Το νόμιμο conime.exe είναι το Microsoft Console IME (Επεξεργαστής μεθόδου εισαγωγής) . Ωστόσο, υπάρχουν αναφορές για κακόβουλο λογισμικό ( W32, Slurk Ένα σκουλήκι , και Troj / Dldr-G trojan ) που έχουν διαμορφωθεί για απόκρυψη ως conime.exe εκτελέσιμο. Οι χρήστες αναρωτιούνται εάν αυτό το εκτελέσιμο είναι νόμιμο ή όχι αφού το ανακαλύψουν Διαχειριστής εργασιών.
Ο σκοπός του comime.exe
Σκέφτομαι comime.exe ως υποστήριξη εισαγωγής γλώσσας για δουλειές που σχετίζονται με τη γραμμή εντολών. Το εκτελέσιμο χρησιμεύει ως πρόγραμμα επεξεργασίας μεθόδου εισαγωγής και καλείται όποτε Γραμμή εντολών ανοίγει. Με άλλα λόγια, επιτρέπει στον χρήστη να πληκτρολογεί ασιατικές γλώσσες Γραμμή εντολών Κουτιά και άλλες εφαρμογές τρίτων που χρησιμοποιούν Γραμμή εντολών .
Εάν δεν χρησιμοποιείτε ασιατικές γλώσσες ή ένα πρόγραμμα που τις υποστηρίζει, ουσιαστικά δεν υπάρχουν λόγοι για τους οποίους θα το παρατηρήσατε ποτέ conime.exe εκτελέσιμο. Ωστόσο, η διαδικασία καλείται όταν ο χρήστης εγκαθιστά ένα πρόγραμμα με υποστήριξη ασιατικών γλωσσών ή όταν ο χρήστης εγκαθιστά μια ενημερωμένη έκδοση κώδικα από τη Microsoft που έχει υποστήριξη για ασιατικές γλώσσες.
Νόμιμα στοιχεία ή απειλή ασφαλείας;
Ενώ υπάρχει μεγάλη πιθανότητα το Εκτελέσιμο Conime είναι νόμιμο, θα πρέπει να γνωρίζετε ορισμένα προγράμματα κακόβουλου λογισμικού που εμείς το όνομα αυτού του εκτελέσιμου συστήματος δεν πρέπει να παρατηρήσετε στο σύστημά σας. Ακολουθούν μερικά δημοφιλή περιστατικά που καταφέραμε να εντοπίσουμε:
- W32, Slurk. Ένα έργο - Αυτό το κακόβουλο λογισμικό είναι ένα worm που αντιγράφεται σε όλες τις αφαιρούμενες και κοινόχρηστες μονάδες δίσκου και ρίχνει άλλες απειλές στον παραβιασμένο υπολογιστή. Η αποκάλυψη της τοποθεσίας αυτού του ιού βρίσκεται στο C: Windows System32 drivers conime.exe .
- Troj / Dldr-G trojan - Η καταχώριση εκκίνησης για αυτό το πρόγραμμα ξεκινά αυτόματα από την καταχώριση Run, RunOnce, RunServices ή RunServicesOnce στο μητρώο. Αυτό το κακόβουλο λογισμικό επιτρέπει στο τηλεχειριστήριο του εισβολέα στον μολυσμένο υπολογιστή και περιλαμβάνει μια λειτουργία keylogger. Η αποκάλυψη της τοποθεσίας αυτού του ιού βρίσκεται στο C: Windows conime.exe
Οι πιθανότητες να εντοπίσετε αυτούς τους τύπους ιών είναι περιορισμένες στις πιο πρόσφατες εκδόσεις των Windows, αλλά ακόμη και αν χρησιμοποιείτε Windows 10, αξίζει να διερευνήσετε. Ευτυχώς, είναι εξαιρετικά εύκολο να προσδιοριστεί εάν η διαδικασία conime.exe είναι νόμιμη ή ένα αρχείο που προστέθηκε από μόλυνση από κακόβουλο λογισμικό. Για να το κάνετε αυτό, ανοίξτε Διαχείριση εργασιών (Ctrl + Shift + Esc) και εντοπίστε τη διαδικασία conime.exe στο Διαδικασίες αυτί. Στη συνέχεια, κάντε δεξί κλικ στη διαδικασία conime.exe και επιλέξτε Άνοιγμα τοποθεσίας αρχείου .
