system.exe到底是病毒还是系统进程
发布网友
发布时间:2022-03-26 09:51
我来回答
共8个回答
热心网友
时间:2022-03-26 11:20
[系统进程-system 与木马进程system.exe [要看清楚]
打开任务管理员:
system 为系统进程
为WINDOWS页面内存管理进程,拥有0级优先权。没有它系统无法启动。
如果是SYSTEM.exe,那么你就中病毒了.
先把system.exe进程杀掉点开始->运行,输入cmd 确定,打开DOS 输入:attrib -s -h c:\windows\system32\system.exe按下回车(此作用是把此文件显示出来)
然后到c:\windows\system32文件夹下找到system.exe这个程序,把它删掉就OK了(也可以在DOS下输入 del /f c:\windows\system32\system.exe按下回车就行了)。
点process viewer 中的 工具->自启动项目,里面会有system.exe的启动项目,右击此项,选择跳到,会找以此项在注册表中的启动项,把些项删掉就可以了
=========================================
木马system.exe的查杀
此木马感染系统后释放下列三个文件到%system%下:
system.exe
newfile.exe
m2syadll.dll
并插入资源管理器(explorer.exe)进程。
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services分支添加服务项internew,指向%system%\system.exe。
=======================================
热心网友
时间:2022-03-26 12:38
system.exe 进程文件: system 或 system.exe
进程位置: 系统
程序名称: Backdoor.bifrose
程序用途: 后门木马病毒 用于窃密,远程控制。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: GAOBOT.AO、netcontroller、Trojan/PSW.WyHunt、Worm_Bbeagle.K以及灰鸽子等木马病毒也生成该文件,基本上都属于后门蠕虫木马,恶意攻击者用来进行远程控制。该病毒修改注册表创建系统服务system实现自启动,并将病毒模块systemKey.DLL,system_HOOk.DLL注入进程运行,病毒模块能够记录键盘动作窃取账号密码,并允许恶意攻击者远程控制计算机。
Troj_adware.mopo广告木马,病毒修改注册表实现自启动,运行后实现启动MOPO弹窗广告。
当你不知道system到底是进程还是病毒的情况下,你就下载一个下载个可以显示路径的工具SREng,看看具体的路径就知道到底是什么了。
如何手动查杀system.exe病毒
1、用任务管理器中止所有system.exe的进程;
2、运行cmd在DOS窗口中键入del /f /a %d%:\RECYCLER\system.exe
del /f /a %d%:\system.exe
删除所有硬盘驱动器上根目录下的autorun.inf和system.exe及回收站中的system.exe文件;
3、删除“开始/程序/启动”下的钥匙图标;
[1]4、运行regedit,查找并删除全部system.exe的键值,然后重启计算机,OK搞定
热心网友
时间:2022-03-26 14:13
病毒,系统进程是system。后面不带exe的扩展名的。
热心网友
时间:2022-03-26 16:04
系统进程,正常的,不是病毒,楼主不必担心。
热心网友
时间:2022-03-26 18:12
建议楼主可以使用最新版杀毒软件进行查杀观察,如果还是担心,不妨将该文件上传到瑞星邮件服务中心,可以做进一步的检测,确认一下是病毒文件还是安全类文件。
热心网友
时间:2022-03-26 20:37
您好,这个程序是系统进程,不是什么病毒,我也有这个的,放心吧,选我的
热心网友
时间:2022-03-26 23:18
系统进程
热心网友
时间:2022-03-27 02:16
都有可能