作者: cws0121 時間: 2009-4-7 10:15 標題: 好似中左木馬
os:vista
我部機有個叫conime.exe
上網check後有d網站話e個係木馬程式
但用ess3.0+卡巴online scan話冇問題
仲有個conime.exe唔係一開機就有,run左唔知咩程式佢先係處理程序到
作者: ESET David 時間: 2009-4-7 11:23
首先閣下要確認一下該exe是否病毒:
如果它是在 C:\Windows\System 之下, 是正常檔案.
如果它是在 C:\Windows\System32 之下, 是病毒檔案.
如果是病毒:
找
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
將 Shell 這個機碼內在 Explorer.exe 後面的字串(C:\WINDOWS\system32\drivers\conime.exe)刪除,僅保留 Explorer.exe 即可
找
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Shell\MUICache
將
C:\WINDOWS\system32\drivers\conime.exe
請不要手下留情!全部刪除
然後請停用你的電腦的 autorun 功能.
http://www.hkepc.com/forum/viewt ... ;page=1#pid18482989
最後用NOD32 3.0做一次全電腦掃描.