UC知道对大写的CONIME.EXE和小写的conime.exe有了解的么?
来源:百度知道 编辑:UC知道 时间:2024/05/06 02:45:13
我在进程里发现有大写的CONIME.EXE和小写的conime.exe是病毒么?
任务管理器显示内存使用情况:大写的CONIME.EXE有3M多
而小写的conime.exe有时出现多个48K到78K
并且在C:\WINDOWS\Prefetch中找到CONIME.EXE-13EEEA1A
PF 文件 16.0 KB 创建时间和修改时间都是同一时间今天
高手帮忙看看~具体点谢谢~
电脑运行无任何明显现象,使用卡巴和安全360未发现威胁
小写的在C:\WINDOWS\system32文件夹中
大写的位置不明
解决方法最好是手工人工的方法解决不借助第三方软件
你说的我都了解....
任务管理器显示内存使用情况:大写的CONIME.EXE有3M多
而小写的conime.exe有时出现多个48K到78K
并且在C:\WINDOWS\Prefetch中找到CONIME.EXE-13EEEA1A
PF 文件 16.0 KB 创建时间和修改时间都是同一时间今天
高手帮忙看看~具体点谢谢~
电脑运行无任何明显现象,使用卡巴和安全360未发现威胁
小写的在C:\WINDOWS\system32文件夹中
大写的位置不明
解决方法最好是手工人工的方法解决不借助第三方软件
你说的我都了解....
应该有一个是李鬼
建议杀一下毒
conime - conime.exe - 进程信息
进程文件: conime 或者 conime.exe
进程名称: conime
描述:
conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
出品者: 微软
属于: Microsoft
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 4
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
conime.exe进程说明:conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。”
以前总是不知什么时候这个进程就悄悄启动了,后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程,它的的父进程ID并没有在任务管理器中显示。
conime经常会被病毒利用感染,建议删除。可以用冰遁或手动删除(删除前要结束进程)
不过,删除之后,在CMD就不能输入中文了,如果有这个需要的朋友就不要删除它了。
文件位置:
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\dllcache\conime.exe
建议用杀毒软件查毒