conime查杀技巧:如何删除conime.exe病毒

　　conime.exe是输入法编辑器相关程序。注意：conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。

　　-------------------------------------------------

　　第1步：

　　用Msconfig来屏蔽(点开始?运行?输入msconfig?回车，最后一项目conime.exe前的对号)，但注册表还是残留它的，建议用注册表编辑器

　　进入注册表编辑器(点开始?运行?输入regedit?回车)

　　逐项进入分支：

　　HKEY_LOCAL_MACHINE

　　-Software

　　--Microsoft

　　---Windows

　　----CurrentVersion

　　-----Run

　　看Run里面(右侧窗口里)有没有这个conime.exe，有就删除

　　另外在HKEY_CURRENT_USER的相同分支下，也有Run，必须也要看看!

　　第2步：

　　重启，搜索看有没有conime.exe这个文件，删了它

　　有必要的话，可以在DOS(或安全模式)下删除

　　进程知识库

　　conime - conime.exe - 进程信息

　　进程文件： conime 或者 conime.exe

　　进程名称： BFGhost 1.0

　　描述：

　　conime.exe是BFGhost 1.0远程控制后门程序的一部分。这个后门程序能够运行攻击者访问你的计算机，窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。

　　发现conime.exe进程在网上颇有争议

　　网上帖:

　　conime.exe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号

　　conime.exe>>ConsoleIMEIME控制台，不是什么病毒程序，不用管她

　　看看下面:

　　C:\>rundll32hkdoordll,DllRegisterServerconime.exe1

　　此方式只感染进程，而不感染系统文件，机器重启或进程退出后门也就退出，conime.exe是你要感染的进程

　　再看出名的‘广外男生’:

　　c:\winnt\system32\gwboydll.dll

　　大约占用内存233K左右，这个进程无法终止，我测试时终止了explorer.exe的进程，gwboydll.dll马上插入另一正常系统进程conime.exe中;因此木马激活后是无法终止的...

　　此进程的特殊性，conime.exe是病毒光顾的常客，是否有毒，关键看它是否不可中止或无规律自动激活，如果是，杀毒吧