瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 危险进程conime.exe为什么删不掉啊!!

1   1  /  1  页   跳转

危险进程conime.exe为什么删不掉啊!!

收藏
清晨早起
头像
初生襁褓狮
  • 帖子:110
  • 注册: 2006-11-19
  • 来自:
发表于: 2008-03-12 15:43 | 只看楼主 短消息 资料
字号: 1楼

危险进程conime.exe为什么删不掉啊!!

conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。

解决方法:

第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。
第二步修改注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可

可是用了上述方法 不行  删除后在system32文件里又自动复制出一个新的  求助好的方法
谢谢各位


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2008-03-13 10:59:36.233000000
分享到:
gototop
 
清晨早起
头像
初生襁褓狮
  • 帖子:110
  • 注册: 2006-11-19
  • 来自:
发表于: 2008-03-12 16:06 | 只看楼主 短消息 资料
字号: 2楼

再请问$hf_mig$文件可以删除吗 谢谢大家
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-12 16:06 | 短消息 资料
字号: 3楼

你那删除了,系统就自动恢复了一个

你非要和Windows系统对着干

呵呵!!!

$hf_mig$文件是打补丁的,不弄也没关系
gototop
 
清晨早起
头像
初生襁褓狮
  • 帖子:110
  • 注册: 2006-11-19
  • 来自:
发表于: 2008-03-12 16:11 | 只看楼主 短消息 资料
字号: 4楼

没有好方法 只能开机结束进程了  你们的系统有此进程吗
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-12 16:48 | 短消息 资料
字号: 5楼

楼主思维混乱。
正常的系统程序conime.exe位于system32文件夹,删除此程序,因“WINDOWS文件保护机制”,系统马上在从dllcache目录下复制一个conime.exe到system32文件夹。不关闭“WINDOWS文件保护”,你永远删不掉system32文件夹中的conime.exe(也没道理删除它)。
如果说是病毒程序conime.exe,那末,它要么不在system32文件夹;要么是替换了system32文件夹中的正常程序conime.exe(后一种情况,用户会收到系统报警)。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-12 17:01 | 短消息 资料
字号: 6楼

引用:
【清晨早起的贴子】没有好方法 只能开机结束进程了  你们的系统有此进程吗

………………

有啊
没什么。如果它不访问网络,基本就不要再老折腾它了

要不你扫个系统日志来看看你那宝贝系统

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
gototop
 
清晨早起
头像
初生襁褓狮
  • 帖子:110
  • 注册: 2006-11-19
  • 来自:
发表于: 2008-03-13 10:50 | 只看楼主 短消息 资料
字号: 7楼

引用:
【baohe的贴子】楼主思维混乱。
正常的系统程序conime.exe位于system32文件夹,删除此程序,因“WINDOWS文件保护机制”,系统马上在从dllcache目录下复制一个conime.exe到system32文件夹。不关闭“WINDOWS文件保护”,你永远删不掉system32文件夹中的conime.exe(也没道理删除它)。
如果说是病毒程序conime.exe,那末,它要么不在system32文件夹;要么是替换了system32文件夹中的正常程序conime.exe(后一种情况,用户会收到系统报警)。
………………


哈哈 我也是从网上看到此进程的危害才有删除它的想法  斑竹解释了原因 那就由它吧
再次谢谢 斑竹大驾光临
gototop
 
清晨早起
头像
初生襁褓狮
  • 帖子:110
  • 注册: 2006-11-19
  • 来自:
发表于: 2008-03-13 10:59 | 只看楼主 短消息 资料
字号: 8楼

引用:
【天月来了的贴子】
有啊
没什么。如果它不访问网络,基本就不要再老折腾它了

要不你扫个系统日志来看看你那宝贝系统

扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………



谢谢 斑竹刚用镜象版做了系统 也不知有什么毛病 请帮看看了

附件附件:

下载次数:104
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-13 10:59:36
描述:
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT