UC知道求救~病毒专家来帮忙下好吗?关于conime.exe
来源:百度知道 编辑:UC知道 时间:2024/06/15 23:55:42
我今天开机后发现任务管理器进程了多个conime.exe,于是我手动关闭了这个进程,但还是不放心,因为有时候这个进程是不出来的,偶尔又会突然出现,于是我上百度查了下,发现有些说是系统进程,有些则说可能是病毒,而说明者好像说了半天也没说明白如何区分conime.exe是不是病毒进程,于是我只好来求救了,为了方面各位大虾们分析,我还把我所有盘下搜索出来的conime.exe位置截图发上来~图片在下面的链接地址那~
因为有3个conime.exe,大小又都是27K,所以我很难判断哪个是病毒有些人说一般只有2个conime.exe,看到这里我又怕了~= =
图片地址:
http://tieba.baidu.com/f?kz=578144554
因为有3个conime.exe,大小又都是27K,所以我很难判断哪个是病毒有些人说一般只有2个conime.exe,看到这里我又怕了~= =
图片地址:
http://tieba.baidu.com/f?kz=578144554
路径不正常。应该在
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\dllcache\conime.exe
第一个可以删除 建议用查毒软件查查毒
查下MD5,就行了
conime.exe进程说明:conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。”
以前总是不知什么时候这个进程就悄悄启动了,后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程,它的父进程ID并没有在任务管理器中显示。
conime经常会被病毒利用感染,建议删除。可以用冰遁或手动删除(删除前要结束进程)
不过,删除之后,在CMD就不能输入中文了,如果有这个需要的朋友就不要删除它了。
文件位置:
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\dllcache\conime.exe
或者注册表禁用
注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可
conime.exe是处理控制台输入法相关的一个程序,往往在运行cmd.exe之后会出现,就是运行cmd.exe之后用ctrl+shift切换输入法的功能,结束了该进程就无法切换了(不过无所谓,在cmd中只输入英文嘛)。
建议别轻易删除此文件,因为删除后可能引发自动关机,如果引发自动关机,说明这不是输入法编辑器相关程序,有可能是病毒!