Какво е conime.exe и трябва ли да го премахна?

Легитимният conime.exe е Microsoft Console IME (редактор на метода на въвеждане) . Има обаче съобщения за злонамерен софтуер ( W32, Slurk A червей , и Troj / Dldr-G троянски ), които са конфигурирани да се скриват като conime.exe изпълним. Потребителите се чудят дали този изпълним файл е легитимен или не, след като са го открили в Диспечер на задачите.

Целта на comime.exe

Мисля за comime.exe като поддръжка за въвеждане на език за задачи, свързани с командния ред. Изпълнимият файл служи като редактор на метод за въвеждане и се извиква винаги Командния ред се отваря. С други думи, позволява на потребителя да пише азиатски езици Командния ред Кутии и други приложения на трети страни, които използват Командния ред .

Ако не използвате азиатски езици или програма, която ги поддържа, практически няма причини да забележите някога conime.exe изпълним. Процесът обаче се извиква, когато потребителят инсталира програма с поддръжка на азиатски езици или когато потребителят инсталира кръпка от Microsoft, която има поддръжка за азиатски езици.

Легитимни компоненти или заплаха за сигурността?

Въпреки че има голям шанс Изпълним файл на Conime е легитимно, трябва да сте наясно с някои зловредни програми, които ни използват името на този изпълним файл, за да остане незабелязано във вашата система. Ето няколко популярни събития, които успяхме да идентифицираме:

• W32, Slurk, произведение - Този зловреден софтуер е червей, който се копира на всички подвижни и споделени устройства и пуска други заплахи към компрометирания компютър. Разкритото местоположение на този вирус е в C: Windows System32 drivers conime.exe .
• Troj / Dldr-G троянски - Стартовият запис за тази програма се стартира автоматично от Run, RunOnce, RunServices или RunServicesOnce запис в системния регистър. Този зловреден софтуер позволява на атакуващото дистанционно управление на заразения компютър и включва функция за кейлогър. Разкритото местоположение на този вирус е в C: Windows conime.exe

Шансовете за улавяне на този тип вируси са малки при най-новите версии на Windows, но дори и да сте на Windows 10, все пак си струва да се проучат. За щастие е изключително лесно да се определи дали процесът conime.exe е легитимен или файл, добавен от инфекция със злонамерен софтуер. За да направите това, отворете Диспечер на задачите (Ctrl + Shift + Esc) и намерете процеса conime.exe в Процеси раздел. След това щракнете с десния бутон върху процеса conime.exe и изберете Отворете местоположението на файла .

Ако разкритото местоположение е в C: Windows System32, можете безопасно да определите, че вашата система не се справя с вирусна инфекция. Въпреки това, ако местоположението е някъде другаде (дори на очевидно безопасни места като C: Windows conime.exe или C: Windows System32 drivers conime.exe ), вече можете да предположите, че conime.exe не е легитимен и трябва да се третира като вирус.

Ако сте установили, че изпълнимият файл на Conime принадлежи на злонамерен софтуер, трябва да се работи с него, преди системата ви да бъде изцяло компрометирана. Започнете с внедряването на вашето вградено антивирусно решение (ако имате такова). Ако Windows Defender (или друг) не успее да премахне инфекцията, потърсете по-мощно решение, което може да се справи със злонамерен софтуер - препоръчваме Malwarebytes . Ако не сте сигурни как да използвате пакета за защита, ето задълбочено ръководство ( тук ) за използване на Malwarebytes за освобождаване на вашата система от зловреден софтуер.

След като скенерът за сигурност идентифицира и се справи със заразения файл conime.exe, Windows ще създаде чисто нов файл, когато процесът е необходим.

Как да деактивирам conime.exe

Ако искате да предотвратите Кониме изпълним файл от изскачащ в Диспечер на задачите , ще трябва да премахнете всеки език на клавиатурата, който има азиатска поддръжка. Имайте предвид, че освен азиатските езици, всички езици на иврит, арабски и хинди водят до извикване на процеса conime.exe, когато потребителят стартира командния ред.

Ако искате да предотвратите това, ще трябва да премахнете поддръжката за споменатите по-горе езици. Ето кратко ръководство за това:

1. Натиснете Клавиш на Windows + R за да отворите прозорец за изпълнение. Тип ' intl.cpl ”В полето, свързано с Отворете и удари Въведете за да отворите Регион прозорец.
   
2. В Регион прозорец , достъп до Формати и щракнете върху Езикови предпочитания .
   
3. В Език прозорец, идентифицирайте всеки езиков пакет, който има ИМЕ на Microsoft метод на въвеждане. След това систематично премахвайте всяка поява, като изберете езика и щракнете върху Премахване бутон.
   
4. Веднъж всичко ИМЕ на Microsoft езиците са премахнати, или излезте и се върнете, или рестартирайте системата си. Препоръчваме най-новата опция.
5. При следващото рестартиране отворете Командния ред и тогава Диспечер на задачите (Ctrl + Shift + Esc) за да видите дали сте в състояние да забележите conime.exe процес. The conime.exe процес вече не трябва да се извиква.