system[病毒進程]

system[病毒進程]
system[病毒進程]
更多義項 ▼ 收起列表 ▲

system.exe是netcontroller木馬病毒生成的檔案,出現在Windows目錄下,建議將其刪除。但要與系統的System進程區分開來。System進程位於%SystemRoot%\System32\ntoskrnl.exe。

基本信息

定義

進程檔案:System

進程名:System

描述:System - 系統 體制 計畫

系統里確實有System這個進程,但注意,它並不是system.exe,如果存在“system.exe”這一進程,可能是木馬偽裝而成,建議立即使用安全軟體查殺!

以下是正常System資料

進程檔案:%SystemRoot%\System32\ntoskrnl.exe

進程描述:NT Kernel & System

資源管理器中的“System”進程狀態 資源管理器中的“System”進程狀態

出品者:Microsoft

屬於:未知

系統進程:是

後台進程:否

使用網路:是

硬體相關:是

常見錯誤:未知

記憶體使用:幾十K至幾百K不等(會因系統的工作量而變化)

安全等級:1

間諜軟體:否

廣告軟體:否

病毒:否

木馬:否

出現問題

如果你用的是XP系統,這個進程在“任務管理器”中就結束不掉,結束掉的進程說明這個進程不能對系統造成直接危害。不過,用其它軟體可能能強制結束,但這樣會造成藍屏等現象。

如果你是vista系統,結束掉之後,馬上就會藍屏。這個是系統的進程,是記憶體運行的!如果關掉會有可能出現兩種情況!

一:藍屏。

二:出現那個說你是非法程式的對話框。

總的來說就是系統有可能崩潰!

System是一個系統正常進程,通常無毒,屬於SYSTEM許可權。

系統中還有一個沒有擴展名的system檔案,是系統註冊表檔案,

位置%SystemRoot%\System32\config\system

病毒查殺

1、手動刪除以下檔案:

%SystemRoot%\System32\HBQQSG.dll

%SystemRoot%\System32\System.exe

2、手動刪除以下註冊表值:

鍵:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

值:HBService32"

數據:System.exe

⒊修改如下註冊鍵:

鍵:HKEY_LOCAL_MACHINE\Software\360Safe\safemon

值:ARPAccess

數據: 1

值:LeakShowed

數據: 1

值:MonAccess

數據: 1

值:NoNotiLeak

數據: 1

值: NoNotiNews

數據: 1

值:SiteAccess

數據: 1

值:UDiskAccess

數據: 1

值:weeken

數據: 1

鍵:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows

值:AppInit_DLLs

數據:“”

相關詞條

熱門詞條