rinibi - 2009-3-28 18:05:00
我新安的系统有个 conime.exe 进程,网上查资料说有可能是 远程控制后门程序 有可能是正常的 输入法编辑器相关程序,到底怎样区分啊,方法越多越好,怎么样才能保证 安全
如果是 远程控制后门程序 瑞星能杀吗
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
aaccbbdd - 2009-3-28 18:06:00
看进程路径吧
卡卡上网助手
瑞星防火墙/ris都能查看进程
zoxmes - 2009-3-28 18:12:00
最好的办法就是用virustotal来检测病毒
http://www.virustotal.com/zh-cn/把这个文件发上去,
先排除卡巴,小A等几个误报多的软件再看整体的报告,或者是按照2楼说那样,看卡卡的分析。
wjzdw - 2009-3-28 22:03:00
如果病毒是注入这个进程呢
rinibi - 2009-3-29 19:47:00
什么分辨方法最简单有效啊(有人要我用md5来分辨,不会啊),假如是远程控制木马程序,瑞星全功能 或者 杀木马的360安全卫士,能扫描出来吗
© 2000 - 2025 Rising Corp. Ltd.