Det legitime conime.exe er Microsoft Console IME (Input Method Editor). Der er dog rapporter om malware (W32, Slurk En ormogTroj / Dldr-G trojan), der er konfigureret til at skjule som conime.exe eksekverbar. Brugere har undret sig over, om denne eksekverbare fil er legitim eller ej efter at have opdaget den i Jobliste.
Formålet med comime.exe
Tænke på comime.exe som understøttelse af sprogindgang til kommandopromptrelaterede opgaver. Den eksekverbare tjener som en inputmetodeditor og kaldes når som helst Kommandoprompt åbnes. Med andre ord tillader det brugeren at skrive asiatiske sprog på Kommandoprompt Kasser og andre tredjepartsapplikationer, der gør brug af Kommandoprompt.
Hvis du ikke bruger asiatiske sprog eller et program, der understøtter dem, er der næsten ingen grunde til, at du nogensinde vil bemærke det conime.exe eksekverbar. Processen kaldes dog, når brugeren installerer et program med understøttelse af asiatiske sprog, eller når brugeren installerer en patch fra Microsoft, der understøtter asiatiske sprog.
Lovlige komponenter eller sikkerhedstrussel?
Mens der er stor chance for, at Konime eksekverbar er legitimt, skal du være opmærksom på nogle malware-programmer, der bruger denne eksekverbare navn for at gå ubemærket hen på dit system. Her er et par populære begivenheder, som det lykkedes os at identificere:
- W32, Slurk. Et arbejde - Denne malware er en orm, der kopierer sig selv til alle flytbare og delte drev og slipper andre trusler mod den kompromitterede computer. Den afslørede placering af denne virus er iC: \ Windows \ System32 \ drivers \ conime.exe.
- Troj / Dldr-G trojan - Startposten for dette program startes automatisk fra Run, RunOnce, RunServices eller RunServicesOnce post i registreringsdatabasen. Denne malware tillader angriberen fjernbetjening til den inficerede computer og inkluderer en keylogger-funktion. Den afslørede placering af denne virus er iC: \ Windows \ conime.exe
Chancerne for at få disse typer vira er små på de nyeste Windows-versioner, men selvom du bruger Windows 10, er det stadig værd at undersøge det. Heldigvis er det ekstremt let at afgøre, om conime.exe-processen er legitim eller en fil tilføjet af en malware-infektion. For at gøre dette skal du åbne Jobliste (Ctrl + Skift + Esc)og find conime.exe-processen i Processer fanen. Højreklik derefter på processen conime.exe, og vælg Åbn filplacering.
Hvis den afslørede placering er i C: \ Windows \ System32,kan du med sikkerhed fastslå, at dit system ikke har at gøre med en virusinfektion. Men hvis placeringen er et andet sted (selv i tilsyneladende sikre placeringer som f.eksC: \ Windows \ conime.exe ellerC: \ Windows \ System32 \ drivers \ conime.exe), kan du allerede antage, at conime.exe ikke er legitimt og bør behandles som en virus.
Hvis du har bestemt, at den Conime-eksekverbare fil tilhører en malware, skal den behandles, før dit system er helt kompromitteret. Start med at implementere din indbyggede antivirusløsning (hvis du har en). Hvis Windows Defender (eller andet) ikke formår at fjerne infektionen, skal du kigge efter en mere kraftfuld løsning, der er i stand til at håndtere malware - vi anbefaler Malwarebytes. Hvis du er i tvivl om, hvordan du bruger sikkerhedspakken, er her en dybdegående guide (her) om at bruge Malwarebytes til at frigøre dit system for malware.
Når sikkerhedsscanneren identificerer og behandler den inficerede conime.exe-fil, oprettes en helt ny fil af Windows, når processen er nødvendig.
Sådan deaktiveres conime.exe
Hvis du vil forhindre Conime eksekverbar fra at dukke op i Jobliste, skal du fjerne hvert tastatursprog, der har asiatisk support. Husk, at udover asiatiske sprog også hebraisk, arabisk og hindi-sprog får conime.exe-processen til at blive kaldt, når brugeren starter kommandoprompt.
Hvis du vil forhindre, at dette sker, skal du fjerne understøttelse af de ovennævnte sprog. Her er en hurtig guide til at gøre dette:
- Trykke Windows-tast + R for at åbne et Run-vindue. Skriv “intl.cpl”I feltet tilknyttet Åben og ramte Gå ind at åbne Område vindue.
- I Region vindue, få adgang til Formater fanen og klik på Sprogpræferencer.
- I Sprog vindue, identificer hver sprogpakke, der har Microsoft IME inputmetode. Fjern derefter hver begivenhed systematisk ved at vælge sprog og klikke på Fjerne knap.
- Når alt kommer til alt Microsoft IME sprog er blevet fjernet, log enten af og tilbage, eller genstart dit system. Vi anbefaler den nyeste mulighed.
- Åbn ved næste genstart Kommandoprompt og så Jobliste (Ctrl + Skift + Esc) for at se om du er i stand til at få øje på conime.exe behandle. Det conime.exe processen skal ikke længere kaldes.
