扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 2007年12月4日
关键字: conime.exe conime.exe病毒 conime.exe是什么 conime.exe专杀 conime.exe进程 conime.exe错误
中毒症状:
1、系统时间总是固定到某年某月某天 如2004年1月22日
2、不能更改 显示隐藏所有文件和文件夹 选项 无法显示隐藏的系统文件
3、打不开杀毒软件
5、打不开注册表
6、安全模式下也无法结束jitpjr.exe severe.exe conime.exe(绑架了winlogon)
排毒:
先查看隐藏文件吧
找到如下注册表路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
将CheckedValue 的数值改为1
注意:必须把CheckedValue值类型改成DWORD
如果你什么都打不开了 可以使用Autoruns这个小程序可以打开注册表,系统启动项
第一步 注册表清理
大家注意 这几个进程联合作用 但最主要的就是干掉最根本的进程 用autoruns.exe(病毒没有理会这个软件)检查你就会发现这几个进程是互相作用的 由conime.exe绑架winlogon 所以只要你启动计算机就会启动病毒,首先找到conime.exe jitpjr.exe 直接按Delete键
然后打开autoruns上[映像劫持] 你就会发现 包括360在内的流行杀毒软件都被劫持了把所有的都劫持都删除 留下 Your Image File Name Here without a pathSymbolic Debugger for Windows Microsoft Corporation c:\windows\system32\ntsd.exe 这个是微软的除了这个ntsd.exe全干掉~不然你打开这些软件 其实打开的是病毒而已 所以 你也打不开这些软件 只要这些劫持在 病毒是杀不干净的
找到{启动执行}删除如下的2个启动项 severe.exe和jitpjr.exe
可以用360修复下域名解析文件,病毒修改了这些地方使得很多反病毒网站无法访问,直接用360关闭这3个进程jitpjr.exe severe.exe conime.exe(用任务管理器不能关闭这3个进程).
第二步:删除硬盘上的病毒文件
c:\windows\system32\drivers\jitpjr.exe (先删这个 这个是关键 切断来源)
C:\WINDOWS\system32\jusodl.dll
C:\WINDOWS\system32\drivers\conime.exe
c:\windows\system32\severe.exe
c:\windows\system32\jitpjr.exe
因为使用autoruns删除了[映像劫持]里面的东西,现在杀毒软件也能用,推荐使用杀毒软件清除这些病毒文件.
也可以使用 熊猫专杀工具 点击下载 来清除病毒.
最后右键打开CEDF每个硬盘检查一遍 删除autorun.inf 、OSO.exe、Setup.exe
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。