Законный conime.exe это Microsoft Console IME (редактор методов ввода). Однако есть сообщения о вредоносном ПО (W32, Слурк Червь, а также Troj / Dldr-G троян), которые настроены скрывать как conime.exe исполняемый файл. Пользователи задавались вопросом, является ли этот исполняемый файл законным или нет после обнаружения его в Диспетчер задач.
Цель comime.exe
Думать о comime.exe в качестве поддержки ввода языка для рутинной работы, связанной с командной строкой. Исполняемый файл служит редактором метода ввода и вызывается всякий раз, когда Командная строка открыт. Другими словами, он позволяет пользователю печатать азиатские языки на Командная строка Коробки и другие сторонние приложения, использующие Командная строка.
Если вы не используете азиатские языки или программу, которая их поддерживает, практически нет причин, по которым вы когда-либо заметили бы conime.exe исполняемый файл. Однако этот процесс вызывается, когда пользователь устанавливает программу с поддержкой азиатских языков или когда пользователь устанавливает исправление от Microsoft, поддерживающее азиатские языки.
Законные компоненты или угроза безопасности?
Хотя существует высокая вероятность того, что Исполняемый файл Conime законно, вы должны знать о некоторых вредоносных программах, которые используют имя этого исполняемого файла, чтобы оставаться незамеченными в вашей системе. Вот несколько популярных случаев, которые нам удалось идентифицировать:
- W32, Slurk.A работа — Эта вредоносная программа представляет собой червя, который копирует себя на все съемные и общие диски и сбрасывает другие угрозы на скомпрометированный компьютер. Выявлено местонахождение этого вируса в C: \ Windows \ System32 \ drivers \ conime.exe.
- Troj / Dldr-G троян — Запись запуска для этой программы запускается автоматически из записи Run, RunOnce, RunServices или RunServicesOnce в реестре. Это вредоносное ПО позволяет злоумышленнику удаленно управлять зараженным компьютером и включает функцию кейлоггера. Выявлено местонахождение этого вируса в C: \ Windows \ conime.exe
Шансы на заражение этими типами вирусов невелики в последних версиях Windows, но даже если вы работаете в Windows 10, это все же стоит исследовать. К счастью, очень легко определить, является ли процесс conime.exe законным или файл, добавленный вредоносным ПО. Для этого откройте Диспетчер задач (Ctrl + Shift + Esc) и найдите процесс conime.exe в Процессы Вкладка. Затем щелкните правой кнопкой мыши процесс conime.exe и выберите Откройте расположение файла.
Если обнаруженное местоположение находится в C: \ Windows \ System32, Вы можете безопасно определить, что ваша система не имеет дело с вирусной инфекцией. Тем не менее, если это место находится где-то еще (даже в таких безопасных местах, как C: \ Windows \ conime.exe или же C: \ Windows \ System32 \ drivers \ conime.exe), вы уже можете предположить, что conime.exe не является законным и должен рассматриваться как вирус.
Если вы определили, что исполняемый файл Conime принадлежит вредоносной программе, с ней нужно разобраться, прежде чем ваша система будет полностью взломана. Начните с развертывания встроенного антивирусного решения (если оно есть). Если Защитнику Windows (или другому) не удается удалить инфекцию, ищите более мощное решение, способное противостоять вредоносным программам — мы рекомендуем Malwarebytes. Если вы не знаете, как пользоваться пакетом безопасности, вот подробное руководство (Вот) использование Malwarebytes для освобождения вашей системы от вредоносных программ.
Как только сканер безопасности идентифицирует зараженный файл conime.exe и обрабатывает его, Windows при необходимости создаст новый файл.
Как отключить conime.exe
Если вы хотите предотвратить Conime исполняемый файл с выскакивающим в Диспетчер задач, Вам нужно удалить все языки клавиатуры, которые поддерживают азиатские языки. Имейте в виду, что помимо азиатских языков, иврит, арабский и хинди все вызывают вызов процесса conime.exe, когда пользователь запускает командную строку.
Если вы хотите предотвратить это, вам необходимо удалить поддержку языков, упомянутых выше. Вот краткое руководство для этого:
- Нажмите Windows ключ + R открыть окно Run. Тип «intl.cplВ поле, связанное с открыто и ударил Войти открыть Область, край окно.
- в Окно региона, получить доступ к Форматы вкладку и нажмите на Языковые предпочтения.
- в язык идентифицируйте каждый языковой пакет, который имеет Microsoft IME Метод ввода. Затем систематически удаляйте каждое вхождение, выбирая язык и нажимая Удалить кнопка.
- Раз все Microsoft IME языки были удалены, либо выйдите из системы и снова войдите в систему, либо перезагрузите систему. Мы рекомендуем последний вариант.
- При следующей перезагрузке откройте Командная строка а потом Диспетчер задач (Ctrl + Shift + Esc) чтобы увидеть, если вы можете определить conime.exe процесс. conime.exe процесс больше не должен называться.
