历程文件: conime 或者 conime。exe
历程名称: conime
描述:
conime。exe是输进法编纂器相关法式。重视:conime。exe同时可能是一个bfghost1。0长途掌握后门法式。此法式容许进攻者拜候你的计算机,窃取密码和小我数据。
定见立即删除此历程。
出品者: 微软
属于: Microsoft
系统历程: 否
后台法式: 否
利用收集: 否
硬件相关: 否
常见错误: 未知N/A
内存利用: 未知N/A
平安品级 (0-5): 4
间谍软件: 否
告白软件: 否
病毒: 否
木马: 否
良多人问conime。
exe是什么历程,而大部门人会参照国表里网上的历程描述,说是病毒并教他们怎么完毕他。
各人都晓得在运行cmd。exe之后历程中会呈现一个conime。exe的历程。
网上的关于历程的描述不论是国内仍是国外都说他是个病毒……
当然也许病毒和他重名,但是不克不及一概而论吧?
有人说conime。
exe是cmd。exe的子历程。
我如今来认真查看一下conime。
在那里sunwear用的是KD,观察一下conime。exe的eprocess的InheritedFromUniqueProcessId 能否是cmd。exe的eprocess的UniqueProcessId
假设是的话,那能阐明conime。
exe是cmd。exe的子历程。那我们来看看。
PROCESS 817217c0 SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c
DirBase: 1558f000 ObjectTable: 8170d168 TableSize: 18。
Image: conime。exe
PROCESS 81733460 SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8
DirBase: 056a1000 ObjectTable: 81692288 TableSize: 22。
Image: cmd。exe
然后观察一下conime。exe的eprocess
nt!_EPROCESS
+0x09c UniqueProcessId : 0x000004dc
+0x1c8 InheritedFromUniqueProcessId : 0x0000032c
conime。exe的历程ID是0x000004dc。父历程是0x0000032c
我们在来看看cmd。
exe
nt!_EPROCESS
+0x09c UniqueProcessId : 0x0000038c
也就是说conime。exe并非cmd。exe的子历程。
而conime。
exe的父历程ID 并没有在使命治理器中
从名字上看conime。exe是跟输进法有关的。确实他就是处置掌握台输进法相关的一个法式。
我们能够做个试验。起首我们运行cmd。exe,然后用ctrl+shift切换输进法,能够切换吧?
我们用使命治理器把conime完毕掉,然后在尝尝?成果若何?
我觉得假设要写阐明的话 必然要给出ms的原始法式的感化。
它是windows操做系统的中的一般历程。能够在附加阐明中阐明有些病毒与他同名。
就像service explorer svchost 等等一样。假设他们被病毒付身(不足为奇)。那么历程描述该写什么呢?写service explorer svchost 都是病毒么?在那里实要为conime。
exe喊冤了。
处理办法:
第一步起首结速conime。exe历程,然后在system32中找到conime。exe将其删除。
第二步修改注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可
conime。
exe历程阐明:conime。exe是输进法编纂器,容许用户利用原则键盘就能输进复杂的字符与符号! conime。exe同时可能是一个bfghost1。0长途掌握后门法式。此法式容许进攻者拜候你的计算机,窃取密码和小我数据。定见立即删除此历程。
以前老是不知什么时候那个历程就静静启动了,后来才发现往往在运行cmd。exe之后会呈现。但是conime。exe并非cmd。exe的子历程,它的的父历程ID并没有在使命治理器中展现。
conime经常会被病毒操纵传染,定见删除。
楼上讲得十分ok了!