system

資源管理器中的“System”進程狀態

進程文件：System
進程名：System
描述：System - 系統 體制 計劃
系統里確實有System這個進程，但注意，它并不是system.exe，如果存在“system.exe”這一進程，可能是木馬偽裝而成，建議立即使用安全軟件查殺！
以下是正常System資料
進程文件：%SystemRoot%System32ntoskrnl.exe
進程描述：NT Kernel & System
出品者：Microsoft
屬于：未知
系統進程：是
后臺進程：否
使用網絡：是
硬件相關：是
常見錯誤：未知
內存使用：幾十K至幾百K不等（會因系統的工作量而變化）
安全等級：1
間諜軟件：否
廣告軟件：否
病毒：否
木馬：否

如果你用的是XP系統，這個進程在“任務管理器”中就結束不掉，結束掉的進程說明這個進程不能對系統造成直接危害。不過，用其它軟件可能能強制結束，但這樣會造成藍屏等現象。
如果你是vista系統，結束掉之后，馬上就會藍屏。這個是系統的進程，是內存運行的！如果關掉會有可能出現兩種情況！
一：藍屏。
二：出現那個說你是非法程序的對話框。
總的來說就是系統有可能崩潰！
System是一個系統正常進程，通常無毒，屬于SYSTEM權限。
系統中還有一個沒有擴展名的system文件，是系統注冊表文件，
位置%SystemRoot%System32configsystem

1、手動刪除以下文件：
%SystemRoot%System32HBQQSG.dll
%SystemRoot%System32System.exe
2、手動刪除以下注冊表值：
鍵：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
值：HBService32"
數據：System.exe
⒊修改如下注冊鍵：
鍵：HKEY_LOCAL_MACHINESoftware360Safesafemon
值：ARPAccess
數據： 1
值：LeakShowed
數據： 1
值：MonAccess
數據： 1
值：NoNotiLeak
數據： 1
值： NoNotiNews
數據： 1
值：SiteAccess
數據： 1
值：UDiskAccess
數據： 1
值：weeken
數據： 1
鍵：HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindows
值：AppInit_DLLs