遇到debug.exe进程，路竟是c:windowssystem32
而且没检测出病毒
用光盘通过命令恢复此文件
重新启动计算机，进度条完毕，可以看到鼠标指针移动，背景黑屏。看不到欢迎屏幕，也无法进入桌面。只好强行关机了
不知道这是何原因
希望有人知道，谢谢大家浏览此问题
更希望高手解答
再次感谢

debug是系统自带的一个级别比较底层的程序，界面就是DOS类型，不是病毒，病毒也一般不会入侵它，因为还需要它来做很多东西呢，另外，使用DEBUG可以轻松解决BIOS密码等，只是需要一些指令。放心吧，没问题的！另外建议那些动不动就说用什么清理专家清理，杀毒冲突的人，去学学初级的电脑知识吧！

后缀EXE为应用程序，c:windowssystem32 是系统运行中的程序（貌似）
里面部分程序是你正在使用的，如果造成系统故障可能是病毒
还是进不去系统的话可以先试用安装光碟越过硬盘直接重装（从刚开机的时候按“Del”键，然后进去一个系统（密码，硬件状态，CPU状态，是全英文的，最好找找翻译）里面硬件里面找光驱，然后选光碟启动，重装以后
可以装一个好的杀毒软件再杀（或者直接格式化，那东西就没了）
杀毒软件只推荐卡巴斯基，病毒库全面，杀毒效率高
PS：卡巴会和金山防火墙冲突，最好不要用这个组合

推荐使用金山清理专家。
安装后使用其中的在线系统诊断，查找出未知项后到百度确认是否为不安全文件，若是，在清理专家中定位注册表，然后删除！
使用此方法，可保无忧！

装了Visual Studio了？
Visual Studio里有Debug运行程序~
我只知道如果装了Visual Studio，这个是正常的，呵呵

Process File: debug.exe
Process Name: Troj_backdoor.debug
Description: N/A
Author: unknown
Part of: unknown
Common Path(s): windir
Secuirty Risk (0-5): 0
Spyware: Yes
Adware: Yes
Virus: Yes
Trojan: Yes
System Process: No
Application: No
Background Process: Yes
Uses Network: Yes
Uses Internet: No


解决方法    http://www.motoyi.com/AntiVirus/200707/AntiVirus_2713.shtml    http://www.motoyi.com/AntiVirus/200707/AntiVirus_2713.shtml  


仅供参考

是病毒！
解决方法：
  安全模式下(开机后不断 按F8键    然后出来一个高级菜单 选择第一项 安全模式 进入系统)
  首先把系统时间改回来
  把sreng(可到down.45it.com下载)改名为其他名称 运行
  启动项目    注册表 删除如下项目
  <MS Reporter(dont disable)><C:WINDOWSW1NL0GON.EXE>    [

  “启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
  选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：

  Net Login Helper / netlog
  把下面的 代码拷入记事本中然后另存为1.reg文件


Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL
"RegPath"="SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"



  双击1.reg把这个注册表项导入


  双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
  然后删除以下文件(如遇提示无法删除文件，下载费尔木马强制删除器工具进行强制删除： http://www.motoyi.com/Down/Noted/200706/Down_68.shtml    http://www.motoyi.com/Down/Noted/200706/Down_68.shtml  )
C:WINDOWS1.exe
C:WINDOWS2.bat
C:WINDOWS2.exe
C:WINDOWS2.vbs
C:WINDOWS3.exe
C:WINDOWSIEXPLORE.EXE
C:WINDOWS        mp$$$.vbs
C:WINDOWSW1NL0GON.EXE
C:WINDOWSsystem32comspn.dll
C:WINDOWSsystem32inetcfg.h
C:WINDOWSsystem32mst.tlb
C:WINDOWSsystem32SCardSer.exe
C:WINDOWSsystem32spnup.dll
C:WINDOWSDebugdebug.exe
C:WINDOWSWebcss.css
C:MSDOS.log
C:WINDOWSTemp~tmp83.tmp
右键点击 菜单中的打开 打开D E删除gbk.com和autorun.inf


  重启计算机 进入正常模式
  下载 autoruns (Autoruns下载： http://www.microsoft.com/technet/sysinternals/Security/Autoruns.mspx    http://www.microsoft.com/technet/sysinternals/Security/Autoruns.mspx  )
  由于这个软件也被映像劫持了 所以我们把他改个名字
  打开这个软件后 找到Image hijack (映像劫持）
  删除除了Your Image File Name Here without a pathSymbolic Debugger for Windows 2000 Microsoft
Corporation c:windowssystem32
tsd.exe 以外的所有项目



  然后修复你的杀毒软件 和其他安全软件 全盘杀毒即可