Leonus - 2008-9-22 23:27:00
就是装完了SP3没多久的事 也没见有病毒 在补完一个漏洞(用瑞星下的)之后再重启就起不来了 现在重装的系统才行
到底是为什么呢?希望高人指点一下
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
ncn2988 - 2008-9-22 23:47:00
楼主是不是文件名整错了,我的系统盘搜了个遍,也没有system.exe
最爱阿财 - 2008-9-23 0:15:00
进程文件: system 或 system.exe
进程位置: 系统
程序名称: Backdoor.bifrose
程序用途: 后门木马病毒 用于窃密,远程控制。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: GAOBOT.AO、netcontroller、Trojan/PSW.WyHunt、Worm_Bbeagle.K以及灰鸽子等木马病毒也生成该文件,基本上都属于后门蠕虫木马,恶意攻击者用来进行远程控制。该病毒修改注册表创建系统服务system实现自启动,并将病毒模块systemKey.DLL,system_HOOk.DLL注入进程运行,病毒模块能够记录键盘动作窃取账号密码,并允许恶意攻击者远程控制计算机。
Troj_adware.mopo广告木马,病毒修改注册表实现自启动,运行后实现启动MOPO弹窗广告。
当你不知道system到底是进程还是病毒的情况下,你就下载一个下载个可以显示路径的工具,SREng和IceSword都可以,看看具体的路径就知道到底是什么了。
不过不太明白lz说得现象跟system.exe有什么联系…… 呵呵
盗版系统的话还是不要升级到sp3了 容易产生很多问题的 一般sp2就可以了的
ncn2988 - 2008-9-23 0:18:00
受教了
warmguy - 2008-9-23 23:24:00
受教了。
© 2000 - 2025 Rising Corp. Ltd.