系统进程里有这个conime.e
conime。exe是输入法编辑器相关程序。注意:conime。exe同时可能是一个bfghost1。0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
-------------------------------------------------
第1步:
用Msconfig来屏蔽(点开始—运行—输入msconfig—回车,最后一项目conime。 exe前的对号),但注册表还是残留它的,建议用注册表编辑器
进入注册表编辑器(点开始—运行—输入regedit—回车)
逐项进入分支:
HKEY_LOCAL_MACHINE
-Softwar...全部
conime。exe是输入法编辑器相关程序。注意:conime。exe同时可能是一个bfghost1。0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
-------------------------------------------------
第1步:
用Msconfig来屏蔽(点开始—运行—输入msconfig—回车,最后一项目conime。
exe前的对号),但注册表还是残留它的,建议用注册表编辑器
进入注册表编辑器(点开始—运行—输入regedit—回车)
逐项进入分支:
HKEY_LOCAL_MACHINE
-Software
--Microsoft
---Windows
----CurrentVersion
-----Run
看Run里面(右侧窗口里)有没有这个conime。
exe,有就删除
另外在HKEY_CURRENT_USER的相同分支下,也有Run,必须也要看看!
第2步:
重启,搜索看有没有conime。exe这个文件,删了它
有必要的话,可以在DOS(或安全模式)下删除
进程知识库
conime - conime。
exe - 进程信息
进程文件: conime 或者 conime。exe
进程名称: BFGhost 1。0
描述:
conime。exe是BFGhost 1。0远程控制后门程序的一部分。
这个后门程序能够运行攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
发现conime。exe进程在网上颇有争议
网上帖:
conime。exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号
conime。
exe>>ConsoleIMEIME控制台,不是什么病毒程序,不用管她
看看下面:
C:\>rundll32hkdoordll,DllRegisterServerconime。exe1
此方式只感染进程,而不感染系统文件,机器重启或进程退出后门也就退出,conime。
exe是你要感染的进程
再看出名的‘广外男生’:
c:\winnt\system32\gwboydll。dll
大约占用内存233K左右,这个进程无法终止,我测试时终止了explorer。
exe的进程,gwboydll。dll马上插入另一正常系统进程conime。exe中;因此木马激活后是无法终止的。。。
此进程的特殊性,conime。exe是病毒光顾的常客,是否有毒,关键看它是否不可中止或无规律自动激活,如果是,杀毒吧
参考资料:lizhonggeng - 大魔导师 十三级 1-31 21:01
。
收起