[分享]找到个木马，被删了~（救命啊~怎么这个删不掉！！！）

[BlahBlah]

无聊ing...

======================================

我用最近找到的一个软件找出来一个后门木马~删掉了，在这里公布一下~

路径：C:/windows/system32/conime.exe

大家都去自己的同样文件夹里去看看吧~说不定也会有一个~~

 

[springrain]

Conime.exe――输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号

 

[lushan]

conime.exe也可能是一个bfghost1.0远程控制后门程序。

 

[justinli]

哎呀 我也又的。。。 怎么办

 

[1784]

I have 2 ...

 

[BlahBlah]

我的conime.exe是后门木马~大家参考楼顶提供的路径找到这个文件删了就好了~别忘了先在任务管理器里面把conime.exe停掉，不然删不掉的~

 

[大狗狗]

能在在任务管理器里面找到程序的木马是最次的,而且请大家具体事情具体对待,绝大多数木马现在都可以改名.

 

[BlahBlah]

啊……除了这个之外，机器用滴久了就肯定会有入侵者滴……不过偶滴电脑里头也没什么秘密，就算有木马虫虫溜进来也没什么大碍

 

[BlahBlah]

活见鬼了！这个conime.exe在被我删了2天之后又复活过来了！！！晕，又去system32里删了一次，看看会如何发展~

 

[BlahBlah]

见鬼啦！今天开机，一看Task Manager，又回来了！又进system23去看――上次明明删掉的~又在了！！！哎！！！受不了~哪位大侠知道怎么根除的~拜托了

 

[lostedbo]

不用怎么等，应该在你删除后的下一秒就复活了。conime.exe是一个执行文件，应该还有一个文件在你的windows里，具体怎么删除我没有研究，但是如果你有wintask 5 pro （有人post 过）可以 block 这个process，我现在就是block 着，也就无所谓了。

 

[BlahBlah]

我现在用wintasks 5 pro就block着~但是想要根除啊……不甘心,55.
==========================
PS:那个wintasks 5 pro的贴就是我发的T_T*

 

[lostedbo]

Haha,... well I guess I'll work on removing it and post it here. Lol, didn't know you posted it that... nvm on that i guess...

 

[dpff]

Trojan not a trojan? The story of conime.exe

 

[lostedbo]

If you see BFGhost then conime.exe is the running process, that's the trojan. Use wintasks as LZ recommended, it shows every detail and you can determine if it's useful or not. so ignore 楼上's post, it'll make you more confused and unclear, get wintasks and problems are solved.