生活在常宁,爱上常宁论坛! 广告服务

 找回密码
 免费注册

手机号码,快捷登录

1969查看|2回复

conime.exe病毒简介和查杀

[] [复制链接]
发表于 2010-12-28 00:18:41 | 显示全部楼层 |阅读模式
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p class="MsoNormal" style="margin: 0cm 0cm 0pt"><span style="font-size: small">conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。</span><o:p></o:p></p>
<p><span style="font-size: small">第1步:</span></p>
<p><span style="font-size: small">用Msconfig来屏蔽(点开始&mdash;运行&mdash;输入msconfig&mdash;回车,最后一项目conime.exe前的对号),但注册表还是有残留。</span></p>
<p><span style="font-size: small">进入注册表编辑器(点开始&mdash;运行&mdash;输入regedit&mdash;回车)</span></p>
<p><span style="font-size: small">逐项进入分支:</span></p>
<p><span style="font-size: small">HKEY_LOCAL_MACHINE</span></p>
<p><span style="font-size: small">-Software</span></p>
<p><span style="font-size: small">--Microsoft</span></p>
<p><span style="font-size: small">---Windows</span></p>
<p><span style="font-size: small">----CurrentVersion</span></p>
<p><span style="font-size: small">-----Run</span></p>
<p><span style="font-size: small">看Run里面(右侧窗口里)有没有这个conime.exe,有就删除</span></p>
<p><span style="font-size: small">另外在HKEY_CURRENT_USER的相同分支下,也有Run,必须也要看看!</span></p>
<p><span style="font-size: small">第2步:</span></p>
<p><span style="font-size: small">重启,搜索看有没有conime.exe这个文件,删了它</span></p>
<p><span style="font-size: small">有必要的话,可以在DOS(或安全模式)下删除</span></p>
<p><span style="font-size: small">进程知识库</span></p>
<p><span style="font-size: small">conime - conime.exe - 进程信息</span></p>
<p><span style="font-size: small">进程文件: conime 或者 conime.exe</span></p>
<p><span style="font-size: small">进程名称: BFGhost 1.0</span></p>
<p><span style="font-size: small">描述:</span></p>
<p><span style="font-size: small">conime.exe是BFGhost 1.0远程控制后门程序的一部分。这个后门程序能够运行攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。</span></p>
<p><span style="font-size: small">发现conime.exe进程在网上颇有争议</span></p>
<p><span style="font-size: small">C:\&gt;rundll32hkdoordll,DllRegisterServerconime.exe1</span></p>
<p><span style="font-size: small">此方式只感染进程,而不感染系统文件,机器重启或进程退出后门也就退出,conime.exe是你要感染的进程</span></p>
<p><span style="font-size: small">再看出名的&lsquo;广外男生&rsquo;:</span></p>
<p><span style="font-size: small">c:\winnt\system32\gwboydll.dll</span></p>
<p><span style="font-size: small">大约占用内存233K左右,这个进程无法终止,我测试时终止了explorer.exe的进程,gwboydll.dll马上插入另一正常系统进程conime.exe中;因此木马激活后是无法终止的...</span></p>
<p><span style="font-size: small">此进程的特殊性,conime.exe是病毒光顾的常客,是否有毒,关键看它是否不可中止或无规律自动激活.</span></p>
发表于 2011-1-29 10:30:25 | 显示全部楼层
不错,看看。  
发表于 2011-5-17 06:54:41 | 显示全部楼层
回答了那么多,没有加分了,郁闷。。  
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表