我最近感染了一个病毒。该病毒位于C:\windows\system\conime.exe(注意不是在system32下,System32下那个是系统的正常程序)。 这个文件大小17K,终止后可以被手工删除,但会自动产生。 conime.exe会自动又产生在C:\windows\system\,并被运行。运行时,在任务管理器中可看到两个conime.exe,其中一个就是病毒。另外,conime.exe“复活”时,本地硬盘的每个逻辑盘符的根目录下会产生这两个文件:
ghost.exe
autorun.inf
今天上午终于干掉它了!
我发现它似乎是感染了WinRAR。当我运行WinRAR后,会发现该进程又重新出现。后来我卸载了WinRar,然后手工删除Winrar的目录时,发现目录下有一个文件不能删除,大小好像是17k,对这个文件改名后重启,可以删除。重装WinRAR后,系统正常。
当然也有可能其他某些程序也被感染了,但目前为止我还没发现。
conime - conime.exe - 进程信息
进程文件: conime 或者 conime.exe
进程名称: BFGhost 1.0
描述:
conime.exe是BFGhost 1.0远程控制后门程序的一部分。这个后门程序能够运行攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
发现conime.exe进程在网上颇有争议
网上帖:
conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号
conime.exe>>ConsoleIMEIME控制台,不是什么病毒程序,不用管她
看看下面:
C:\>rundll32hkdoordll,DllRegisterServerconime.exe1
此方式只感染进程,而不感染系统文件,机器重启或进程退出后门也就退出,conime.exe是你要感染的进程
再看出名的‘广外男生’:
c:\winnt\system32\gwboydll.dll
大约占用内存233K左右,这个进程无法终止,我测试时终止了explorer.exe的进程,gwboydll.dll马上插入另一正常系统进程conime.exe中;因此木马激活后是无法终止的...
此进程的特殊性,conime.exe是病毒光顾的常客,是否有毒,关键看它是否不可中止或无规律自动激活,如果是,杀毒吧
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024