system

资源管理器中的“System”进程状态

进程文件：System
进程名：System
描述：System-系统体制计划
系统里确实有System这个进程，但注意，它并不是system.exe，如果存在“system.exe”这一进程，可能是木马伪装而成，建议立即使用安全软件查杀！
以下是正常System资料
进程文件：%SystemRoot%System32ntoskrnl.exe
进程描述：NTKernel&System
出品者：Microsoft
属于：未知
系统进程：是
后台进程：否
使用网络：是
硬件相关：是
常见错误：未知
内存使用：几十K至几百K不等（会因系统的工作量而变化）
安全等级：1
间谍软件：否
广告软件：否
病毒：否
木马：否

如果你用的是XP系统，这个进程在“任务管理器”中就结束不掉，结束掉的进程说明这个进程不能对系统造成直接危害。不过，用其它软件可能能强制结束，但这样会造成蓝屏等现象。
如果你是vista系统，结束掉之后，马上就会蓝屏。这个是系统的进程，是内存运行的！如果关掉会有可能出现两种情况！
一：蓝屏。
二：出现那个说你是非法程序的对话框。
总的来说就是系统有可能崩溃！
System是一个系统正常进程，通常无毒，属于SYSTEM权限。
系统中还有一个没有扩展名的system文件，是系统注册表文件，
位置%SystemRoot%System32configsystem

1、手动删除以下文件：
%SystemRoot%System32HBQQSG.dll
%SystemRoot%System32System.exe
2、手动删除以下注册表值：
键：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
值：HBService32″
数据：System.exe
⒊修改如下注册键：
键：HKEY_LOCAL_MACHINESoftware360Safesafemon
值：ARPAccess
数据：1
值：LeakShowed
数据：1
值：MonAccess
数据：1
值：NoNotiLeak
数据：1
值：NoNotiNews
数据：1
值：SiteAccess
数据：1
值：UDiskAccess
数据：1
值：weeken
数据：1
键：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWindows
值：AppInit_DLLs