回复:不知为何system。exe损坏
进程文件: system 或 system.exe
进程位置: 系统
程序名称: Backdoor.bifrose
程序用途: 后门木马病毒 用于窃密,远程控制。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: GAOBOT.AO、netcontroller、Trojan/PSW.WyHunt、Worm_Bbeagle.K以及灰鸽子等木马病毒也生成该文件,基本上都属于后门蠕虫木马,恶意攻击者用来进行远程控制。该病毒修改注册表创建系统服务system实现自启动,并将病毒模块systemKey.DLL,system_HOOk.DLL注入进程运行,病毒模块能够记录键盘动作窃取账号密码,并允许恶意攻击者远程控制计算机。
Troj_adware.mopo广告木马,病毒修改注册表实现自启动,运行后实现启动MOPO弹窗广告。
当你不知道system到底是进程还是病毒的情况下,你就下载一个下载个可以显示路径的工具,SREng和IceSword都可以,看看具体的路径就知道到底是什么了。
不过不太明白lz说得现象跟system.exe有什么联系…… 呵呵
盗版系统的话还是不要升级到sp3了 容易产生很多问题的 一般sp2就可以了的
