系统莫名开启N个conime.exe 内详. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛系统莫名开启N个conime.exe 内详.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 系统莫名开启N个conime.exe 内详.

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2010-07-29 22:01 \| 只看楼主短消息资料字号：小中大 1楼系统莫名开启N个conime.exe 内详. 前些天发现系统启动以后自动开启N个conime.exe. 先尝试使用所谓的病毒、流氓清理软件和某些木马清理软件扫描系统,无发现,使用瑞星,江民,360杀毒,无发现. 卡巴斯基无发现. 今晚无聊,用SRENG2扫描日志居然扫不出这个进程. 使用任务管理器终止此进程运行以后过一会又自动开启N个. 忒奇怪了. SRENG2和HJ都没有发现可疑启动项和服务项. 好奇怪好奇怪.. 大家看看日志... 1.jpg (103.93 K) 2010-7-29 22:01:11 附件: SREngLOG.log (2010-7-29 22:01:11, 69.79 K) 该附件被下载次数 160 P.S. 用杀软等软件扫描的时候某外挂程序是开启的，conime.exe进程出现着. 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; Maxthon 2.0) 快来救命啊啊最后编辑于 2010-07-29 22:09:46
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	分享到：

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2010-07-29 22:08 \| 只看楼主短消息资料字号：小中大 2楼回复: 系统莫名开启N个conime.exe 内详. 再附个HJ的日志. 我想应该和外挂无关的吧. 附件: hijackthis.log (2010-7-29 22:08:12, 7.59 K) 该附件被下载次数 235
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2010-07-29 22:09 \| 短消息资料字号：小中大 3楼回复：系统莫名开启N个conime.exe 内详. 日志中未发现多个conime.exe 把你那些外挂都卸掉，补丁打全，然后看有没有恢复正常 My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉	发表于： 2010-07-29 22:57 \| 短消息资料字号：小中大 4楼回复：系统莫名开启N个conime.exe 内详. 日志看不到多个进程，把外挂先卸了看看吧 [ltsj / ltsj][Stopped/Manual Start] <\??\C:\WINDOWS\system32\lt.sys><N/A> 这个是什么东西豫章秋水音乐人页面：http://www.douban.com/artist/yuzhang
帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2010-07-29 22:58 \| 短消息资料字号：小中大 5楼回复：系统莫名开启N个conime.exe 内详. 启动项什么都没有问题，应该是外挂惹的祸世界上有10种人，一种懂二进制，一种不懂……
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

灵魂の低调自信弱冠狮帖子:540 注册: 2010-05-19 来自:	发表于： 2010-07-30 08:09 \| 短消息资料字号：小中大 6楼回复：系统莫名开启N个conime.exe 内详. 应该是外挂搞的鬼。日志没发现什么问题，你把外挂删了试试！我的博客：http://www.echodjb.com echodjb@gmail.com
灵魂の低调自信弱冠狮帖子:540 注册: 2010-05-19 来自:

RisingInternElit 强壮不惑狮帖子:1483 注册: 2010-05-28 来自:゛菩提樹下	发表于： 2010-07-30 09:32 \| 短消息资料字号：小中大 7楼回复：系统莫名开启N个conime.exe 内详. 1）首先尝试卸载外挂，再查看是否还有N个conime.exe 2）步骤1）失败的情况下，重新考虑是conime.exe病毒存在，建议你：1.开始菜单－运行－输入“msconfig”－确定－打开“系统配置实用程序”－“启动”选项卡－去掉conime.exe选项前的“勾”，点击确定。 2.打开任务管理器（ctrl＋alt＋del），结束conime.exe进程，然后在system32中找到conime.exe将其删除（建议使用系统自带的搜索工具，搜索该文件，把查找到的全部删除即可。不用担心正常的输入法conime.exe被删除，重启即可恢复conime.exe，实在不行也可以重新安装的）。 3.开始菜单—运行—输入regedit—确定－依次打开－HKEY_CURRENT_USER－Console－LoadConIme修改参数为0。（注：最好先备份注册表），再重新尝试打开任务管理器检查是否还存在N个conime.exe 。如有问题，请站内短信联系我！﹎﹎﹎﹎﹎.☑.林花謝了春紅.太匆匆.,☂,.無奈朝来寒雨.晩来風.☑.﹎﹎﹎﹎﹎ --->>罒鄭重承諾： ◥◤ 勵志苡“博學之,審問之,慎思之,明辯之,篤行之”為目標而奮鬥終生 ◥◤ --->>罒簽: ゛菩提樹下.
RisingInternElit 强壮不惑狮帖子:1483 注册: 2010-05-28 来自:゛菩提樹下

hazj0713 初生襁褓狮帖子:108 注册: 2010-05-26 来自:	发表于： 2010-07-30 10:00 \| 短消息资料字号：小中大 8楼回复：系统莫名开启N个conime.exe 内详. conime.exe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号。但如果 conime.exe的路径不是系统目录，而是其它别的地方的话，则可能是某病毒程序，请楼主谨慎。
hazj0713 初生襁褓狮帖子:108 注册: 2010-05-26 来自:

追梦女孩拙长孩提狮帖子:216 注册: 2010-05-27 来自:	发表于： 2010-08-02 23:17 \| 短消息资料字号：小中大 9楼回复：系统莫名开启N个conime.exe 内详. conime.exe是输入法编辑器相关程序。允许用户使用标准键盘就能输入复杂的字符与符号，需要注意它同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。conime经常会被病毒利用感染，如果文件位置不在system32，可以删除。可以用冰遁或手动删除（删除前要结束进程）。手动清除方法：第一种方法：首先结束conime.exe进程，然后在system32中找到conime.exe将其删除。第二种方法：修改注册表找到：\"HKEY_CURRENT_USER\\Console\"中的\"LoadConIme\"修改为\"0\"即可
追梦女孩拙长孩提狮帖子:216 注册: 2010-05-27 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT