爱华网系统里有个system这个进程,但注意,它并不是system.exe。
system.exe是netcontroller木马病毒生成的文件,出现在c:windows目录下,建议将其删除。但要与系统的system进程区分开来。system进程是没有.exe的。
每次开机都是必须启动的选项这个和你电脑运行慢是没关系的电脑慢了 杀毒 清理垃圾东西 还不行 就还原 重装 就好了~
SYSTEM是WINDOWS页面内存管理进程,拥有0级优先权。没有它系统无法启动。
而存在于windows下的SYSTEM.EXE(注意!后面有.EXE)进程为木马病毒。要删除
system.exe进程分析: GAOBOT.AO、netcontroller、Trojan/PSW.WyHunt、Worm_Bbeagle.K以及灰鸽子等木马病毒也生成该文件,基本上都属于后门蠕虫木马,恶意攻击者用来进行远程控制。该病毒修改注册表创建系统服务system实现自启动,并将病毒模块 systemKey.DLL,system_HOOk.DLL注入进程运行,病毒模块能够记录键盘动作窃取账号密码,并允许恶意攻击者远程控制计算机。
如果你用的是xp系统,这个进程在“任务管理器”中就结束不掉,结束掉的进程说明这个进程不能对系统造成直接危害,不过,用其它软件可能能强制结束,但这样会造成蓝屏等现象。
如果你是vista系统,结束掉之后,马上就会蓝屏。这个是系统的进程,是内存运行的!如果关掉会有可能出现两种情况!
一:蓝屏。
二:出现那个说你是非法程序的对话框。
总的来说就是系统有可能崩溃!
system是一个系统正常进程,通常无毒,属于system权限,系统中还有一个没有扩展名的system文件,是系统注册表文件,位置:%systemroot%system32configsystem
如何手动查杀system.exe病毒
1、用任务管理器中止所有system.exe的进程;
2、运行cmd在DOS窗口中键入del /f /a %d%:RECYCLERsystem.exe del /f /a %d%:system.exe
删除所有硬盘驱动器上根目录下的autorun.inf和system.exe及回收站中的system.exe文件;
3、删除“开始/程序/启动”下的钥匙图标;
4、运行regedit,查找并删除全部system.exe的键值,然后重启计算机。
