Prawowity conime.exe jest Microsoft Console IME (edytor metody wprowadzania) . Istnieją jednak doniesienia o złośliwym oprogramowaniu ( W32, Slurk Robak , i Trojan Troj / Dldr-G ), które są skonfigurowane do ukrycia jako conime.exe wykonywalny. Użytkownicy zastanawiali się, czy ten plik wykonywalny jest legalny, czy nie po wykryciu go w Menadżer zadań.
Celem pliku comime.exe
Myśleć o comime.exe jako wsparcie dla wprowadzania językowego do zadań związanych z wierszem polecenia. Plik wykonywalny służy jako edytor metody wprowadzania i jest wywoływany zawsze Wiersz polecenia jest otwarty. Innymi słowy, pozwala użytkownikowi wpisywać języki azjatyckie Wiersz polecenia Pudełka i inne aplikacje innych firm, które korzystają z Wiersz polecenia .
Jeśli nie używasz języków azjatyckich lub programu, który je obsługuje, praktycznie nie ma powodów, dla których kiedykolwiek zauważyłeś conime.exe wykonywalny. Jednak proces jest wywoływany, gdy użytkownik instaluje program z obsługą języków azjatyckich lub gdy użytkownik instaluje poprawkę firmy Microsoft, która obsługuje języki azjatyckie.
Legalne komponenty czy zagrożenie bezpieczeństwa?
Chociaż istnieje duże prawdopodobieństwo, że Plik wykonywalny Conime jest uzasadnione, musisz wiedzieć, że niektóre złośliwe programy wykorzystują nazwę tego pliku wykonywalnego, aby pozostać niezauważonym w Twoim systemie. Oto kilka popularnych przypadków, które udało nam się zidentyfikować:
- W32, Slurk.A work - To złośliwe oprogramowanie to robak, który kopiuje się na wszystkie wymienne i współdzielone dyski oraz upuszcza inne zagrożenia na zaatakowany komputer. Ujawniona lokalizacja tego wirusa to C: Windows System32 drivers conime.exe .
- Trojan Troj / Dldr-G - Wpis startowy dla tego programu jest uruchamiany automatycznie z wpisu Run, RunOnce, RunServices lub RunServicesOnce w rejestrze. To złośliwe oprogramowanie umożliwia atakującemu zdalne sterowanie zainfekowanym komputerem i zawiera funkcję keyloggera. Ujawniona lokalizacja tego wirusa to C: Windows conime.exe
Szanse na złapanie tego typu wirusów są niewielkie w najnowszych wersjach systemu Windows, ale nawet jeśli używasz systemu Windows 10, warto to zbadać. Na szczęście niezwykle łatwo jest ustalić, czy proces conime.exe jest prawidłowy, czy też plik został dodany przez infekcję złośliwym oprogramowaniem. Aby to zrobić, otwórz Menedżer zadań (Ctrl + Shift + Esc) i zlokalizuj proces conime.exe w pliku Procesy patka. Następnie kliknij prawym przyciskiem myszy proces conime.exe i wybierz Otwórz lokalizację pliku .
Jeśli ujawniona lokalizacja znajduje się w C: Windows System32, możesz bezpiecznie stwierdzić, że Twój system nie radzi sobie z infekcją wirusową. Jeśli jednak lokalizacja jest gdziekolwiek indziej (nawet w pozornie bezpiecznych miejscach, takich jak C: Windows conime.exe lub C: Windows System32 drivers conime.exe ), możesz już założyć, że conime.exe nie jest legalny i powinien być traktowany jako wirus.
Jeśli ustaliłeś, że plik wykonywalny Conime należy do złośliwego oprogramowania, musisz się z nim zająć, zanim system zostanie całkowicie naruszony. Zacznij od wdrożenia wbudowanego rozwiązania antywirusowego (jeśli je masz). Jeśli program Windows Defender (lub inny) nie zdoła usunąć infekcji, poszukaj mocniejszego rozwiązania zdolnego do radzenia sobie ze złośliwym oprogramowaniem - zalecamy Malwarebytes . Jeśli nie masz pewności, jak korzystać z pakietu zabezpieczeń, oto szczegółowy przewodnik ( tutaj ) o używaniu Malwarebytes do uwolnienia systemu ze złośliwego oprogramowania.
Gdy skaner bezpieczeństwa zidentyfikuje zainfekowany plik conime.exe i zajmie się nim, system Windows utworzy zupełnie nowy plik, gdy będzie to konieczne.
Jak wyłączyć conime.exe
Jeśli chcesz zapobiec Conime wykonywalny z pojawiania się w Menadżer zadań , musisz usunąć wszystkie języki klawiatury obsługujące język azjatycki. Należy pamiętać, że oprócz języków azjatyckich, wszystkie języki hebrajski, arabski i hindi powodują wywołanie procesu conime.exe, gdy użytkownik uruchamia wiersz polecenia.
Jeśli chcesz temu zapobiec, musisz wyłączyć obsługę języków wymienionych powyżej. Oto krótki przewodnik, jak to zrobić:
- naciśnij Klawisz Windows + R. aby otworzyć okno Uruchom. Rodzaj ' intl.cpl ”W polu powiązanym z otwarty i uderz Wchodzić aby otworzyć Region okno.
- w Okno regionu , Uzyskać dostęp do Formaty i kliknij Preferencje językowe .
- w Język okno, zidentyfikuj każdy pakiet językowy, który ma rozszerzenie Microsoft NAME metoda wprowadzania. Następnie systematycznie usuwaj każde wystąpienie, wybierając język i klikając przycisk Usunąć przycisk.
- Kiedyś wszystko Microsoft NAME języki zostały usunięte, wyloguj się i zaloguj ponownie lub uruchom ponownie system. Zalecamy najnowszą opcję.
- Przy następnym uruchomieniu otwórz Wiersz polecenia i wtedy Menedżer zadań (Ctrl + Shift + Esc) by sprawdzić, czy jesteś w stanie dostrzec conime.exe proces. Plik conime.exe nie należy już nazywać procesu.
