Я вижу процесс в диспетчере задач под названием "Система", и я не могу найти какое-либо соответствующее объяснение этого в сети. Диспетчер задач показывает свое описание как «NT Kernel & System». Может кто-нибудь объяснить, что это за процесс и как он связан с другими основными процессами Windows 7? Спасибо!
2 ответа
Из Windows Internals 6-е изд. Часть 1. стр. 69
Системный процесс и системные потоки
Системный процесс (ID процесса 4) является домом для специального вида потока, который выполняется только в режиме ядра системного потока в режиме ядра. Системные потоки имеют все атрибуты и контексты обычных потоков пользовательского режима (например, аппаратный контекст, приоритет и т.д.), Но отличаются тем, что они работают только в режиме ядра, исполняющем код, загруженный в системное пространство, независимо от того, находится ли он в Ntoskrnl.exe или любой другой загруженный драйвер устройства. Кроме того, системные потоки не имеют адресного пространства пользовательского процесса и, следовательно, должны выделять любое динамическое хранилище из куч памяти операционной системы, таких как выгружаемый или невыгружаемый пул.
Если процесс называется System с PID, равным 4, то это «Служба агента веб-развертывания».
Если это не pid 4, занимающий порт 80, то это лишь часть ядра, обрабатывающая драйверы, взаимодействующие с системным оборудованием. Уничтожение этого сделает ваш компьютер BSOD также, как вы испытали. У меня нет официальной ссылки на Microsoft прямо сейчас, может быть, кто-нибудь сможет это откопать.
Если процесс называется System.exe:
Скорее всего это троянский бэкдор + кейлоггер. У меня это было и в прошлом.
Вот описание от Kaspersky, которое должно соответствовать - мы надеемся. Если это не вариант этих вирусов, все равно проверьте ключи реестра. Я добавил описание PSW-Delf только для того, чтобы вы могли получить общее руководство по его удалению и обработке реестра.
Перед выполнением каких-либо ручных проверок я рекомендую загрузить / обновить антивирусные и шпионские / вредоносные программы и запустить полное сканирование (сканирование при загрузке, сканирование памяти, сканирование файлов и реестра).