<P><FONT size=5>進程文件: conime 或者 conime.exe</FONT></P>
, {( r$ Y: f1 U& b<P><FONT size=5>進程名稱: conime<BR><BR>描述:<BR>conime.exe是輸入法編輯器相關程序�。注意:conime.exe同時可能是一個bfghost1.0遠程控制后門程序��。此程序允許攻擊者訪問你的計算機��,竊取密碼和個人數(shù)據(jù)�。建議立即刪除此進程。</FONT></P> o F. k1 s" z/ |* ~& W
<P><BR><FONT size=5>出品者: 微軟<BR>屬于: Microsoft</FONT></P>3 X# h6 H4 R6 W3 }, U
<P><FONT size=5>系統(tǒng)進程: 否<BR>后臺程序: 否<BR>使用網絡: 否<BR>硬件相關: 否<BR>常見錯誤: 未知N/A <BR>內存使用: 未知N/A <BR>安全等級 (0-5): 4<BR>間諜軟件: 否 <BR>廣告軟件: 否 <BR>病毒: 否 <BR>木馬: 否</FONT></P>
, U3 _: b& ^% G* H" v% f2 N7 G<P><FONT size=5>很多人問conime.exe是什么進程����,而大部分人會參照國內外網上的進程描述,說是病毒并教他們怎么結束他�����。<BR>大家都知道在運行cmd.exe之后進程中會出現(xiàn)一個conime.exe的進程���。<BR>網上的關于進程的描述不管是國內還是國外都說他是個病毒……<BR>當然也許病毒和他重名��,但是不能一概而論吧�����?<BR>有人說conime.exe是cmd.exe的子進程���。<BR>我現(xiàn)在來仔細查看一下conime。<BR>在這里sunwear用的是KD����,察看一下conime.exe的eprocess的InheritedFromUniqueProcessId 是否是cmd.exe的eprocess的UniqueProcessId<BR>如果是的話,那能說明conime.exe是cmd.exe的子進程�。那我們來看看。<BR>PROCESS 817217c0 SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c<BR>DirBase: 1558f000 ObjectTable: 8170d168 TableSize: 18.<BR>Image: conime.exe</FONT></P>4 [2 H1 u* Y1 f3 l/ o; T8 U
<P><FONT size=5>PROCESS 81733460 SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8<BR>DirBase: 056a1000 ObjectTable: 81692288 TableSize: 22.<BR>Image: cmd.exe<BR>然后察看一下conime.exe的eprocess<BR>nt!_EPROCESS<BR>..................<BR>+0x09c UniqueProcessId : 0x000004dc<BR>..................<BR>+0x1c8 InheritedFromUniqueProcessId : 0x0000032c<BR>..................<BR>conime.exe的進程ID是0x000004dc���。父進程是0x0000032c</FONT></P>
1 m b5 V1 k j, ^% d<P><FONT size=5>我們在來看看cmd.exe<BR>nt!_EPROCESS<BR>..............<BR>+0x09c UniqueProcessId : 0x0000038c<BR>..............<BR>也就是說conime.exe并不是cmd.exe的子進程����。<BR>而conime.exe的父進程ID 并沒有在任務管理器中</FONT></P>
* Z2 E; |0 ]0 E& d1 p<P><BR><FONT size=5>從名字上看conime.exe是跟輸入法有關的�����。的確他就是處理控制臺輸入法相關的一個程序。<BR>我們可以做個試驗��。首先我們運行cmd.exe��,然后用ctrl+shift切換輸入法���,可以切換吧�?<BR>我們用任務管理器把conime結束掉��,然后在試試�����?結果如何�?<BR>我覺得如果要寫解釋的話 一定要給出ms的原始程序的作用.它是windows操作系統(tǒng)的中的正常進程?��?梢栽诟郊咏忉屩姓f明有些病毒與他同名���。<BR>就像service explorer svchost 等等一樣。如果他們被病毒付身(屢見不鮮)��。那么進程描述該寫什么呢�����?寫service explorer svchost 都是病毒么�?在這里真要為conime.exe喊冤了。</FONT></P>( E! a6 T, H7 [# Q
<P><FONT size=5>解決方法:</FONT></P>6 J3 U. \4 H* M3 {9 O) W
<P><FONT size=5>第一步首先結速conime.exe進程���,然后在system32中找到conime.exe將其刪除���。<BR>第二步修改注冊表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改為"0"即可<BR>--------------------------------------<BR>conime.exe進程說明:conime.exe是輸入法編輯器,允許用戶使用標準鍵盤就能輸入復雜的字符與符號! conime.exe同時可能是一個bfghost1.0遠程控制后門程序����。此程序允許攻擊者訪問你的計算機,竊取密碼和個人數(shù)據(jù)�。建議立即刪除此進程?����!?lt;BR>以前總是不知什么時候這個進程就悄悄啟動了��,后來才發(fā)現(xiàn)往往在運行cmd.exe之后會出現(xiàn)����。但是conime.exe并不是cmd.exe的子進程�����,它的的父進程ID并沒有在任務管理器中顯示���。<BR>conime經常會被病毒利用感染,建議刪除�。</FONT></P> |
發(fā)表于 2009-3-8 02:07:01
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