瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于\\.\C\windws\system\con.exe【2006.11.10已更新帖子内容】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 234

3 / 4 页

跳转页

关于\\.\C\windws\system\con.exe【2006.11.10已更新帖子内容】

安全防卫飘泊而立狮帖子:699 注册: 2006-01-14 来自:	发表于： 2006-11-10 13:30 \| 短消息资料字号：小中大 21楼真的很难对付...感染了就重新安装一下.
安全防卫飘泊而立狮帖子:699 注册: 2006-01-14 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-11-10 15:17 | 只看楼主 短消息资料

字号：小中大 22楼

引用:

【mopery的贴子】猫叔测试还是有点错误哦..

艾玛说
感染QQ 还感染讯雷..

这玩意会比较难对付..
………………

Tiny监控分组时，C:\WINDOWS\system\jwm.exe的默认组名是“QQ”，图标是QQ，但文件名仍是jwm.exe。我的系统中QQ已经被卸载。
迅雷之类，我的系统中没有。
IDM，我装了，且是“启动加载”，所以，IDM的进程也被木马插了（前面已经交代）。但IDM程序本身没有被改写（MD5没变化）。

附件:

文件名:15584720061110152203.jpg

下载次数:195

文件类型:image/pjpeg

文件大小:

上传时间:2006-11-10 15:17:50

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

thull 快乐黄口狮帖子:170 注册: 2006-06-02 来自:	发表于： 2006-11-10 17:24 \| 短消息资料字号：小中大 23楼先收藏了嘿嘿学习下冰刃还不敢用
thull 快乐黄口狮帖子:170 注册: 2006-06-02 来自:

从头爱你锋芒艾服狮帖子:1791 注册: 2005-06-17 来自:	发表于： 2006-11-10 21:01 \| 短消息资料字号：小中大 24楼 ......xinkugaoshou ```
从头爱你锋芒艾服狮帖子:1791 注册: 2005-06-17 来自:

高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:	发表于： 2006-11-10 22:18 \| 短消息资料字号：小中大 25楼真是杀之不尽,层出不穷
高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:

横据古稀狮

帖子:8602
注册: 2006-10-18
来自:

发表于： 2006-11-11 00:07 | 短消息资料

字号：小中大 26楼

引用:

【mopery的贴子】猫叔测试还是有点错误哦..

艾玛说
感染QQ 还感染讯雷..

这玩意会比较难对付..
………………

谢谢,看了这个,我终于把它杀了
感染讯雷这个是确定了
不把QQ,讯雷删除,只要你重启或注销(正常模式下,只要QQ,讯雷一运行,con.exe都会运行

灭情至尊初生襁褓狮帖子:98 注册: 2006-09-24 来自:	发表于： 2006-11-11 09:46 \| 短消息资料字号：小中大 27楼真晕，原来wow.exe也是木马,竟然没看出来
灭情至尊初生襁褓狮帖子:98 注册: 2006-09-24 来自:

萱静丞丞健康舞勺狮帖子:200 注册: 2005-04-23 来自:	发表于： 2006-11-11 10:23 \| 短消息资料字号：小中大 28楼就怕浪费了时间，结果还是要重装，那不是累得半S，晕！
萱静丞丞健康舞勺狮帖子:200 注册: 2005-04-23 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-11-11 13:16 \| 短消息资料字号：小中大 29楼学习.....
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2006-11-11 17:29 \| 短消息资料字号：小中大 30楼还是回一个吧简要提一下“下载者con.exe”的清除建议：该程序利用windows保留设备名的漏洞存在于系统中，造成我们清除的麻烦。建议删除的文件有： \\.\C\windws\system\con.exe con.bat system32.tmp system32.vxd vioak`r.dll SYSTEM.tmd SYSTEM.vxd SOFTWARE\tencent\QQ QQLiveUpdate.exe Qzone\Qzone.exe MagicFlash.exe TIMPlatform.exe SOFTWARE\Thunder Network\ThunderOem\thunder_backwnd Thunder5.exe PS：由于删除了QQ及讯雷的程序文件，建议删除后重装两程序 +++++++++++++++++++++++++++++++++++ 附录windows保留设备名：具有相同性质的文件夹有：（con、aux、nul、prn、com1、com2）具有相同性质的文件名有：（aux.exe、nul.exe、prn.exe、com1.exe、com2.exe、con.exe）本文未涉及con.exe所下载的(hxxp://nb1.993311.com/123.txt)木马病毒的清除。以上仅个人建议与参照，本人对因此操作造成的问题不承担责任。分析原贴：http://hi.baidu.com/killvir/blog/item/04b39d167fb5e251f3de329c.html
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

<<上一主题|下一主题>>

1 234

3 / 4 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于\\.\C\windws\system\con.exe【2006.11.10已更新帖子内容】

关于\\.\C\windws\system\con.exe【2006.11.10已更新帖子内容】

附件:

文件名:15584720061110152203.jpg 下载次数:195 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(227933); 上传时间:2006-11-10 15:17:50 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于\\.\C\windws\system\con.exe【2006.11.10已更新帖子内容】

文件名:15584720061110152203.jpg

下载次数:195

文件类型:image/pjpeg

文件大小:

上传时间:2006-11-10 15:17:50

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01