病毒解法system.exe

[主徵狀]
1.系統開始出現不穩定，CPU使用率忽高忽低
2.打開Windows工作管理員會發現chox.tmp、cmd.exe、system.exe連續開啟跟消失 (x為數字)
3.部份中文字開始出現無法判讀之亂碼(如語系選用錯誤之狀況)
4.msconfig下可以發現多出 system.exe 的程序

[注意事項]
病毒帳面上來看，應該直接找出 system.exe 刪除以及進入temp清除暫存檔即可，但實際狀況並非如此，該病毒為網路及檔案觸發式，有另一檔案會自動觸發以及連結網路亦會觸發，造成檔案清除後，重新開機又再發作。

[解決方式]
1.請重新開機，開機同時先移除網路線
2.進入系統後，請先將隱藏檔開啟，至x:\Documents and Settings\使用者帳戶\Local Settings\Temp
先將 temp 內之檔案清空(在此可以找到chox.tmp)。
3.進入windows\system32，將system.exe刪除
4.進入windows\system32\driver，將HBKernel32.sys、msiffei.sys刪除 (此兩個檔案即是觸發檔，並不會登錄在msconfig中)
5.進入regedit內，將有關於system.exe、HBKernel32.sys、msiffei.sys之機碼內容全部刪除。
6.清理資源回收桶
7.重新啟動系統，依正常開機登入XP作業系統，並開啟工作管理員注意程序是否出現異常現象，之後在插上網路，並測試連線，再次檢查有無異狀，若無即解毒成功，若有請重新進入安全模式再次檢查是否有漏刪等情況。

關鍵字搜尋
龍蓮部落  龍蓮網站