碧海潮声大学生网

标题: 进来看下CONIME.EXE [打印本页]

作者: 不小心马甲 时间: 2006-11-18 23:37
标题: 进来看下CONIME.EXE
用了学校的新客户端多了个进程CONIME.EXE 网上说这个是输入发编辑进程也有可能是后门程序,盗密码和帐号. 我可是试过了的重起电脑这个进程是没的打开上网客户端进程里就来了一个是CLIENT.EXE这个正常那个CONIME.EXE也出来了是我电脑中了吗以前都没这个进程的

作者: 飞天话梅 时间: 2006-11-18 23:39
提示: 作者被禁止或删除内容自动屏蔽

作者: 不小心马甲 时间: 2006-11-18 23:42
是我太敏感了? 呵呵倒真不记得以前有没这个进程了

作者: 飞天话梅 时间: 2006-11-18 23:45
提示: 作者被禁止或删除内容自动屏蔽

作者: 不小心马甲 时间: 2006-11-18 23:45
呵呵看了是有被别人也有不过都才几百K我的有2M多

作者: 大麻哈鱼 时间: 2006-11-19 09:13
有是正常的，因为新的客户端client.exe有规律的调用 arp 网关，
arp又是个控制台(cmd)程序，又调用Console IME(conime.exe,就是cmd里的中文输入法支持)
,所以会有n多的conime.exe,这个是正常的。你打开命令提示符就会有的。
但是这个arp网关就。。。，可能是防止学生用物理地址上网。

作者: 大麻哈鱼 时间: 2006-11-19 10:05
我截两张图，让大家看下。

作者: 大麻哈鱼 时间: 2006-11-19 10:11
嫌麻烦的话，可以运行
cmd /c taskkill /f /im conime*
来结束。

作者: 潘多拉宝盒 时间: 2006-11-19 10:15
没事的...不过这个程序经常被用来挂后门~

作者: 大麻哈鱼 时间: 2006-11-19 10:30
“后门”？？？
楼上的你听说谁拿conime.exe作后门了？
最多也就是shellexecutehook到所有进程，也不是针对conime.exe的。
讲问题要客观。

作者: titimine 时间: 2006-11-19 11:41
这么说就是：让这进程存在就会出现用代理上不了网了吗？

欢迎光临碧海潮声大学生网 (http://www.zjoubbs.com/)