C:尀WINDOWS尀system32这个目录下有system.exe这个文件吗?

病毒的话应该怎么办? 目前没什么症状 进程里也是System 合适的
2024-11-15 14:55:57
推荐回答(5个)
回答1:

没有,是病毒1、键弯用任务管理器中止所有system.exe的进程;
2、运行cmd在DOS窗口中键入del /f /a %d%:\RECYCLER\system.exe
del /f /a %d%:\system.exe
删除所有雹棚硬盘驱动器上根目录下的autorun.inf和system.exe及回收站中的system.exe文件;
3、删除“开始/程序/启动”下的钥匙图标;
4、运行regedit,查找并删除全部system.exe的键值,然后重稿肆闷启计算机,OK搞定。

回答2:

手动查杀SYSTEM.exe病毒
方法一: 
  1、用任务管理器中止所有system.exe的进程;
  2、运行cmd在DOS窗口中键入del /f /a %d%:\RECYCLER\system.exe
  del /f /a %d%:\system.exe
  删除所有硬盘驱动器上根目录下的autorun.inf和system.exe及回收站中的system.exe文件;
  3、删除“开始/程序/启动”下的钥匙图标;
4、运行regedit,查找并删除全部system.exe的键值,然后重启计算机,OK搞定****************************************************************************************** 方法二: 1、启动机器时,先按F8进安全模式,然后删除所有盘符的autorun.inf和system.exe(记住右键打开不要双击进入); 2、然后进入注祥消册表(regedit)查找system.exe键值,删除; 3、最后进入系统使用配置信息(msconfig)进最后一个标签(启动)把system.exe关了就可以了。以上一步也不能少!一步也不能错,重起就可以了。 以下为补充内容
==========================================================================================system .exe正常进程与SYSTEM.exe病毒的区分:

打开任务管理器:

system 为系统进程

为WINDOWS页面内存管理进程,拥有0级优先权。没有它系统无法启动。

如果是SYSTEM.exe,那么你就中病毒了.

先把system.exe进程杀掉点开始->运行,输入cmd 确定,打开DOS 输入:attrib -s -h c:\windows\system32\system.exe按下回车(此作谨衡知用是把此文件显示出拦仿来)

然后到c:\windows\system32文件夹下找到system.exe这个程序,把它删掉就OK了 ##########################################################################################看看它都做了什么:生成动态库文件HBQQSG.dll和病毒主程序System.exe,如果动态库文件存在生成批处理文件,把库文件重命名为E.tmp;运行System.exe,加载动态库文件;设置键盘钩子,获取游戏帐号密码并发送到指定网站;修改注册表使杀软部分功能失效,删除其启动项目;填加注册表启动项目;生成批处理删除自身病毒创建文件:%SystemRoot%system32\HBQQSG.dll
%SystemRoot%system32\System.exe
%Temp%\f.tmp.bat
%Temp%SelfDel.bat病毒创建注册表:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HBService32

回答3:

这个不是系统文件,可能是后门木马,还是删除掉吧,删不掉的话就安装个UNLOCKER 再删除

回答4:

中了这个系统都打不开怎么办

回答5:

我找了下我的电脑里没有这个文件。。。。。