system

王朝百科·作者佚名 2010-01-12

宽屏版字体: 小 | 中 | 大 | 超大

进程文件：System进程名：System描述：System - 系统体制计划系统里确实有system这个进程，但注意，它并不是system.exe，可能是木马伪装而成的，还是先查查木马吧进程文件:system.exe进程名称:system.exe出品者:未知属于:未知系统进程:否

后台进程:否

使用网络:是

硬件相关:是

常见错误:未知

内存使用:未知

安全等级:4

间谍软件:否

广告软件:否

病毒:否

木马:否

如果你用的是xp系统，这个进程在“任务管理器”中就结束不掉，结束掉的进程说明这个进程不能对系统造成直接危害，不过，用其它软件可能能强制结束，但这样会造成蓝屏等现象。

如果你是vista系统，结束掉之后，马上就会蓝屏。这个是系统的进程，是内存运行的！如果关掉会有可能出现两种情况！

一：蓝屏。

二：出现那个说你是非法程序的对话框。

总的来说就是系统有可能崩溃！

system是一个系统正常进程，通常无毒，属于system权限

系统中还有一个没有扩展名的system文件，是系统注册表文件，位置：

%systemroot%system32configsystem

system：[ 'sistəm ]

1. 体系;系统[C]

2. 制度,体制[C]

3. 现存社会体制[the S]

4. 秩序,规律[U]

5. 方式,方法[C]

6. 身体,全身[the S]

7. 宇宙,世界[the S]

windows操作系统下system () 函数详解

函数名: system

功能: 发出一个DOS命令

用法: int system(char *command);

system函数已经被收录在标准c库中，可以直接调用

程序例:

#include <stdlib.h>

#include <stdio.h>

int main(void)

{

printf("About to spawn command.com and run a DOS command

");

system("dir");

return 0;

}

（注意：Microsoft Visual C++ 6.0 支持system）

linux操作系统下system () 函数详解

（执行shell 命令）

相关函数

fork，execve，waitpid，popen

表头文件

＃include<stdlib.h>

定义函数

int system(const char * string);

函数说明

system()会调用fork()产生子进程，由子进程来调用/bin/sh-c string来执行参数string字符串所代表的命令，此命>令执行完后随即返回原调用的进程。在调用system()期间SIGCHLD 信号会被暂时搁置，SIGINT和SIGQUIT 信号则会被忽略。

返回值

=-1:出现错误

=0:调用成功但是没有出现子进程

>0:成功退出的子进程的id

如果system()在调用/bin/sh时失败则返回127，其他失败原因返回-1。若参数string为空指针(NULL)，则返回非零值>。如果system()调用成功则最后会返回执行shell命令后的返回值，但是此返回值也有可能为 system()调用/bin/sh失败所返回的127，因此最好能再检查errno 来确认执行成功。

附加说明

在编写具有SUID/SGID权限的程序时请勿使用system()，system()会继承环境变量，通过环境变量可能会造成系统安全的问题。

范例

＃i nclude<stdlib.h>

main()

{

system(“ls -al /etc/passwd /etc/shadow”);

}

执行结果：

-rw-r--r-- 1 root root 705 Sep 3 13 :52 /etc/passwd

-r--------- 1 root root 572 Sep 2 15 :34 /etc/shado

例2：

char tmp[];

sprintf(tmp,"/bin/mount -t vfat %s /mnt/usb",dev);

system(tmp);

其中dev是/dev/sda1.

System病毒查杀

1、手动删除以下文件：

%SystemRoot%system32HBQQSG.dll

%SystemRoot%system32System.exe

2、手动删除以下注册表值：

键：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

值:HBService32"

数据:System.exe

3.修改如下注册键:

键：HKEY_LOCAL_MACHINESoftware360Safesafemon

值:ARPAccess

数据: 1

值:LeakShowed

数据: 1

值:MonAccess

数据: 1

值:NoNotiLeak

数据: 1

值: NoNotiNews

数据: 1

值:SiteAccess

数据: 1

值:UDiskAccess

数据: 1

值:weeken

数据: 1

键：HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindows

值:AppInit_DLLs

数据:“”[1][2]