开机自动启动病毒

来源:百度知道 编辑:UC知道 时间:2024/05/12 07:12:08
最近机器中了毒,杀过一次之后一直以为没事了。今天早上开机的时候留意了一下,才发现毒没杀完。具体情况就是:开机的时候立刻按任务管理器会发现有好几个病毒进程在运行,然后在几秒之后病毒又自动关闭了。再看进程,一点问题没有。但是用软件扫描的话会发现,中了两个木马。删除之后下一次开机又来了……用冰刃查看进程的时候会看到conime(万恶的系统进程啊…………)我估计病毒已经把DLL文件内嵌到里面了,包括开机时看见的rundll32.exe.有什么有效的方法能够清除conime内嵌的DLL病毒?恩~~ 只要有个高手把正常情况下的conime进程里的模块信息给我贴出来就行了。或者麻烦谁用冰刃,然后打开系统文件下的conime,再用冰刃查看,然后帮我贴出来。非常感谢!!
额~~ 不只是conime,还有rundll32.exe

不同机器上启的conime.exe和rundll32.exe的模块都不一样,你想通过比较这个来清掉病毒模块,误操作的可能性比较大。建议一个较安全点的方法:
使用System Repaire Engineer(SRE) 2.4.12.806
下载:http://www.kztechs.com/sreng/download.html
使用方法:http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html

下载安装后,点“智能扫描”,在扫描报告中,你自己就很容易看到哪个可疑模块插入了conime.exe和rundll32.exe进程。同时,在“启动选项/服务/win32服务应用程序”和“启动选项/服务/驱动程序”中,钩“隐藏已认证的微软项目”,从剩下的列表中找有没有可疑的服务和驱动,找出来后改为disable,重启,用冰刃杀之。

第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。
第二步修改注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可
--------------------------------------------------------------------------------------
conime.exe进程说明:conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序