进程文件: conime 或者 conimeexe进程名称: conime描述:conimeexe是输入法编辑器相关程序注意:conimeexe同时可能是一个bfghost10远程控制后门程。plotaverse是什么软件?更多详情请大家跟着小编一起来看看吧!
plotaverse是什么软件(1)
进程文件: conime 或者 conime。exe
进程名称: conime
描述:
conime。exe是输入法编辑器相关程序。注意:conime。exe同时可能是一个bfghost1。0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。
建议立即删除此进程。
出品者: 微软
属于: Microsoft
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知NA
内存使用: 未知NA
安全等级 (0-5): 4
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
很多人问conime。
exe是什么进程,而大部分人会参照国内外网上的进程描述,说是病毒并教他们怎么结束他。
大家都知道在运行cmd。exe之后进程中会出现一个conime。exe的进程。
网上的关于进程的描述不管是国内还是国外都说他是个病毒……
当然也许病毒和他重名,但是不能一概而论吧?
有人说conime。
exe是cmd。exe的子进程。
我现在来仔细查看一下conime。
在这里sunwear用的是KD,察看一下conime。exe的eprocess的InheritedFromUniqueProcessId 是否是cmd。exe的eprocess的UniqueProcessId
如果是的话,那能说明conime。
exe是cmd。exe的子进程。那我们来看看。
PROCESS 817217c0 SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c
DirBase: 1558f000 ObjectTable: 8170d168 TableSize: 18。
Image: conime。exe
PROCESS 81733460 SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8
DirBase: 056a1000 ObjectTable: 81692288 TableSize: 22。
Image: cmd。exe
然后察看一下conime。exe的eprocess
nt!_EPROCESS
。。。。。。。。。。。。。。。。。。
+0x09c UniqueProcessId : 0x000004dc
。。。。。
。。。。。。。。。。。。。
+0x1c8 InheritedFromUniqueProcessId : 0x0000032c
。。。。。。。。。。。。。。。。。。
conime。exe的进程ID是0x000004dc。父进程是0x0000032c
我们在来看看cmd。
exe
nt!_EPROCESS
。。。。。。。。。。。。。。
+0x09c UniqueProcessId : 0x0000038c
。。。。。。。。。。。。。。
也就是说conime。exe并不是cmd。exe的子进程。
而conime。
exe的父进程ID 并没有在任务管理器中
从名字上看conime。exe是跟输入法有关的。的确他就是处理控制台输入法相关的一个程序。
我们可以做个试验。首先我们运行cmd。exe,然后用ctrl+shift切换输入法,可以切换吧?
我们用任务管理器把conime结束掉,然后在试试?结果如何?
我觉得如果要写解释的话 一定要给出ms的原始程序的作用。
它是windows操作系统的中的正常进程。可以在附加解释中说明有些病毒与他同名。
就像service explorer svchost 等等一样。如果他们被病毒付身(屡见不鲜)。那么进程描述该写什么呢?写service explorer svchost 都是病毒么?在这里真要为conime。
exe喊冤了。
解决方法:
第一步首先结速conime。exe进程,然后在system32中找到conime。exe将其删除。
第二步修改注册表找到:\"HKEY_CURRENT_USER\\Console\"中的\"LoadConIme\"修改为\"0\"即可
--------------------------------------
conime。
exe进程说明:conime。exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号! conime。exe同时可能是一个bfghost1。0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
”
以前总是不知什么时候这个进程就悄悄启动了,后来才发现往往在运行cmd。exe之后会出现。但是conime。exe并不是cmd。exe的子进程,它的的父进程ID并没有在任务管理器中显示。
conime经常会被病毒利用感染,建议删除。