爱华网手动查杀SYSTEM.exe病毒
方法一:
1、用任务管理器中止所有system.exe的进程;
2、运行cmd在DOS窗口中键入del /f /a %d%:RECYCLERsystem.exe
del /f /a %d%:system.exe
删除所有硬盘驱动器上根目录下的autorun.inf和system.exe及回收站中的system.exe文件;
3、删除“开始/程序/启动”下的钥匙图标;
4、运行regedit,查找并删除全部system.exe的键值,然后重启计算机,OK搞定
******************************************************************************************
方法二:
1、启动机器时,先按F8进安全模式,然后删除所有盘符的autorun.inf和system.exe(记住右键打开不要双击进入);
2、然后进入注册表(regedit)查找system.exe键值,删除;
3、最后进入系统使用配置信息(msconfig)进最后一个标签(启动)把system.exe关了就可以了。
以上一步也不能少!一步也不能错,重起就可以了。
以下为补充内容
==========================================================================================
system .exe正常进程与SYSTEM.exe病毒的区分:
打开任务管理器:
system 为系统进程
为WINDOWS页面内存管理进程,拥有0级优先权。没有它系统无法启动。
如果是SYSTEM.exe,那么你就中病毒了.
先把system.exe进程杀掉点开始->运行,输入cmd 确定,打开DOS 输入:attrib -s-h c:windowssystem32system.exe按下回车(此作用是把此文件显示出来)
然后到c:windowssystem32文件夹下找到system.exe这个程序,把它删掉就OK了
##########################################################################################
看看它都做了什么:
生成动态库文件HBQQSG.dll和病毒主程序System.exe,如果动态库文件存在生成批处理文件,把库文件重命名为E.tmp;运行System.exe,加载动态库文件;设置键盘钩子,获取游戏帐号密码并发送到指定网站;修改注册表使杀软部分功能失效,删除其启动项目;填加注册表启动项目;生成批处理删除自身
病毒创建文件:
%SystemRoot%system32HBQQSG.dll
%SystemRoot%system32System.exe
%Temp%f.tmp.bat
%Temp%SelfDel.bat
病毒创建注册表:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunHBService32
