system.exe是病毒还是系统进程?
1个回答
展开全部
[系统进程-system 与木马进程system.exe [要看清楚]\x0d\x0a\x0d\x0a打开任务管理员:\x0d\x0asystem 为系统进程\x0d\x0a为WINDOWS页面内存管理进程,拥有0级优先权。没有它系统无法启动。 \x0d\x0a\x0d\x0a如果是SYSTEM.exe,那么你就中病毒了. \x0d\x0a先把system.exe进程杀掉点开始->运行,输入cmd 确定,打开DOS 输入:attrib -s -h c:\windows\system32\system.exe按下回车(此作用是把此文件显示出来) \x0d\x0a然后到c:\windows\system32文件夹下找到system.exe这个程序,把它删掉就OK了(也可以在DOS下输入 del /f c:\windows\system32\system.exe按下回车就行了)。 \x0d\x0a点process viewer 中的 工具->自启动项目,里面会有system.exe的启动项目,右击此项,选择跳到,会找以此项在注册表中的启动项,把些项删掉就可以了\x0d\x0a=========================================\x0d\x0a木马system.exe的查杀\x0d\x0a此木马感染系统后释放下列三个文件到%system%下:\x0d\x0asystem.exe\x0d\x0anewfile.exe\x0d\x0am2syadll.dll\x0d\x0a并插入资源管理器(explorer.exe)进程。\x0d\x0a在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services分支添加服务项internew,指向%system%\system.exe。\x0d\x0a=======================================
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
