| 會員  | 【求助】無法偵測的木馬 conime.exe 一直有是沒事就出現在我的處理程序上 上google找出她是個 木馬 但是用好幾個adware/spyware/trojan remover 都刪不掉 請幫幫忙 |
| 回覆 |
| 會員  | 下面轉貼自http://www.pcpro.com.cn/vbb3/viewthr...8&sid=Lcb8Dotg 風紫杏的留言 conime.exe是輸入法編輯器,允許用戶使用標準鍵盤就能輸入複雜的字符與符號 conime.exe>>Console IME IME控制台,不是什麼病毒程序,不用管她 看看下面: C:\>rundll32 hkdoordll,DllRegisterServer conime.exe 1 此方式只感染進程,而不感染系統文件,機器重啟或進程退出後門也就退出,conime.exe是你要感染的進程 再看出名的『廣外男生』: c:\winnt\system32\gwboydll.dll 大約佔用內存233K左右,這個進程無法終止,我測試時終止了explorer.exe的進程,gwboydll.dll馬上插入另一正常系統進程conime.exe中;因此木馬激活後是無法終止的... 此進程的特殊性,conime.exe是病毒光顧的常客,是否有毒,關鍵看它是否不可中止或無規律自動激活,如果是,恭喜你了,殺毒吧 如果對你的機器沒有帶來什麼影響請你不要盲目的刪除它 |
| 回覆 |
| 會員 | 所以只要我能把他關掉就沒關西?? |
| 回覆 |
| 會員 | 要停用服務才能關吧, 但你關了要怎麼用中文輸入, 關關看囉@@ 沒試過... |
| 回覆 |
| |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
