从字面意义上看System为系统的意思,看的出来这是一个非常重要的进程。System进程是Windows页面内存管理进程,拥有0级优先权,没有它系统无法启动,当然,你也无法禁止system进程。当然,... 从字面意义上看System为系统的意思,看的出来这是一个非常重要的进程。System进程是Windows页面内存管理进程,拥有0级优先权,没有它系统无法启动,当然,你也无法禁止system进程。当然,你要注意System进程,而不是system.exe
system是系统的进程,里面还有很多子进程。由于里面有很多子进程,所以容易有病毒木马之流的在里面。
注意:1.system.exe是netcontroller木马病毒生成的文件,出现在c:\windows目录下,建议将其删除。但要与系统的system进程区分开来。system进程是没有“.exe”的。,如果遇到带EXE的system请尽快使用杀毒软件进行杀毒。
2.system进程不可以关闭。这个是系统的进程,是内存运行的!如果关掉有可能会蓝屏。
如果遇到system.exe木马文件怎么查杀呢?
1、手动删除以下文件:
%SystemRoot%\System32\HBQQSG.dll
%SystemRoot%\System32\System.exe
2、手动删除以下注册表值:键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run值:HBService32"
数据:System.exe⒊修改如下注册键:
键:HKEY_LOCAL_MACHINE\Software\360Safe\safemon
值:ARPAccess
数据: 1
值:LeakShowed
数据: 1
值:MonAccess
数据: 1
值:NoNotiLeak
数据: 1
值: NoNotiNews
数据: 1
值:SiteAccess
数据: 1
值:UDiskAccess
数据: 1
值:weeken
数据: 1
键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
值:AppInit_DLLs
数据:“”
