非常急C:\WINDOWS\system32\SYSTEN.EXE是病毒吗？~~是的话怎么删除？

广告木马病毒，浏览器劫持
没有什么安全危险 该病毒修改注册表创建Run/cdnie项实现自启动，貌似cnnic的文件，实际上是广告木马病毒。通常在目录内还有一个叫boot.exe,一个叫hook.dll的文件。
在"开始"-"运行"-输入"services.msc"-服务-查找systen-双击-启动类型-禁止-停止-应用-确定-重启,搞定! 我并不知道这里的机理，于是修改后再次注销计算机并重新登录，搜索注册表，发现HKEY-LOCAL-MACHINE\Software\Microsoft\Windows NT\Winlogon\Shell的值被改为explerer.exe c:\winnt\system32\systen.exe，原来问题出在这里，修改该键值为explorer.exe，问题得到解决

晕。这是系统文件。怎么会是病毒。

删掉了，又会出现是因为WINDOWS有它的备份文件。

WINDOWS把重要 的文件都有备份，大概300M左右。

太简单了，我也中了此毒，开始和你一样郁闷，还弄得我周围人电脑都染上了
今天，我用360扫描systen.exe，发现他不是病毒，他是一个病毒连接文件，他开机自启动“C:\Program Files\Internet Explorer”里的病毒文件

先把病毒进程停掉
总之除了connection wizard文件夹，SIGNUP文件夹，IEXPLORE.EXE，iedw.exe
其他统统处理，用记事本分别打开其余文件，把代码删掉，保存(或直接删除文件）。如果你有兴趣也可以研究那些病毒文件代码

或者，在记事本输入以下代码
taskkill /im systen.exe /f
taskkill /im systen32.exe /f
taskkill /im find.exe /f
taskkill /im fsuilt.exe /f
Del "C