怎么区分conime.exe是正常的还是远程控制后门程序 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怎么区分conime.exe是正常的还是远程控制后门程序

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 怎么区分conime.exe是正常的还是远程控制后门程序

rinibi 初生襁褓狮帖子:12 注册: 2009-01-02 来自:	发表于： 2009-03-28 18:05 \| 只看楼主短消息资料字号：小中大 1楼怎么区分conime.exe是正常的还是远程控制后门程序我新安的系统有个 conime.exe 进程，网上查资料说有可能是远程控制后门程序有可能是正常的输入法编辑器相关程序，到底怎样区分啊，方法越多越好，怎么样才能保证安全如果是远程控制后门程序瑞星能杀吗用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
rinibi 初生襁褓狮帖子:12 注册: 2009-01-02 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-03-28 18:06 \| 短消息资料字号：小中大 2楼回复：怎么区分conime.exe是正常的还是远程控制后门程序看进程路径吧卡卡上网助手瑞星防火墙/ris都能查看进程
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-03-28 18:12 \| 短消息资料字号：小中大 3楼回复：怎么区分conime.exe是正常的还是远程控制后门程序最好的办法就是用virustotal来检测病毒 http://www.virustotal.com/zh-cn/ 把这个文件发上去，先排除卡巴，小A等几个误报多的软件再看整体的报告，或者是按照2楼说那样，看卡卡的分析。繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2009-03-28 22:03 \| 短消息资料字号：小中大 4楼回复：怎么区分conime.exe是正常的还是远程控制后门程序如果病毒是注入这个进程呢一见钟情，再而衰，三而竭。
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:

rinibi 初生襁褓狮帖子:12 注册: 2009-01-02 来自:	发表于： 2009-03-29 19:47 \| 只看楼主短消息资料字号：小中大 5楼回复: 怎么区分conime.exe是正常的还是远程控制后门程序什么分辨方法最简单有效啊（有人要我用md5来分辨，不会啊），假如是远程控制木马程序，瑞星全功能或者杀木马的360安全卫士，能扫描出来吗
rinibi 初生襁褓狮帖子:12 注册: 2009-01-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT