中了个木马c0nime.exe

网游盗号木马，危害性一般，通过U盘感染到我的机器，没有禁止自动播放，导致感染。通过U盘感染的最大特点是U盘无法正常卸载，所以立刻起了疑心，查看任务管理器就发现可疑进程。
1、任务管理器里的可疑进程包括c0nime.exe、servicer.exe、svchosi.exe、taskmgr.exe(C:\Windows\System\taskmgr.exe)
2、注册表Local_Machine\Software\Microsoft\Windows\CurrentVersin\Run里，多了N个启动项，指向的进程大多在C:\Windows和C:\Windows\system\目录下
3、在分区及文件目录上鼠标右键会发现多了一个"打开"选项，而这个对应着注册表里Current_User\Microsoft\Windows\CurrentVersion\Policies\Explorer\run里增加"internet"="C:\windows\system\taskmgr.exe /scan"
还有其它注册表部分被修改，可以搜索一下

按照网上提供的办法杀不干净，在安全模式下才清除，其实很简单
源文件在C:\setup.exe，被隐藏起来，同时有一个autorun.inf也是，另外有一个隐藏目录SysWsj的，里面有Ghook.dll和svchost.exe，把这些彻底干掉，注册表相关部分清理后就OK了

pass：【上一篇】
智能小区建设中“一卡通”的认识与实现：【下一篇】