底解决北信源监控这一老顽固,我放200分~~~~

假设现在系统时间是4:55PM
"开始 "-> "运行 "-> "at 16:56 /interactive %systemroot%\system32\cmd.exe "-> 回车
这样在4:56PM就会得到一个system权限的shell
在这个shell里面使用taskkill或者ntsd命令把“北信源监控”的所有进程杀掉
------解决方案--------------------
> > 谁能彻底解决北信源监控这一老顽固,我放200分~~~~

IceSword搞不定？

------解决方案--------------------
> > 谁能彻底解决北信源监控这一老顽固,我放200分~~~~

我不相信这个不能解决,但我也不想拿自己做示范.呵呵~~
------解决方案--------------------
ntsd 正常情况也可以像他们说的无敌.但凡事总有个度吧. ntsd之所以能杀掉很多进程,因为它就是一并关闭相关关连.但不是绝对的,上有政策,下有对策.

IceSword 结束进程对互斥进程是没用,结束也会重新开启. 现在很多程序,连杀毒软件都以非法方式启动了, ntsd 为什么不杀 系统进程System、SMSS.EXE和CSRSS.EXE ??? 自然也可以不杀恶意软件了. ntsd 不过也是一程序而已, 恶意程序(例如hookapi)的都已经有超级权限了.
------解决方案--------------------
话说回来,没有结束不了的非系统核心进程. 是看你是否知道了对应的方法.
------解决方案--------------------
//恶意程序(例如hookapi)的都已经有超级权限了.

哈哈，所以说要获得system权限的shell啊。
------解决方案--------------------
只要有DLL注入核心级别的程序，NTSD都无能为力
------解决方案--------------------
还是冰刃吧

------解决方案--------------------
没用过
------解决方案--------------------
taskkill能力更弱
------解决方案--------------------
// 谁能彻底解决北信源监控这一老顽固,我放200分~~~~

你装的是北信源的内网安全管理系统吗?是不是有四个进程
vrvedp_m.exe vrvsafec.exe vrvrf_c.exe watchclient.exe
其中vrvsafec.exe 是守护进程