海的女儿 - 2008-6-9 10:15:00
情况描述:我的电脑在待机后网络就会掉线,所以昨天从待机状态恢复后首先重新登陆上网,结果刚打开一个网页,我的电脑就自动关机了。重新启动后,瑞星防火墙不断报告说阻止了comine.exe(注意是coMINe不是coNIMe)连接网络,路径显示是C盘WINDOS。我按照路径找过去,发现了这个进程,修改时间是2007年的某天,但是创建时间却是昨天。我把这个进程结束后粉碎掉,但是重启后又出现了这个进程,仍旧是连接网络的请求被瑞星拒绝,我就重新结束进程,粉碎了一次,今天再次启动没有发现这个进程。
我今天查了一下,找到内容如下
comine.exe 进程文件:comine.exe
描述:comine.exe是一个是bfghost 1.0 远程后门工具的程序。能允许攻击者存取你的计算机,偷窃密码和个人的数据。
系统进程:否
后台进程:否
使用网络:是
安全等级:3
病毒:否
木马:是
删除位于 windows/system32下的 comine.exe
可在cmd中执行 del /s /q comine.exe
打开注册表
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
中删除 comine.exe 启动项。重启就OK了。
正常的进程应该是conime.exe的用户名是system32,其他路径的就都是病毒,在这里要注意正常的是“nim”,病毒是“min”。
升级杀毒软件,在安全模式下可以查出这个病毒。
因为我在电脑方面基本一窍不通,所以有以下几个问题请教:
1、在我昨天两次将此进程(用户名不是SYSTEM)粉碎,且今天没有再发现的情况下,它是不是已经被彻底删除?
2、资料最后说“删除……重启”,这一段我基本看不懂,如果问题1的答案是否定的,请详细解释下这一部分,或告诉我如何操作,谢谢
3、如果各位认为有在安全模式下杀毒的必要,那么就麻烦告诉下如何进入和退出安全模式吧……:default11: 我实在是不懂这些……
以上就是我的问题,谢谢各位!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
超级游戏迷 - 2008-6-9 10:28:00
“资料最后说“删除……重启”,这一段我基本看不懂”
省略号里的内容很重要,请完整提供,否则无法帮你:kaka7:
天月来了 - 2008-6-9 11:19:00
这两天木马群里好象开始有这个comine.exe了。
建议扫描SRENG日志xxx坛求助。
并打补丁:
http://bbs.ikaka.com/showtopic-8509685.aspx
海的女儿 - 2008-6-9 11:23:00
删除位于 windows/system32下的 comine.exe
可在cmd中执行 del /s /q comine.exe
打开注册表
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
中删除 comine.exe 启动项。重启就OK了。
就是这个啊……“删除……重启”
天月来了 - 2008-6-9 11:25:00
晕死了,看错了-------------这comine.exe 不论在哪都得删
正常的系统里的,应该是 conime.exe
:default2:
这贴求助者
http://bbs.ikaka.com/showtopic-8512242.aspx的日志里显示其C:\WINDOWS\目录内的conime.exe异常,正常的系统文件conime.exe应该是在C:\WINDOWS\system32\目录内
至于系统中存在comine.exe 文件,不论在哪都可能是病毒。
天月来了 - 2008-6-9 11:32:00
我不是在3楼说了么:default2:
你反复又中了呗:default2:
海的女儿 - 2008-6-9 11:33:00
你给的链接我看过了,很感谢
可是……到底下载哪个呢:default3:
© 2000 - 2026 Rising Corp. Ltd.