手動查殺SYSTEM.exe病毒

方法一：　
　　1、用任務管理器中止所有system.exe的進程；
　　2、運行cmd在DOS窗口中鍵入del /f /a %d%:RECYCLERsystem.exe
　　del /f /a %d%:system.exe
　　刪除所有硬盤驅(qū)動器上根目錄下的autorun.inf和system.exe及回收站中的system.exe文件；
　　3、刪除“開始/程序/啟動”下的鑰匙圖標；
4、運行regedit，查找并刪除全部system.exe的鍵值，然后重啟計算機，OK搞定

******************************************************************************************

方法二：

１、啟動機器時，先按F8進安全模式，然后刪除所有盤符的autorun.inf和system.exe（記住右鍵打開不要雙擊進入）；

?。?、然后進入注冊表（regedit）查找system.exe鍵值，刪除；

　３、最后進入系統(tǒng)使用配置信息（msconfig）進最后一個標簽（啟動）把system.exe關了就可以了。

以上一步也不能少！一步也不能錯，重起就可以了。

以下為補充內(nèi)容
==========================================================================================

system .exe正常進程與SYSTEM.exe病毒的區(qū)分：

打開任務管理器：

system 為系統(tǒng)進程

為WINDOWS頁面內(nèi)存管理進程，擁有0級優(yōu)先權。沒有它系統(tǒng)無法啟動。

如果是SYSTEM.exe,那么你就中病毒了.

先把system.exe進程殺掉點開始－>運行，輸入cmd 確定，打開DOS 輸入：attrib -s-h c:windowssystem32system.exe按下回車（此作用是把此文件顯示出來）

然后到c:windowssystem32文件夾下找到system.exe這個程序，把它刪掉就OK了

##########################################################################################

看看它都做了什么：

生成動態(tài)庫文件HBQQSG.dll和病毒主程序System.exe，如果動態(tài)庫文件存在生成批處理文件，把庫文件重命名為E.tmp；運行System.exe,加載動態(tài)庫文件；設置鍵盤鉤子，獲取游戲帳號密碼并發(fā)送到指定網(wǎng)站；修改注冊表使殺軟部分功能失效，刪除其啟動項目；填加注冊表啟動項目；生成批處理刪除自身

病毒創(chuàng)建文件：

%SystemRoot%system32HBQQSG.dll
%SystemRoot%system32System.exe
%Temp%f.tmp.bat
%Temp%SelfDel.bat

病毒創(chuàng)建注冊表：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunHBService32

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/25101017/358722.html