|
打开任务管理器:
system 为系统进程
为WINDOWS页面内存管理进程,拥有0级优先权。没有它系统无法启动。
如果是SYSTEM.exe,那么你就中病毒了.
先把system.exe进程杀掉点开始->运行,输入cmd 确定,打开DOS 输入:attrib -s -h c:\windows\system32\system.exe按下回车(此作用是把此文件显示出来)
然后到c:\windows\system32文件夹下找到system.exe这个程序,把它删掉就OK了(也可以在DOS下输入 del /f c:\windows\system32\system.exe按下回车就行了)。
点process viewer 中的 工具->自启动项目,里面会有system.exe的启动项目,右击此项,选择跳到,会找以此项在注册表中的启动项,把些项删掉就可以了
=========================================
木马system.exe的查杀
此木马感染系统后释放下列三个文件到%system%下:
system.exe
newfile.exe
m2syadll.dll
并插入资源管理器(explorer.exe)进程。
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services分支添加服务项internew,指向%system%\system.exe。
|
