system.exe

進程檔案： system.exe

進程位置： 系統

程式名稱： Backdoor.bifrose

程式用途： 後門木馬病毒 用於竊密，遠程控制。

程式作者：

後台程式： 是

使用網路： 是

硬體相關： 否

安全等級： 低

進程分析： GAOBOTAO、netcontroller、Trojan/PSW.WyHunt、Worm_Bbeagle.K以及灰鴿子等木馬病毒也生成該檔案，基本上都屬於後門蠕蟲木馬，惡意攻擊者用來進行遠程控制。該病毒修改註冊表創建系統服務system實現自啟動，並將病毒模組systemKey.DLL，system_HOOk.DLL注入進程運行，病毒模組能夠記錄鍵盤動作竊取賬號密碼，並允許惡意攻擊者遠程控制計算機。

Troj_adware.mopo 廣告木馬，病毒修改註冊表實現自啟動，運行後實現啟動MOPO彈窗廣告。

當你不知道system到底是進程還是病毒的情況下，你就下載一個下載個可以顯示路徑的工具SREng，看看具體的路徑就知道到底是什麼了。

1、用任務管理器中止所有system.exe的進程；

2、運行cmd在DOS視窗中鍵入del /f /a %d%:\RECYCLER\system.exe

del /f /a %d%:\system.exe

刪除所有硬碟驅動器上根目錄下的autorun.inf和system.exe及資源回收筒中的system.exe檔案；

3、刪除“開始/程式/啟動”下的鑰匙圖示；

4、運行regedit，查找並刪除全部system.exe的鍵值，然後重啟計算機，OK搞定