Εάν η αποκάλυψη βρίσκεται σε C: Windows System32, μπορείτε να προσδιορίσετε με ασφάλεια ότι το σύστημά σας δεν αντιμετωπίζει μόλυνση από ιούς. Ωστόσο, εάν η τοποθεσία είναι οπουδήποτε αλλού (ακόμη και σε εμφανείς ασφαλείς τοποθεσίες όπως C: Windows conime.exe ή C: Windows System32 drivers conime.exe ), μπορείτε ήδη να υποθέσετε ότι το conime.exe δεν είναι νόμιμο και πρέπει να αντιμετωπίζεται ως ιός.
Εάν αποφασίσατε ότι το εκτελέσιμο Conime ανήκει σε κακόβουλο λογισμικό, πρέπει να αντιμετωπιστεί πριν το σύστημα σας παραβιαστεί πλήρως. Ξεκινήστε αναπτύσσοντας την ενσωματωμένη λύση προστασίας από ιούς (εάν έχετε). Εάν το Windows Defender (ή άλλο) δεν καταφέρει να αφαιρέσει τη μόλυνση, αναζητήστε μια πιο ισχυρή λύση ικανή να αντιμετωπίσει κακόβουλο λογισμικό - προτείνουμε Malwarebytes . Εάν δεν είστε σίγουροι για το πώς να χρησιμοποιήσετε τη σουίτα ασφαλείας, ακολουθεί ένας αναλυτικός οδηγός ( εδώ ) σχετικά με τη χρήση Malwarebytes για την απελευθέρωση του συστήματος κακόβουλου λογισμικού.
Μόλις ο σαρωτής ασφαλείας αναγνωρίσει και ασχοληθεί με το μολυσμένο αρχείο conime.exe, θα δημιουργηθεί ένα ολοκαίνουργιο αρχείο από τα Windows όταν απαιτείται η διαδικασία.
Πώς να απενεργοποιήσετε το conime.exe
Εάν θέλετε να αποτρέψετε το Κοιμή εκτελέσιμο από το αναδυόμενο Διαχειριστής εργασιών , θα πρέπει να καταργήσετε κάθε γλώσσα πληκτρολογίου που διαθέτει ασιατική υποστήριξη. Λάβετε υπόψη ότι εκτός από τις ασιατικές γλώσσες, οι εβραϊκές, αραβικές και χίντι γλώσσες προκαλούν την κλήση της διαδικασίας conime.exe όταν ο χρήστης ξεκινά τη γραμμή εντολών.
Εάν θέλετε να αποτρέψετε αυτό να συμβεί, θα πρέπει να καταργήσετε την υποστήριξη για τις γλώσσες που αναφέρονται παραπάνω. Ακολουθεί ένας γρήγορος οδηγός για να το κάνετε αυτό:
- Τύπος Πλήκτρο Windows + R για να ανοίξετε ένα παράθυρο 'Εκτέλεση'. Πληκτρολογήστε ' intl.cpl 'Στο πλαίσιο που σχετίζεται με Ανοιξε και χτύπησε Εισαγω για να ανοίξετε το Περιοχή παράθυρο.
- Στο Παράθυρο περιοχής , πρόσβαση στο Μορφές καρτέλα και κάντε κλικ στο Γλωσσικές προτιμήσεις .
- Στο Γλώσσα παράθυρο, προσδιορίστε κάθε πακέτο γλώσσας που έχει το Microsoft ΟΝΟΜΑ μέθοδος εισαγωγής. Στη συνέχεια, αφαιρέστε κάθε εμφάνιση συστηματικά επιλέγοντας τη γλώσσα και κάνοντας κλικ στο Αφαιρώ κουμπί.
- Όλα Microsoft ΟΝΟΜΑ Οι γλώσσες έχουν αφαιρεθεί, είτε αποσυνδεθείτε και επιστρέψτε είτε επανεκκινήστε το σύστημά σας. Σας προτείνουμε την τελευταία επιλογή.
- Στην επόμενη επανεκκίνηση, ανοίξτε Γραμμή εντολών και μετά Διαχείριση εργασιών (Ctrl + Shift + Esc) για να δείτε αν μπορείτε να εντοπίσετε το conime.exe επεξεργάζομαι, διαδικασία. ο conime.exe η διαδικασία δεν πρέπει πλέον να καλείται.
