UC知道ctonime.exe是什么进程
来源:百度知道 编辑:UC知道 时间:2024/06/25 15:59:11
绝对没错!就是ctonime,我还纳闷呢,在百度上收也没有,占内存7千多到八千~~
哎。。conime.exe当然不是病毒 但楼主说的ctonime.exe 我估计就是病毒 呵呵。。。
好像远程控制的吧
conime.exe是输入法编辑器相关程序
你是不是打错了??
很多人问conime.exe是什么进程,而大部分人会参照国内外网上的进程描述,说是病毒并教他们怎么结束他。
大家都知道在运行cmd.exe之后进程中会出现一个conime.exe的进程。
网上的关于进程的描述不管是国内还是国外都说他是个病毒……
当然也许病毒和他重名,但是不能一概而论吧?
有人说conime.exe是cmd.exe的子进程。
我现在来仔细查看一下conime。
在这里sunwear用的是KD,察看一下conime.exe的eprocess的InheritedFromUniqueProcessId 是否是cmd.exe的eprocess的UniqueProcessId
如果是的话,那能说明conime.exe是cmd.exe的子进程。那我们来看看。
PROCESS 817217c0 SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c
DirBase: 1558f000 ObjectTable: 8170d168 TableSize: 18.
Image: conime.exe
PROCESS 81733460 SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8
DirBase: 056a1000 ObjectTable: 81692288 TableSize: 22.
Image: cmd.exe
然后察看一下conime.exe的eprocess
nt!_EPROCESS
..................
+0x09c UniqueProcessId : 0x000004dc
..................
+0x1c8 InheritedFromUniquePro