瑞星卡卡安全论坛
首页
»
技术交流区
»
反病毒/反流氓软件论坛
»
conime.exe问题,急
isave - 2008-10-9 10:45:00
系统进程中发现不下十个conime.exe,瑞星自动关闭,再想打开就弹出“另一个程序正在使用该文件”的信息,逐个关闭该程序,同时发现还有一些名字貌似b11.exe、w.exe的程序。
刚才出现过的症状还有系统时间自动更改、蓝屏、开始菜单里所有的项都点不了、进不去安全模式等等。
请高手帮忙解决下,急!(我是个半菜鸟,会的手段只局限于格盘—重装,请大侠们尽量用白话文,我现在用的是别的电脑)
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
isave - 2008-10-9 10:49:00
还有,系统是没有征兆地忽然中毒的,早上还好好的,我正在玩网页游戏,其他的进程、网站都没上
networkedition - 2008-10-9 10:49:00
lz下载这个专杀工具:
http://download.rising.com.cn/zsgj/RepairTool.exe
,运行后杀毒软件如能打开升级到最新版断网进行全盘杀毒。
述方法都不起作用,做如下操作:
下载瑞星听诊器
下载地址:
http://download.rising.com.cn/for_down/RsDetect.exe
运行扫描后会生成一个“瑞星听诊信息.htm”的文件,压缩后上报瑞星分析:
上报地址:
http://up.rising.com.cn/webmail/othernew.htm
上报时说明具体情况
K歌 - 2008-10-9 10:52:00
用木马群专杀工具试试。
http://dl.rising.com.cn/DownLoadInfo/2008-06-18/1213783336d47779.shtml
xc11 - 2008-10-9 11:10:00
这是什么病毒?请教!
isave - 2008-10-9 11:31:00
谢谢两位,中毒的电脑一上这个论坛网页就自动关闭,我从这个电脑下载后用邮箱传过去了,运行专杀软件说要重启后安装,那个电脑正在努力重启中……(中毒后比较慢)
卫星导航 - 2008-10-9 11:35:00
具体的内容你可以在下面的地址看:
http://www.google.cn/search?complete=1&hl=zh-CN&newwindow=1&q=conime.exe&btnG=Google+%E6%90%9C%E7%B4%A2&meta=&aq=f&oq=
baohe - 2008-10-9 11:53:00
引用:
原帖由
isave
于 2008-10-9 10:45:00 发表
系统进程中发现不下十个conime.exe,瑞星自动关闭,再想打开就弹出“另一个程序正在使用该文件”的信息,逐个关闭该程序,同时发现还有一些名字貌似b11.exe、w.exe的程序。
刚才出现过的症状还有系统时间自动更改、蓝屏、开始菜单里所有的项都点不了、进不去安全模式等等。
请高手帮忙解决下,急!(我是个半菜鸟,会的手段只局限于格盘—重装,请大侠们尽量用白话文,我现在用的是别的电脑)
楼主中毒无疑。
提醒:最近流行替换系统文件conime.exe的病毒。建议楼主用工具查看自己系统的conime.exe之MD5值,并与正常系统的conime.exe的MD5值比较一下。
天云一剑 - 2008-10-9 12:11:00
得把文件拿来才能判断是什么病毒。。
isave - 2008-10-9 12:47:00
谢谢各位大侠的指点,小弟电脑经过了3次蓝屏和3+N次重启后,现在正在全盘杀毒中……
另,还有一个电脑也有问题(办公室里电脑多),我怀疑是中毒,我另开个帖请各位大侠继续指点:default5:
再次郑重道谢
isave - 2008-10-10 9:07:00
晕,还是这个问题,昨天杀毒2次,第一次杀了51个,重启,第二次杀毒,3个。
今天早上上班,运行sreng软件,扫描过程中蓝屏,重启,扫描,蓝屏。。。。。附件里的报告是后台运行生成的
我发现又出现了一堆堆的conime.exe进程,有关瑞星的一切(包括网站)都不让上了,连RepairTool.exe都打不开。。。
我的机器还进不去安全模式...选安全模式后又回到开机自检状态
各位高手帮忙啊:default2:
附件:
SREngLogEm.LOG
isave - 2008-10-10 10:04:00
ding qi
银色灰烬 - 2008-10-13 15:36:00
D:\WINDOWS\system32\4c70249.sys
SystemRoot\system32\DRIVERS\HBKernel32.sys
c:\BED.PIF
楼主可以将这些文件发到论坛的可疑文件交流区
http://bbs.ikaka.com/showforum-20002.aspx
豪斯登堡新郎 - 2008-10-13 15:56:00
1.这里官网下载费尔木马强力清除助手,勾选“清除,并抑制文件再次生成”后删除以下文件:
(不管文件是否存在,删一次没坏处,如果提示文件不存在,不管他,直接继续下面的修复)。
http://dl.filseclab.com/down/powerrmv.zip
d:\windows\system32\system.exe
d:\windows\system32\4c70249.sys
d:\windows\system32\vstqnl
d:\windows\system32\drivers\hbkernel32.sys
C:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
C:\BED.PIF
d:\BED.PIF
e:\BED.PIF
f:\BED.PIF
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[HBService32]
启动项目 -- 服务-- 驱动程序之如下项删除:
[4c70249 / 4c70249]
[vstqnl / vstqnl]
[HBKernel32 Driver / HBKernel32]
做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
baohe - 2008-10-13 16:02:00
找到任何一个分区根目录下的BED.PIF ,打包,发上来。
帮你看看此毒是否替换系统文件。
1
查看完整版本:
conime.exe问题,急
© 2000 - 2026 Rising Corp. Ltd.