好似中左木馬

cws0121

os:vista
我部機有個叫conime.exe
上網check後有d網站話e個係木馬程式
但用ess3.0+卡巴online scan話冇問題
仲有個conime.exe唔係一開機就有,run左唔知咩程式佢先係處理程序到

ESET David

首先閣下要確認一下該exe是否病毒:
如果它是在 C:\Windows\System 之下, 是正常檔案.
如果它是在 C:\Windows\System32 之下, 是病毒檔案.

如果是病毒:

找
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
將 Shell 這個機碼內在 Explorer.exe 後面的字串(C:\WINDOWS\system32\drivers\conime.exe)刪除，僅保留 Explorer.exe 即可

找
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Shell\MUICache
將
C:\WINDOWS\system32\drivers\conime.exe
請不要手下留情！全部刪除


然後請停用你的電腦的 autorun 功能.
http://www.hkepc.com/forum/viewt ... ;page=1#pid18482989

最後用NOD32 3.0做一次全電腦掃描.