Законный conime.exe это Microsoft Console IME (редактор метода ввода) . Однако есть сообщения о вредоносных программах ( W32, Slurk A червь , и Troj / Dldr-G троян ), которые настроены на скрытие как conime.exe исполняемый файл. Пользователи задавались вопросом, является ли этот исполняемый файл законным или нет, после обнаружения его в Диспетчер задач.
Назначение comime.exe
Думать о comime.exe в качестве поддержки языкового ввода для работы, связанной с командной строкой. Исполняемый файл служит редактором метода ввода и вызывается всякий раз, когда Командная строка открыт. Другими словами, он позволяет пользователю вводить азиатские языки на Командная строка Коробки и другие сторонние приложения, использующие Командная строка .
Если вы не используете азиатские языки или программу, которая их поддерживает, практически нет причин, по которым вы когда-либо заметили conime.exe исполняемый файл. Однако процесс вызывается, когда пользователь устанавливает программу с поддержкой азиатских языков или когда пользователь устанавливает патч от Microsoft, который поддерживает азиатские языки.
Законные компоненты или угроза безопасности?
Хотя есть большая вероятность, что Исполняемый файл Conime является законным, вы должны знать о некоторых вредоносных программах, которые используют имя этого исполняемого файла, чтобы оставаться незамеченными в вашей системе. Вот несколько популярных случаев, которые нам удалось выявить:
- W32, Slurk.A работа - Эта вредоносная программа представляет собой червь, который копирует себя на все съемные и общие диски и сбрасывает другие угрозы на зараженный компьютер. Выявленное местонахождение этого вируса находится в C: Windows System32 drivers conime.exe .
- Troj / Dldr-G троян - Запись запуска для этой программы запускается автоматически из записи Run, RunOnce, RunServices или RunServicesOnce в реестре. Эта вредоносная программа позволяет злоумышленнику удаленно управлять зараженным компьютером и включает функцию кейлоггера. Выявленное местонахождение этого вируса находится в C: Windows conime.exe
Шансы заразиться этими типами вирусов в последних версиях Windows невелики, но даже если вы используете Windows 10, это все равно стоит изучить. К счастью, очень легко определить, является ли процесс conime.exe законным или файл был добавлен в результате заражения вредоносным ПО. Для этого откройте Диспетчер задач (Ctrl + Shift + Esc) и найдите процесс conime.exe в Процессы таб. Затем щелкните правой кнопкой мыши процесс conime.exe и выберите Откройте расположение файла .
Если обнаруженное место находится в C: Windows System32, вы можете безопасно определить, что ваша система не имеет дело с вирусной инфекцией. Однако, если это место находится в другом месте (даже в очевидных безопасных местах, таких как C: Windows conime.exe или же C: Windows System32 drivers conime.exe ), вы уже можете предположить, что conime.exe не является законным и должен рассматриваться как вирус.
Если вы определили, что исполняемый файл Conime принадлежит вредоносному ПО, необходимо разобраться с ним, прежде чем ваша система будет полностью взломана. Начните с развертывания встроенного антивирусного решения (если оно у вас есть). Если Защитнику Windows (или другому) не удается удалить инфекцию, поищите более мощное решение, способное бороться с вредоносными программами - мы рекомендуем Malwarebytes . Если вы не знаете, как использовать пакет безопасности, вот подробное руководство ( Вот ) об использовании Malwarebytes для очистки вашей системы от вредоносных программ.
После того, как сканер безопасности обнаружит и обработает зараженный файл conime.exe, Windows создаст новый файл, когда потребуется.
Как отключить conime.exe
Если вы хотите предотвратить Conime исполняемый файл от появления в Диспетчер задач , вам необходимо удалить все языки клавиатуры с поддержкой азиатских языков. Имейте в виду, что, помимо азиатских языков, иврит, арабский и хинди языки вызывают вызов процесса conime.exe, когда пользователь запускает командную строку.
Если вы хотите, чтобы этого не происходило, вам необходимо удалить поддержку упомянутых выше языков. Вот краткое руководство, как это сделать:
- Нажмите Windows key + R , чтобы открыть окно «Выполнить». Тип ' intl.cpl 'В поле, связанном с открыто и ударил Войти открыть Область окно.
- в Окно региона , получить доступ к Форматы вкладку и нажмите Языковые предпочтения .
- в Язык окна, определите каждый языковой пакет, который имеет ИМЯ Microsoft Метод ввода. Затем систематически удаляйте каждое вхождение, выбирая язык и щелкая удалять кнопка.
- Однажды все ИМЯ Microsoft языки были удалены, либо выйдите из системы и снова войдите, либо перезагрузите систему. Мы рекомендуем самый последний вариант.
- При следующей перезагрузке откройте Командная строка а потом Диспетчер задач (Ctrl + Shift + Esc) чтобы увидеть, сможете ли вы заметить conime.exe процесс. В conime.exe процесс больше не должен вызываться.
