扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:网络转载 来源:网络转载 2009年5月23日
conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
-------------------------------------------------
第1步:
用Msconfig来屏蔽(点开始?运行?输入msconfig?回车,最后一项目conime.exe前的对号),但注册表还是残留它的,建议用注册表编辑器
进入注册表编辑器(点开始?运行?输入regedit?回车)
逐项进入分支:
HKEY_LOCAL_MACHINE
-Software
--Microsoft
---Windows
----CurrentVersion
-----Run
看Run里面(右侧窗口里)有没有这个conime.exe,有就删除
另外在HKEY_CURRENT_USER的相同分支下,也有Run,必须也要看看!
第2步:
重启,搜索看有没有conime.exe这个文件,删了它
有必要的话,可以在DOS(或安全模式)下删除
进程知识库
conime - conime.exe - 进程信息
进程文件: conime 或者 conime.exe
进程名称: BFGhost 1.0
描述:
conime.exe是BFGhost 1.0远程控制后门程序的一部分。这个后门程序能够运行攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
发现conime.exe进程在网上颇有争议
网上帖:
conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号
conime.exe>>ConsoleIMEIME控制台,不是什么病毒程序,不用管她
看看下面:
C:\>rundll32hkdoordll,DllRegisterServerconime.exe1
此方式只感染进程,而不感染系统文件,机器重启或进程退出后门也就退出,conime.exe是你要感染的进程
再看出名的‘广外男生’:
c:\winnt\system32\gwboydll.dll
大约占用内存233K左右,这个进程无法终止,我测试时终止了explorer.exe的进程,gwboydll.dll马上插入另一正常系统进程conime.exe中;因此木马激活后是无法终止的...
此进程的特殊性,conime.exe是病毒光顾的常客,是否有毒,关键看它是否不可中止或无规律自动激活,如果是,杀毒吧
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者