神马品牌网宁波plc编程招聘:conime.exe是什么进程?
来源:百度文库 编辑:神马品牌网 时间:2024/04/28 05:05:51
这个进程很讨厌。这个exe文件更可恶
conime.exe这个东西在网上有的说是正常的进程,有的说是病毒。但是最关键的是这东西为什么删掉以后马上就会恢复(在安全模式下一样),实在让人受不了(即便是病毒也是要等重新启动以后才会恢复的)
希望有高手能指教一二
偶然发现conime.exe进程在网上颇有争议
网上帖:
conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号
conime.exe>>Console IME IME控制台,不是什么病毒程序,不用管她
看看下面:
C:\>rundll32 hkdoordll,DllRegisterServer conime.exe 1
此方式只感染进程,而不感染系统文件,机器重启或进程退出后门也就退出,conime.exe是你要感染的进程
再看出名的‘广外男生’:
c:\winnt\system32\gwboydll.dll
大约占用内存233K左右,这个进程无法终止,我测试时终止了explorer.exe的进程,gwboydll.dll马上插入另一正常系统进程conime.exe中;因此木马激活后是无法终止的...
conime.exe这个东西在网上有的说是正常的进程,有的说是病毒。但是最关键的是这东西为什么删掉以后马上就会恢复(在安全模式下一样),实在让人受不了(即便是病毒也是要等重新启动以后才会恢复的)
希望有高手能指教一二
偶然发现conime.exe进程在网上颇有争议
网上帖:
conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号
conime.exe>>Console IME IME控制台,不是什么病毒程序,不用管她
看看下面:
C:\>rundll32 hkdoordll,DllRegisterServer conime.exe 1
此方式只感染进程,而不感染系统文件,机器重启或进程退出后门也就退出,conime.exe是你要感染的进程
再看出名的‘广外男生’:
c:\winnt\system32\gwboydll.dll
大约占用内存233K左右,这个进程无法终止,我测试时终止了explorer.exe的进程,gwboydll.dll马上插入另一正常系统进程conime.exe中;因此木马激活后是无法终止的...
呵呵,单是看文件名是看不出是不是病毒的,conime.exe这个进程正常情况下是输入法,但是很多木马病毒之类的为了伪装自己,把自己名字也改为conime.exe,所以就有了你在网上看到的争议了。至于你计算机上的这个进程是不是病毒,还是安装杀毒软件来查查吧。
conime - conime.exe - 进程信息
进程文件: conime 或者 conime.exe
进程名称: BFGhost 1.0
描述:
conime.exe是BFGhost 1.0远程控制后门程序的一部分。这个后门程序能够运行攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
出品者: 未知N/A
属于: BFGhost 1.0
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 4
间谍软件: 否
广告软件: 否
病毒: 否
木马: 是
这个病毒是比较讨厌的,我以前也中过,删除后立刻自动生成。后来我的办法是,启动到安全模式,在注册表中把所有和conime相关的全部删掉,然后直接拔电源,重启进入安全模式后将conime.exe删掉,再重启,这样就彻底根除了。但是出现的问题接种而至,控制面板中的管理打开就报错,包括我的电脑右键的管理也报错,点击服务也报错,反正和系统相关的一些控制都报错。晕死了。
输入法