科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道conime查杀技巧:如何删除conime.exe病毒

conime查杀技巧:如何删除conime.exe病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。

作者:网络转载 来源:网络转载 2009年5月23日

关键字: conime.exe查杀 conime.exe专杀 conime专杀 conime清除

  • 评论
  • 分享微博
  • 分享邮件

  conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。

  -------------------------------------------------

  第1步:

  用Msconfig来屏蔽(点开始?运行?输入msconfig?回车,最后一项目conime.exe前的对号),但注册表还是残留它的,建议用注册表编辑器

  进入注册表编辑器(点开始?运行?输入regedit?回车)

  逐项进入分支:

  HKEY_LOCAL_MACHINE

  -Software

  --Microsoft

  ---Windows

  ----CurrentVersion

  -----Run

  看Run里面(右侧窗口里)有没有这个conime.exe,有就删除

  另外在HKEY_CURRENT_USER的相同分支下,也有Run,必须也要看看!

  第2步:

  重启,搜索看有没有conime.exe这个文件,删了它

  有必要的话,可以在DOS(或安全模式)下删除

  进程知识库

  conime - conime.exe - 进程信息

  进程文件: conime 或者 conime.exe

  进程名称: BFGhost 1.0

  描述:

  conime.exe是BFGhost 1.0远程控制后门程序的一部分。这个后门程序能够运行攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。

  发现conime.exe进程在网上颇有争议

  网上帖:

  conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号

  conime.exe>>ConsoleIMEIME控制台,不是什么病毒程序,不用管她

  看看下面:

  C:\>rundll32hkdoordll,DllRegisterServerconime.exe1

  此方式只感染进程,而不感染系统文件,机器重启或进程退出后门也就退出,conime.exe是你要感染的进程

  再看出名的‘广外男生’:

  c:\winnt\system32\gwboydll.dll

  大约占用内存233K左右,这个进程无法终止,我测试时终止了explorer.exe的进程,gwboydll.dll马上插入另一正常系统进程conime.exe中;因此木马激活后是无法终止的...

  此进程的特殊性,conime.exe是病毒光顾的常客,是否有毒,关键看它是否不可中止或无规律自动激活,如果是,杀毒吧

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章