引用:
原帖由 lz_zp 于 2007-4-3 10:21 发表
我还不知道是什么病毒呢? 但是我发现一个CONIME.EXE这个进程不正常!
conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
第1步:
用Msconfig来屏蔽(点开始—运行—输入msconfig—回车,最后一项目conime.exe前的对号),但注册表还是残留它的,建议用注册表编辑器
进入注册表编辑器(点开始—运行—输入regedit—回车)
逐项进入分支:
HKEY_LOCAL_MACHINE
-Software
--Microsoft
---Windows
----CurrentVersion
-----Run
看Run里面(右侧窗口里)有没有这个conime.exe,有就删除
另外在HKEY_CURRENT_USER的相同分支下,也有Run,必须也要看看!
第2步:
重启,搜索看有没有conime.exe这个文件,删了它
有必要的话,可以在DOS(或安全模式)下删除
进程知识库
conime - conime.exe - 进程信息
进程文件: conime 或者 conime.exe
进程名称: BFGhost 1.0
描述:
conime.exe是BFGhost 1.0远程控制后门程序的一部分。这个后门程序能够运行攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
发现conime.exe进程在网上颇有争议
网上帖:
conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号
conime.exe>>ConsoleIMEIME控制台,不是什么病毒程序,不用管她
看看下面:
C:\>rundll32hkdoordll,DllRegisterServerconime.exe1
此方式只感染进程,而不感染系统文件,机器重启或进程退出后门也就退出,conime.exe是你要感染的进程
再看出名的‘广外男生’:
c:\winnt\system32\gwboydll.dll
大约占用内存233K左右,这个进程无法终止,我测试时终止了explorer.exe的进程,gwboydll.dll马上插入另一正常系统进程conime.exe中;因此木马激活后是无法终止的...
此进程的特殊性,conime.exe是病毒光顾的常客,是否有毒,关键看它是否不可中止或无规律自动激活,如果是,杀毒吧
