8个回答
展开全部
[系统进程-system 与木马进程system.exe [要看清楚]
打开任务管理员:
system 为系统进程
为WINDOWS页面内存管理进程,拥有0级优先权。没有它系统无法启动。
如果是SYSTEM.exe,那么你就中病毒了.
先把system.exe进程杀掉点开始->运行,输入cmd 确定,打开DOS 输入:attrib -s -h c:\windows\system32\system.exe按下回车(此作用是把此文件显示出来)
然后到c:\windows\system32文件夹下找到system.exe这个程序,把它删掉就OK了(也可以在DOS下输入 del /f c:\windows\system32\system.exe按下回车就行了)。
点process viewer 中的 工具->自启动项目,里面会有system.exe的启动项目,右击此项,选择跳到,会找以此项在注册表中的启动项,把些项删掉就可以了
=========================================
木马system.exe的查杀
此木马感染系统后释放下列三个文件到%system%下:
system.exe
newfile.exe
m2syadll.dll
并插入资源管理器(explorer.exe)进程。
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services分支添加服务项internew,指向%system%\system.exe。
=======================================
打开任务管理员:
system 为系统进程
为WINDOWS页面内存管理进程,拥有0级优先权。没有它系统无法启动。
如果是SYSTEM.exe,那么你就中病毒了.
先把system.exe进程杀掉点开始->运行,输入cmd 确定,打开DOS 输入:attrib -s -h c:\windows\system32\system.exe按下回车(此作用是把此文件显示出来)
然后到c:\windows\system32文件夹下找到system.exe这个程序,把它删掉就OK了(也可以在DOS下输入 del /f c:\windows\system32\system.exe按下回车就行了)。
点process viewer 中的 工具->自启动项目,里面会有system.exe的启动项目,右击此项,选择跳到,会找以此项在注册表中的启动项,把些项删掉就可以了
=========================================
木马system.exe的查杀
此木马感染系统后释放下列三个文件到%system%下:
system.exe
newfile.exe
m2syadll.dll
并插入资源管理器(explorer.exe)进程。
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services分支添加服务项internew,指向%system%\system.exe。
=======================================
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,对于勒索病毒文件的恢复,建议采取以下措施:首先,断开网络连接,防止病毒扩散。其次,排查数据受损状况,统计需要恢复的数据并备份。然后,不要轻信网上的解密工具,以免损坏源文件。接下来,咨询专业的勒索病毒解...
点击进入详情页
本回答由上海国想提供
展开全部
system.exe 进程文件: system 或 system.exe
进程位置: 系统
程序名称: Backdoor.bifrose
程序用途: 后门木马病毒 用于窃密,远程控制。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: GAOBOT.AO、netcontroller、Trojan/PSW.WyHunt、Worm_Bbeagle.K以及灰鸽子等木马病毒也生成该文件,基本上都属于后门蠕虫木马,恶意攻击者用来进行远程控制。该病毒修改注册表创建系统服务system实现自启动,并将病毒模块systemKey.DLL,system_HOOk.DLL注入进程运行,病毒模块能够记录键盘动作窃取账号密码,并允许恶意攻击者远程控制计算机。
Troj_adware.mopo广告木马,病毒修改注册表实现自启动,运行后实现启动MOPO弹窗广告。
当你不知道system到底是进程还是病毒的情况下,你就下载一个下载个可以显示路径的工具SREng,看看具体的路径就知道到底是什么了。
如何手动查杀system.exe病毒
1、用任务管理器中止所有system.exe的进程;
2、运行cmd在DOS窗口中键入del /f /a %d%:\RECYCLER\system.exe
del /f /a %d%:\system.exe
删除所有硬盘驱动器上根目录下的autorun.inf和system.exe及回收站中的system.exe文件;
3、删除“开始/程序/启动”下的钥匙图标;
[1]4、运行regedit,查找并删除全部system.exe的键值,然后重启计算机,OK搞定
进程位置: 系统
程序名称: Backdoor.bifrose
程序用途: 后门木马病毒 用于窃密,远程控制。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: GAOBOT.AO、netcontroller、Trojan/PSW.WyHunt、Worm_Bbeagle.K以及灰鸽子等木马病毒也生成该文件,基本上都属于后门蠕虫木马,恶意攻击者用来进行远程控制。该病毒修改注册表创建系统服务system实现自启动,并将病毒模块systemKey.DLL,system_HOOk.DLL注入进程运行,病毒模块能够记录键盘动作窃取账号密码,并允许恶意攻击者远程控制计算机。
Troj_adware.mopo广告木马,病毒修改注册表实现自启动,运行后实现启动MOPO弹窗广告。
当你不知道system到底是进程还是病毒的情况下,你就下载一个下载个可以显示路径的工具SREng,看看具体的路径就知道到底是什么了。
如何手动查杀system.exe病毒
1、用任务管理器中止所有system.exe的进程;
2、运行cmd在DOS窗口中键入del /f /a %d%:\RECYCLER\system.exe
del /f /a %d%:\system.exe
删除所有硬盘驱动器上根目录下的autorun.inf和system.exe及回收站中的system.exe文件;
3、删除“开始/程序/启动”下的钥匙图标;
[1]4、运行regedit,查找并删除全部system.exe的键值,然后重启计算机,OK搞定
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
病毒,系统进程是system。后面不带exe的扩展名的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
系统进程,正常的,不是病毒,楼主不必担心。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-01-16
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
关注
![]()
展开全部
建议楼主可以使用最新版杀毒软件进行查杀观察,如果还是担心,不妨将该文件上传到瑞星邮件服务中心,可以做进一步的检测,确认一下是病毒文件还是安全类文件。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(6)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
