Explicação do System.exe

Do Windows Internals 6th ed. Parte 1. página 69

Processo do sistema e threads do sistema

O processo do Sistema (ID do processo 4) é o lar de um tipo especial de encadeamento que executa apenas no modo kernel um encadeamento do sistema no modo kernel. Os encadeamentos do sistema possuem todos os atributos e contextos de encadeamentos regulares do modo de usuário (como contexto de hardware, prioridade e assim por diante), mas são diferentes porque são executados somente no código de execução do modo kernel carregado no espaço do sistema Ntoskrnl.exe ou em qualquer outro driver de dispositivo carregado. Além disso, os encadeamentos do sistema não possuem um espaço de endereço do processo do usuário e, portanto, devem alocar qualquer armazenamento dinâmico dos acúmulos de memória do sistema operacional, como um pool paginado ou não paginado.

Se o processo é chamado Sistema com PID de 4, então é o "Serviço do Agente de Implantação da Web"

Se não é com o pid 4, ocupando a porta 80, é apenas uma parte do kernel que controla os drivers que interagem com o hardware do sistema. Matar isso tornará seu computador BSOD também, como você experimentou. Eu não tenho nenhuma referência oficial da Microsoft agora, talvez alguém possa desenterrar.

Se o processo for chamado de System.exe:

O mais provável é que seja um backdoor + keylogger de tróia. Eu também tive no passado.

Aqui está uma descrição do Kaspersky que deve caber - esperançosamente. Se não for uma variante desses vírus, verifique as chaves do Registro. Eu adicionei a descrição do PSW-Delf apenas para que você possa ter uma orientação geral sobre como removê-lo e lidar com o registro também.

Antes de executar qualquer verificação manual, recomendo baixar / atualizar programas antivírus + spyware / malware e executar uma verificação completa (verificação de inicialização, verificação de memória, verificação de registro + arquivo).