进来看下CONIME.EXE

不小心马甲 · 发表于 2006-11-18 23:37

用了学校的新客户端多了个进程CONIME.EXE 网上说这个是输入发编辑进程也有可能是后门程序,盗密码和帐号. 我可是试过了的重起电脑这个进程是没的打开上网客户端进程里就来了一个是CLIENT.EXE这个正常那个CONIME.EXE也出来了是我电脑中了吗以前都没这个进程的

只看该作者 · 发表于 2006-11-18 23:39

提示: 作者被禁止或删除内容自动屏蔽

不小心马甲 · 发表于 2006-11-18 23:42

是我太敏感了? 呵呵倒真不记得以前有没这个进程了

只看该作者 · 发表于 2006-11-18 23:45

提示: 作者被禁止或删除内容自动屏蔽

不小心马甲 · 发表于 2006-11-18 23:45

呵呵看了是有被别人也有不过都才几百K我的有2M多

大麻哈鱼 · 发表于 2006-11-19 09:13

有是正常的，因为新的客户端client.exe有规律的调用 arp 网关，
arp又是个控制台(cmd)程序，又调用Console IME(conime.exe,就是cmd里的中文输入法支持)
,所以会有n多的conime.exe,这个是正常的。你打开命令提示符就会有的。
但是这个arp网关就。。。，可能是防止学生用物理地址上网。

大麻哈鱼 · 发表于 2006-11-19 10:05

我截两张图，让大家看下。

大麻哈鱼 · 发表于 2006-11-19 10:11

嫌麻烦的话，可以运行
cmd /c taskkill /f /im conime*
来结束。

潘多拉宝盒 · 发表于 2006-11-19 10:15

没事的...不过这个程序经常被用来挂后门~

大麻哈鱼 · 发表于 2006-11-19 10:30

“后门”？？？
楼上的你听说谁拿conime.exe作后门了？
最多也就是shellexecutehook到所有进程，也不是针对conime.exe的。
讲问题要客观。

飞天话梅该用户已被删除	2^# 发表于 2006-11-18 23:39 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
飞天话梅该用户已被删除
	回复支持反对使用道具举报显身卡

飞天话梅该用户已被删除	4^# 发表于 2006-11-18 23:45 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
飞天话梅该用户已被删除
	回复支持反对使用道具举报显身卡

进来看下CONIME.EXE

本帖子中包含更多资源

相关帖子

本帖子中包含更多资源

浏览过的版块