conime.exe是輸入法編輯器相關程序。註意:conime.exe同時可能是壹個bfghost1.0遠程控制後門程序。此程序允許攻擊者訪問妳的計算機,竊取密碼和個人數據。建議立即刪除此進程。
-------------------------------------------------
第1步:
用Msconfig來屏蔽(點開始—運行—輸入msconfig—回車,最後壹項目conime.exe前的對號),但註冊表還是殘留它的,建議用註冊表編輯器
進入註冊表編輯器(點開始—運行—輸入regedit—回車)
逐項進入分支:
HKEY_LOCAL_MACHINE
-Software
--Microsoft
---Windows
----CurrentVersion
-----Run
看Run裏面(右側窗口裏)有沒有這個conime.exe,有就刪除
另外在HKEY_CURRENT_USER的相同分支下,也有Run,必須也要看看!
第2步:
重啟,搜索看有沒有conime.exe這個文件,刪了它
有必要的話,可以在DOS(或安全模式)下刪除
進程知識庫
conime
-
conime.exe
-
進程信息
進程文件:
conime
或者
conime.exe
進程名稱:
BFGhost
1.0
描述:
conime.exe是BFGhost
1.0遠程控制後門程序的壹部分。這個後門程序能夠運行攻擊者訪問妳的計算機,竊取密碼和個人數據。這個進程的安全等級是建議立即進行刪除。
發現conime.exe進程在網上頗有爭議
網上帖:
conime.exe是輸入法編輯器,允許用戶使用標準鍵盤就能輸入復雜的字符與符號
conime.exe>>ConsoleIMEIME控制臺,不是什麽病毒程序,不用管她
看看下面:
C:\>rundll32hkdoordll,DllRegisterServerconime.exe1
此方式只感染進程,而不感染系統文件,機器重啟或進程退出後門也就退出,conime.exe是妳要感染的進程
再看出名的‘廣外男生’:
c:\winnt\system32\gwboydll.dll
大約占用內存233K左右,這個進程無法終止,我測試時終止了explorer.exe的進程,gwboydll.dll馬上插入另壹正常系統進程conime.exe中;因此木馬激活後是無法終止的...
此進程的特殊性,conime.exe是病毒光顧的常客,是否有毒,關鍵看它是否不可中止或無規律自動激活,如果是,殺毒吧