一个很奇怪的现象

1、什么是conime？
conime，即console input method editor，控制台输入法，随“命令提示符”cmd启动而启动，但退出cmd之后，其本身不会自动结束，按Ctrl＋alt＋del进入任务管理器，在进程中仍然可以看到conime．exe文件在运行，鉴于这种特性，BFghost木马伪装成conime．exe入侵系统。如何鉴别自己的电脑是不是中招，可以打开程序——附件——系统工具——系统信息里查看conime．exe文件的版本等信息，如有异常，证明电脑被下了木马。

2．如何取消CMD和conime．exe的关联启动？
运行regedit．exe打开注册表编辑器，展开HCU＼Console主键，把“Loadconime”键值改为“0”即可。如果在命令提示符中使用cd命令进入中文名目录，可以使用Tab键自动完成。

conime.exe是输入法编辑器相关程序。注意：conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。
-------------------------------------------------
第1步：
用Msconfig来屏蔽(点开始—运行—输入msconfig—回车，最后一项目conime.exe前的对号)，但注册表还是残留它的，建议用注册表编辑器

进入注册表编辑器(点开始—运行—输入regedit—回车)
逐项进入分支：
HKEY_LOCAL_MACHINE
-Software
--Microsoft
---Windows
----CurrentVersion
-----Run
看Run里面(右侧窗口里)有没有这个conime.exe，有就删除

另外在HKEY_CURRENT_USER的相同分支下，也有Run，必须也要看看！

第2步：
重启，搜索看有没有conime.exe这个文件，删了它
有必要的话，可以在DOS(或安全模式)下删除