Vodniki

Kaj je conime.exe in ali ga moram odstraniti?

Legitimno conime.exe ali je Microsoft Console IME (urejevalnik vhodne metode). Vendar pa obstajajo poročila o zlonamerni programski opremi (W32, Slurk A črv, inTroj / Dldr-G trojanski), ki so nastavljeni tako, da se skrivajo kot conime.exe izvršljiv. Uporabniki se sprašujejo, ali je ta izvršljiva datoteka odkrita po odkritju v Upravitelj opravil.

Namen comime.exe

Pomislite comime.exe kot podpora za vnos jezika za opravila, povezana z ukaznim pozivom. Izvršna datoteka služi kot urejevalnik vhodne metode in se pokliče kadar koli Ukazni poziv se odpre. Z drugimi besedami, uporabniku omogoča vnašanje azijskih jezikov Ukazni poziv Škatle in druge aplikacije tretjih oseb, ki uporabljajo Ukazni poziv.

Če ne uporabljate azijskih jezikov ali programa, ki jih podpira, praktično ni razlogov, zakaj bi to kdaj opazili conime.exe izvršljiv. Vendar se postopek pokliče, ko uporabnik namesti program s podporo za azijske jezike ali ko uporabnik namesti popravek iz Microsofta, ki podpira azijske jezike.

Zakonite komponente ali varnostna grožnja?

Čeprav obstaja velika verjetnost, da Izvedljiva Conime je legitimen, se morate zavedati nekaterih zlonamernih programov, za katere nam je ime te izvršljive datoteke ostalo neopaženo v vašem sistemu. Tu je nekaj priljubljenih dogodkov, ki smo jih uspeli prepoznati:

  • W32, Slurk. Delo - Ta zlonamerna programska oprema je črv, ki se kopira na vse izmenljive pogone in pogone v skupni rabi ter ogrozi računalnik, ki ogroža druge grožnje. Razkrita lokacija tega virusa je vC: \ Windows \ System32 \ drivers \ conime.exe.
  • Troj / Dldr-G trojanski - Začetni vnos za ta program se samodejno zažene z vnosa Run, RunOnce, RunServices ali RunServicesOnce v registru. Ta zlonamerna programska oprema omogoča napadalcu daljinski nadzor nad okuženim računalnikom in vključuje funkcijo keylogger. Razkrita lokacija tega virusa je vC: \ Windows \ conime.exe

Možnosti za ulov tovrstnih virusov so v najnovejših različicah sistema Windows majhne, ​​a tudi če uporabljate Windows 10, je vseeno vredno raziskati. Na srečo je zelo enostavno ugotoviti, ali je postopek conime.exe zakonit ali je datoteko dodala okužba z zlonamerno programsko opremo. Če želite to narediti, odprite Upravitelj opravil (Ctrl + Shift + Esc)in poiščite postopek conime.exe v Procesi zavihek. Nato z desno miškino tipko kliknite postopek conime.exe in izberite Odprite mesto datoteke.

Če je razkrita lokacija v C: \ Windows \ System32,lahko varno ugotovite, da se vaš sistem ne ukvarja z virusno okužbo. Če pa je lokacija kje drugje (tudi na navidezno varnih lokacijah, kot jeC: \ Windows \ conime.exe aliC: \ Windows \ System32 \ drivers \ conime.exe), lahko že domnevate, da conime.exe ni legitimen in ga je treba obravnavati kot virus.

Če ste ugotovili, da izvršljiva datoteka Conime pripada zlonamerni programski opremi, jo je treba obravnavati, preden je vaš sistem popolnoma ogrožen. Začnite z uvajanjem vgrajene protivirusne rešitve (če jo imate). Če Windows Defenderju (ali drugemu) ne uspe odstraniti okužbe, poiščite zmogljivejšo rešitev, ki bi se lahko ukvarjala z zlonamerno programsko opremo - priporočamo Malwarebytes. Če niste prepričani, kako uporabljati varnostni paket, je tukaj poglobljen vodnik (tukaj) o uporabi Malwarebytes za osvoboditev vašega sistema zlonamerne programske opreme.

Ko varnostni optični bralnik prepozna okuženo datoteko conime.exe in jo obravnava, bo sistem Windows po potrebi ustvaril popolnoma novo datoteko.

Kako onemogočiti conime.exe

Če želite preprečiti Conime izvršljiv iz popping v Upravitelj opravilboste morali odstraniti vse jezike tipkovnice, ki imajo azijsko podporo. Upoštevajte, da poleg azijskih jezikov tudi hebrejski, arabski in hindujski jezik sproži postopek conime.exe, ko uporabnik zažene ukazni poziv.

Če želite temu preprečiti, boste morali odstraniti podporo za zgoraj omenjene jezike. Tu je hiter vodnik za to:

  1. Pritisnite Tipka Windows + R. odpreti okno Run. Vnesite »intl.cpl"V polju, povezanem z Odprto in zadel Enter odpreti Regija okno.

  2. V Okno regije, dostop do Formati in kliknite Jezikovne nastavitve.

  3. V Jezik okno, določite vsak jezikovni paket, ki vsebuje Microsoft IME način vnosa. Nato sistematično odstranite vsak pojav tako, da izberete jezik in kliknete Odstrani .

  4. Enkrat Microsoft IME jeziki so bili odstranjeni, ali se odjavite in znova zaženite ali znova zaženite sistem. Priporočamo najnovejšo možnost.
  5. Ob naslednjem ponovnem zagonu odprite Ukazni poziv in potem Upravitelj opravil (Ctrl + Shift + Esc) da vidim, ali ste sposobni opaziti conime.exe proces. The conime.exe postopka ne bi smeli več klicati.