conime.exe进程,原本是与输入法编辑器相关的程序。允许用户使用标准键盘就能输入复杂的字符与符号。
但是:conime.exe同时可能也是一个远程控制后门程序。该程序允许攻击者访问你的计算机,窃取密码和个人数据。如果您不确定conime.exe进程是否是输入法编辑器的进程,那么,建议您立即将其删除。
该进程往往是运行cmd.exe之后会出现。比如,当您使用的远程控制软件中,如果代码有调用到CMD,那么,就会出现此进程。但在这种情况下,conime.exe进程并非是恶意程序。所以,务必要分清此进程的善恶。
以下是对付conime.exe进程的各种方法,希望对您有所帮助。
一、通过注册表限制conime.exe并删除
第1步:
用Msconfig来屏蔽(点开始—运行—输入msconfig—回车,最后一项目conime.exe前的对号),但注册表还是残留它的,建议用注册表编辑器
进入注册表编辑器(点开始—运行—输入regedit—回车) 逐项进入分支:
HKEY_LOCAL_MACHINE
-Software
--Microsoft
---Windows
----CurrentVersion
-----Run
看Run里面(右侧窗口里)有没有这个conime.exe,有就删除,另外在HKEY_CURRENT_USER的相同分支下,也有Run,必须也要看看!
第2步:
重启,搜索看有没有conime.exe这个文件,删了它,有必要的话,可以在DOS(或安全模式)下删除进程知识库。
二、彻底删除禁止conime.exe开机自启动
第一步:首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。
第二步:修改注册表找到:HKEY_CURRENT_USER\Console中的LoadConIme修改为0即可。