一、根据进程名查杀
　　
　　这种方法是通过WinXP系统下的taskkill命令来实现的，在使用该方法之前，首先需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名。
　　
　　接着依次单击“开始→运行”命令，在弹出的系统运行框中，运行“cmd”命令；再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令，单击回车键后，顽固的病毒进程“aaa”就被强行杀死了。比方说，要强行杀死“conime.exe”病毒进程，只要在命令提示符下执行“taskkill /im conime.exe”命令，要不了多久，系统就会自动返回如图所示的结果。
　　
二、根据进程号查杀
　　
　　上面的方法，只对部分病毒进程有效，遇到一些更“顽固”的病毒进程，可能就无济于事了。此时你可以通过Win2000以上系统的内置命令——ntsd，来强行杀死一切病毒进程，因为该命令除System进程、SMSS.EXE进程、CSRSS.EXE进程不能“对付”外，基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前，需要先查找到对应病毒进程的具体进程号。
　　
　　考虑到系统进程列表界面在默认状态下，是不显示具体进程号的，因此你可以首先打开系统任务管理器窗口，再单击“查看”菜单项下面的“选择列”命令，在弹出的设置框中，将“PID（进程标志符）”选项选中，单击“确定”按钮。返回到系统进程列表页面中后，你就能查看到对应病毒进程的具体PID了。
　　
　　接着打开系统运行对话框，在其中运行“cmd”命令，在命令提示符状态下输入“ntsd -c q -p PID”命令，就可以强行将指定PID的病毒进程杀死了。例如，发现某个病毒进程的PID为“444”，那么可以执行“ntsd -c q -p 444”命令，来杀死这个病毒进程

winver ---------检查Windows版本
wmimgmt.msc ----打开windows管理体系结构(WMI)
wupdmgr --------windows更新程序
wscript --------windows脚本宿主设置
write ----------写字板
winmsd ---------系统信息
wiaacmgr -------扫描仪和照相机向导
winchat --------XP自带局域网聊天

mem.exe --------显示内存使用情况
Msconfig.exe ---系统配置实用程序
mplayer2 -------简易widnows media player
mspaint --------画图板
mstsc ----------远程桌面连接
mplayer2 -------媒体播放机
magnify --------放大镜实用程序
mmc ------------打开控制台
mobsync --------同步命令

dxdiag ---------检查DirectX信息
drwtsn32 ------ 系统医生
devmgmt.msc --- 设备管理器
dfrg.msc -------磁盘碎片整理程序
diskmgmt.msc ---磁盘管理实用程序
dcomcnfg -------打开系统组件服务
ddeshare -------打开DDE共享设置
dvdplay --------DVD播放器

net stop messenger -----停止信使服务
net start messenger ----开始信使服务
notepad --------打开记事本
nslookup -------网络管理的工具向导
ntbackup -------系统备份和还原
narrator -------屏幕“讲述人”
ntmsmgr.msc ----移动存储管理器
ntmsoprq.msc ---移动存储管理员操作请求
netstat -an ----(TC)命令检查接口

syncapp --------创建一个公文包
sysedit --------系统配置编辑器
sigverif -------文件签名验证程序
sndrec32 -------录音机
shrpubw --------创建共享文件夹
secpol.msc -----本地安全策略
syskey ---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
services.msc ---本地服务设置
Sndvol32 -------音量控制程序
sfc.exe --------系统文件检查器
sfc /scannow ---windows文件保护

tsshutdn -------60秒倒计时关机命令
tourstart ------xp简介（安装完成后出现的漫游xp程序）
taskmgr --------任务管理器

eventvwr -------事件查看器
eudcedit -------造字程序
explorer -------打开资源管理器
ping -a IP，可以知道对方计算机名。 （在命令提示符中输入）

ping 计算机名 -------可以知道对方的IP（在命令提示符中输入）
packager -------对象包装程序
perfmon.msc ----计算机性能监测程序
progman --------程序管理器

regedit.exe ----注册表
rsop.msc -------组策略结果集
regedt32 -------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll ----停止dll文件运行
regsvr32 /u zipfldr.dll ------取消ZIP支持

cmd.exe --------CMD命令提示符
chkdsk.exe -----Chkdsk磁盘检查
certmgr.msc ----证书管理实用程序
calc -----------启动计算器
charmap --------启动字符映射表
cliconfg -------SQL SERVER 客户端网络实用程序
Clipbrd --------剪贴板查看器
conf -----------启动netmeeting
compmgmt.msc ---计算机管理
cleanmgr-------垃圾整理
ciadv.msc ------索引服务程序
explorer-------打开资源管理器或者桌面
osk ------------打开屏幕键盘
odbcad32 -------ODBC数据源管理器
oobe/msoobe /a ----检查XP是否激活
lusrmgr.msc ----本机用户和组
logoff ---------注销命令
iexpress -------木马捆绑工具，系统自带
Nslookup -------IP地址侦测器
fsmgmt.msc -----共享文件夹管理器
utilman --------辅助工具管理器
gpedit.msc -----组策略
arp -a ------运行CMD后输入此命令可以查IP、MAC地址

tasklist /svc ------在命令提示符输入此命令可以查看所有进程。