system病毒怎么杀

我把她删了还是会出来

安全模式和系统还原多不行

开机中间会停那狂叫要按回车才行

恢复下系统吧

下载一个avast！高级模式

不行就用KAV的高启发式！ 进入安全模式杀毒！~

希望我的答案能帮助到您！ 谢谢！

小悲℡ -------------> 问问电脑专家

没什么好办法 最好的办法 重做系统

system.exe病毒中毒症状：

会自动隐藏打开许多IE窗口，因此内存被占用了许多，注册表被强制修改，进程里可以增加了debug.exe和system.exe两程序，只要结束了，还会自动生成。在安全模式下，结束system.exe进程，debug.exe后，再在注册表中，搜索病毒项，进而删除，然后在PE系统把system.exe、debug.exe删去，在没毒的系统拷了debug.exe放到被删的地方，重启系统，病毒依旧存在....

system.exe病毒发作不易觉察，很多人的电脑其实已经中了很久了，但是估计没有人及时发现过，该病毒主要表现为你的防火墙或者杀毒软件自动关闭了，我那朋友的卡巴莫名其妙的就关掉了，重新打开，一会儿又关掉了，当时都没有想到是病毒所致，一直认为是卡巴的原因，还有一点就是有时杀毒软件发现了该病毒，但是杀不掉。

system.exe病毒本身没有多少破坏性，也不难对付。可是，这个病毒会从网上下载大量的木马程序，并激活那些木马。以下网址就是system.exe病毒下载木马的地方： http://222.hfdy1515.net http://xiazai.cpushpop.com

system .exe病毒进程分析：

system.exe病毒文件仅仅5.5Kb大小，然而个头虽小能耐挺大！把这个病毒激活后，system32系统目录下就出来一个system.exe文件，系统进程中出现了system.exe的进程。用任务管理器不能中止他的进程，提示：“存储空间不足，无法完成此操作”。我用冰刃IceSword中止了它的进程，然而删除不了system.exe，有出错提示：“无法删除system：无法完成请求操作，因为磁盘上的严重媒体失败或数据结构损坏”。

GAOBOT.AO、netcontroller、Trojan/PSW.WyHunt、Worm_Bbeagle.K以及灰鸽子等木马病毒也生成该文件，基本上都属于后门蠕虫木马，恶意攻击者用来进行远程控制。该病毒修改注册表创建系统服务system实现自启动，并将病毒模块systemKey.DLL，system_HOOk.DLL注入进程运行，病毒模块能够记录键盘动作窃取账号密码，并允许恶意攻击者远程控制计算机。

Troj_adware.mopo广告木马，病毒修改注册表实现自启动，运行后实现启动MOPO弹窗广告。是个疯狂的木马下载器，下载了机器狗，蝗虫等一大堆。

说下手动清楚的方法： 说一些容易操作的比较简便的方法来对付这种病毒，需要用到一些工具，比如PE光盘，或安装TonPE系统工具箱到硬盘里面、AutoGuarder.exe、360安全卫士。 先用AutoGuarder.exe工具修复系统的安全模式，如果不能启动，就改名字，开机后按F8键，以安全模式启动系统，最好用带网络连接的安全模式，以便升级病毒库，启动到安全模式后，用360安全卫士扫描并清除木马，可能要改名才能启动，我把360Safe.exe改名为3360Safe.exe，就可以启动了，就是前面加一个3。

打开注册表，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，删除这个键项。搜索注册表，删除system.exe的所有键项，一般有两处。对注册表不熟悉时，也可以用AutoGuarder.exe所带的IFEO映像修复功能修复。 如果以上步骤无法实施，那么，只能用PE光盘或TonPE工具启动系统到PE界面，手动清除以上病毒，注意清除病毒前先用压缩软件备份，或者复制到其他目录里面，以防误删除系统文件。

启动WinPE系统维护工具，仔细查看的system32目录下的文件，发现了很多在病毒发生的时间段内生成的EXE和DLL文件，而且这些文件没有任何系统信息，估计是问题出在这里，总不能被病毒搞定吧，把system32目录下的所有文件按照时间排列，删除了所有在这个时间段内生成的没有任何系统信息的EXE和DLL文件（这个方法比较危险，慎用！），删除system32目录下的system.exe程序，删除drivers目录下的HBKernel32.sys 、xlhcc.dat 、HBWOW.dll 、fqxlteag.nls 、fqxlteag.dll 、cid_store.dat ，顺便还检查了一下System Volume Information系统隐藏文件夹，在里面发现了一个病毒A0001067.COM，为安全起见，干脆吧System Volume Information目录和pagefile.sys文件删除了。拼了！

如此这般，重启系统后，发现注册表里面的system.exe键项自动消失了！msconfig里面还是有system的自启动项，但是把√ 取消后，这个启动项也自动消失了！再运行任务管理器，确认病毒没有启动了！做完这些事，系统基本上恢复正常了。但是病毒仍然有可能卷土重来，最好启用NTFS权限，把\Program Files\Common Files目录的权限设置为禁止写入；drivers目录也可以启用NTFS权限，设置为所有帐户禁止写入。 我自己试验了一下，把\Program Files程序目录下的Common Files子目录设置为禁止写入、禁止运行后，再激活system.exe病毒，尽管system.exe自动把其他木马病毒程序下载到了C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files目录里面，并开始进入C:\Documents and Settings\Administrator\Local Settings\Temp目录下准备安装（激活），可是，到了temp目录里面以后，就再也没有任何进展。 我怀疑，程序组目录里面的Common Files目录是病毒从temp目录入侵系统system32目录和drivers目录的跳板。一旦进入系统目录，重启后，就会自动提升为系统进程，对付起来就没那么简单了，因为超级管理员帐户的权限也没有system帐户权限大。

文章来源: http://hi.baidu.com/masoso/blog/item/07a6120341f0848fd53f7c7d.html