中了伪系统木马

来源:百度知道 编辑:UC知道 时间:2024/05/08 16:59:10
今天中了伪系统木马conime.exe,结束进程,删除后不一会儿就又出来了,我该怎么杀呢,我用的是卡巴斯基,木马杀克,还有360安全卫士,都解决不了。
位置是在system下。而不是system32下。

第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。
第二步修改注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可
--------------------------------------
conime.exe进程说明:conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。”
以前总是不知什么时候这个进程就悄悄启动了,后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程,它的的父进程ID并没有在任务管理器中显示。
conime经常会被病毒利用感染,建议删除。

进入安全模式杀毒