为什么打开 我的电脑管理时 提示：另一程序正在使用此程序？

进程文件： system 或 system.exe

进程位置： 系统

程序名称： Backdoor.bifrose

程序用途： 后门木马病毒 用于窃密，远程控制。

程序作者：

系统进程： 否

后台程序： 是

使用网络： 是

硬件相关： 否

安全等级： 低

进程分析： GAOBOT.AO、netcontroller、Trojan/PSW.WyHunt、Worm_Bbeagle.K以及灰鸽子等木马病毒也生成该文件，基本上都属于后门蠕虫木马，恶意攻击者用来进行远程控制。该病毒修改注册表创建系统服务system实现自启动，并将病毒模块systemKey.DLL，system_HOOk.DLL注入进程运行，病毒模块能够记录键盘动作窃取账号密码，并允许恶意攻击者远程控制计算机。

Troj_adware.mopo广告木马，病毒修改注册表实现自启动，运行后实现启动MOPO弹窗广告。

当你不知道system到底是进程还是病毒的情况下，你就下载一个下载个可以显示路径的工具，SREng和IceSword都可以，看看具体的路径就知道到底是什么了。

SREng下载地址：/Soft/sdrj/ogher/200608/307.html

IceSword下载地址：/Soft/hkxg/200607/193.html