如何应对comine.exe?在线等,谢谢!
情况描述:我的电脑在待机后网络就会掉线,所以昨天从待机状态恢复后首先重新登陆上网,结果刚打开一个网页,我的电脑就自动关机了。重新启动后,瑞星防火墙不断报告说阻止了comine.exe(注意是coMINe不是coNIMe)连接网络,路径显示是C盘WINDOS。我按照路径找过去,发现了这个进程,修改时间是2007年的某天,但是创建时间却是昨天。我把这个进程结束后粉碎掉,但是重启后又出现了这个进程,仍旧是连接网络的请求被瑞星拒绝,我就重新结束进程,粉碎了一次,今天再次启动没有发现这个进程。
我今天查了一下,找到内容如下
comine.exe 进程文件:comine.exe
描述:comine.exe是一个是bfghost 1.0 远程后门工具的程序。能允许攻击者存取你的计算机,偷窃密码和个人的数据。
系统进程:否
后台进程:否
使用网络:是
安全等级:3
病毒:否
木马:是
删除位于 windows/system32下的 comine.exe
可在cmd中执行 del /s /q comine.exe
打开注册表
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
中删除 comine.exe 启动项。重启就OK了。
正常的进程应该是conime.exe的用户名是system32,其他路径的就都是病毒,在这里要注意正常的是“nim”,病毒是“min”。
升级杀毒软件,在安全模式下可以查出这个病毒。
因为我在电脑方面基本一窍不通,所以有以下几个问题请教:
1、在我昨天两次将此进程(用户名不是SYSTEM)粉碎,且今天没有再发现的情况下,它是不是已经被彻底删除?
2、资料最后说“删除……重启”,这一段我基本看不懂,如果问题1的答案是否定的,请详细解释下这一部分,或告诉我如何操作,谢谢
3、如果各位认为有在安全模式下杀毒的必要,那么就麻烦告诉下如何进入和退出安全模式吧……
我实在是不懂这些……
以上就是我的问题,谢谢各位!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
