進(jìn)程文件:conime 或者conime.exe
進(jìn)程名稱:conime
描述:
(資料圖片)
conime.exe是輸入法編輯器相關(guān)程序。注意:conime.exe同時(shí)可能是一個(gè)bfghost1.0遠(yuǎn)程控制后門(mén)程序。此程序允許攻擊者訪問(wèn)你的計(jì)算機(jī),竊取密碼和個(gè)人數(shù)據(jù)。建議立即刪除此進(jìn)程。
出品者: 微軟
屬于: Microsoft
系統(tǒng)進(jìn)程: 否
后臺(tái)程序: 否
使用網(wǎng)絡(luò): 否
硬件相關(guān): 否
常見(jiàn)錯(cuò)誤: 未知N/A
內(nèi)存使用: 未知N/A
安全等級(jí) (0-5): 4
間諜軟件: 否
廣告軟件: 否
病毒: 否
木馬: 否
很多人問(wèn)conime.exe是什么進(jìn)程,而大部分人會(huì)參照國(guó)內(nèi)外網(wǎng)上的進(jìn)程描述,說(shuō)是病毒并教他們?cè)趺唇Y(jié)束他。
大家都知道在運(yùn)行cmd.exe之后進(jìn)程中會(huì)出現(xiàn)一個(gè)conime.exe的進(jìn)程。
網(wǎng)上的關(guān)于進(jìn)程的描述不管是國(guó)內(nèi)還是國(guó)外都說(shuō)他是個(gè)病毒……
當(dāng)然也許病毒和他重名,但是不能一概而論吧?
有人說(shuō)conime.exe是cmd.exe的子進(jìn)程。
現(xiàn)在來(lái)仔細(xì)查看一下conime。
在這里sunwear用的是KD,察看一下conime.exe的eprocess的InheritedFromUniqueProcessId 是否是cmd.exe的eprocess的UniqueProcessId
如果是的話,那能說(shuō)明conime.exe是cmd.exe的子進(jìn)程。那我們來(lái)看看。
PROCESS 817217c0 SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c
DirBase: 1558f000 ObjectTable: 8170d168 TableSize: 18.
Image: conime.exe
PROCESS 81733460 SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8
DirBase: 056a1000 ObjectTable: 81692288 TableSize: 22.
Image: cmd.exe
然后察看一下conime.exe的eprocess
nt!_EPROCESS
..................
+0x09c UniqueProcessId : 0x000004dc
..................
+0x1c8 InheritedFromUniqueProcessId : 0x0000032c
..................
conime.exe的進(jìn)程ID是0x000004dc。父進(jìn)程是0x0000032c
我們?cè)趤?lái)看看cmd.exe
nt!_EPROCESS
..............
+0x09c UniqueProcessId : 0x0000038c
..............
也就是說(shuō)conime.exe并不是cmd.exe的子進(jìn)程。
而conime.exe的父進(jìn)程ID 并沒(méi)有在任務(wù)管理器中
從名字上看conime.exe是跟輸入法有關(guān)的。的確他就是處理控制臺(tái)輸入法相關(guān)的一個(gè)程序。
可以做個(gè)試驗(yàn)。首先我們運(yùn)行cmd.exe,然后用ctrl+shift切換輸入法,可以切換吧?
用任務(wù)管理器把conime結(jié)束掉,然后在試試?結(jié)果如何?
如果要寫(xiě)解釋的話 一定要給出ms的原始程序的作用.它是windows操作系統(tǒng)的中的正常進(jìn)程。可以在附加解釋中說(shuō)明有些病毒與他同名。
就像service explorer svchost 等等一樣。如果他們被病毒付身(屢見(jiàn)不鮮)。那么進(jìn)程描述該寫(xiě)什么呢?寫(xiě)service explorer svchost 都是病毒么?在這里真要為conime.exe喊冤了。
解決方法 :
第一步首先結(jié)速conime.exe進(jìn)程,然后在system32中找到conime.exe將其刪除。
第二步修改注冊(cè)表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改為"0"即可
--------------------------------------
conime.exe進(jìn)程說(shuō)明:conime.exe是輸入法編輯器,允許用戶使用標(biāo)準(zhǔn)鍵盤(pán)就能輸入復(fù)雜的字符與符號(hào)! conime.exe同時(shí)可能是一個(gè)bfghost1.0遠(yuǎn)程控制后門(mén)程序。此程序允許攻擊者訪問(wèn)你的計(jì)算機(jī),竊取密碼和個(gè)人數(shù)據(jù)。建議立即刪除此進(jìn)程。”
以前總是不知什么時(shí)候這個(gè)進(jìn)程就悄悄啟動(dòng)了,后來(lái)才發(fā)現(xiàn)往往在運(yùn)行cmd.exe之后會(huì)出現(xiàn)。但是conime.exe并不是cmd.exe的子進(jìn)程,它的的父進(jìn)程ID并沒(méi)有在任務(wù)管理器中顯示。
conime經(jīng)常會(huì)被病毒利用感染,建議刪除。關(guān)于進(jìn)程的內(nèi)容,在前面給大家講解了許多,接著來(lái)給大家講解關(guān)于 conime.exe是什么進(jìn)程 的相關(guān)內(nèi)容,根據(jù)一些搜集conime.exe是一個(gè)輸入法編輯器的相關(guān)進(jìn)程,同時(shí)也有可能是一個(gè)bfghost1.0控制后門(mén)程序,那么我們要如何判斷呢,下面一起來(lái)看看conime.exe是什么進(jìn)程的具體內(nèi)容:
現(xiàn)在網(wǎng)上很多朋友都在問(wèn),說(shuō)conime.exe是什么進(jìn)程,但是具體是什么進(jìn)程網(wǎng)上也沒(méi)有一個(gè)合理的解釋,有的說(shuō)conime.exe是輸入法編輯器的一個(gè)進(jìn)程,有的說(shuō)是病毒、木馬的進(jìn)程,眾說(shuō)紛紜。
首先,來(lái)利用一些小手段看看是屬于哪個(gè)進(jìn)程,conime.exe進(jìn)程一般都是要先運(yùn)行cmd.exe進(jìn)程之后才隨著出現(xiàn)的,那么在出現(xiàn)之后,進(jìn)入“任務(wù)管理器”,在任務(wù)管理器中,對(duì)其進(jìn)行刪除,待刪除之后,我們看看輸入法是否還能正常運(yùn)行。
關(guān)于conime.exe建議大家都將其在電腦中刪除,因?yàn)楹芏嗪诳投紩?huì)利用這個(gè)進(jìn)程來(lái)找后門(mén),刪除方法如下:
第一步首先結(jié)速conime.exe進(jìn)程,然后在system32中找到conime.exe將其刪除。
第二步修改注冊(cè)表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改為"0"即可
通過(guò)上面的方法,相信大家就可以徹底的甩開(kāi)conime.exe這個(gè)進(jìn)程了。以上就是關(guān)于conime.exe是什么進(jìn)程的相關(guān)內(nèi)容,希望對(duì)大家有所幫助。
關(guān)鍵詞: 電腦疑問(wèn) conime.exe進(jìn)程是什么
