system.exe

進程文件： system.exe

進程位置： 系統

程序名稱： Backdoor.bifrose

程序用途： 後門木馬病毒 用於竊密，遠程控制。

程序作者：

後台程序： 是

使用網絡： 是

硬件相關： 否

安全等級： 低

進程分析： GAOBOTAO、netcontroller、Trojan/PSW.WyHunt、Worm_Bbeagle.K以及灰鴿子等木馬病毒也生成該文件，基本上都屬於後門蠕蟲木馬，惡意攻擊者用來進行遠程控制。該病毒修改註冊表創建系統服務system實現自啓動，並將病毒模塊systemKey.DLL，system_HOOk.DLL注入進程運行，病毒模塊能夠記錄鍵盤動作竊取賬號密碼，並允許惡意攻擊者遠程控制計算機。

Troj_adware.mopo 廣告木馬，病毒修改註冊表實現自啓動，運行後實現啓動MOPO彈窗廣告。

當你不知道system到底是進程還是病毒的情況下，你就下載一個下載個可以顯示路徑的工具SREng，看看具體的路徑就知道到底是什麼了。

1、用任務管理器中止所有system.exe的進程；

2、運行cmd在DOS窗口中鍵入del /f /a %d%:\RECYCLER\system.exe

del /f /a %d%:\system.exe

刪除所有硬盤驅動器上根目錄下的autorun.inf和system.exe及回收站中的system.exe文件；

3、刪除“開始/程序/啓動”下的鑰匙圖標；

4、運行regedit，查找並刪除全部system.exe的鍵值，然後重啓計算機，OK搞定