Guider

Hva er conime.exe, og skal jeg fjerne det?

Det legitime conime.exe er den Microsoft Console IME (Input Method Editor). Det er imidlertid rapporter om skadelig programvare (W32, Slurk En orm, ogTroj / Dldr-G trojan) som er konfigurert til å skjule seg som conime.exe kjørbar. Brukere har lurt på om denne kjørbare filen er legitim eller ikke etter å ha oppdaget den i Oppgavebehandling.

Formålet med comime.exe

Tenker på comime.exe som en språkinngangsstøtte for kommandopromptrelaterte gjøremål. Den kjørbare filen fungerer som redigeringsprogram for inndatametode og kalles når som helst Ledeteksten åpnes. Med andre ord tillater det brukeren å skrive asiatiske språk på Ledeteksten Bokser og andre tredjepartsapplikasjoner som bruker Ledeteksten.

Hvis du ikke bruker asiatiske språk eller et program som støtter dem, er det nesten ingen grunner til at du noen gang vil legge merke til det conime.exe kjørbar. Prosessen blir imidlertid kalt når brukeren installerer et program med støtte for asiatiske språk, eller når brukeren installerer en oppdatering fra Microsoft som har støtte for asiatiske språk.

Legitime komponenter eller sikkerhetstrussel?

Mens det er stor sjanse for at Kjørbar konime er legitimt, må du være klar over noen skadeprogrammer som bruker denne kjørbarens navn for å bli ubemerket på systemet ditt. Her er noen populære forekomster som vi klarte å identifisere:

  • W32, Slurk. Et arbeid - Denne skadelige programvaren er en orm som kopierer seg selv til alle flyttbare og delte stasjoner og slipper andre trusler mot den kompromitterte datamaskinen. Den avslørte plasseringen av dette viruset er iC: \ Windows \ System32 \ drivers \ conime.exe.
  • Troj / Dldr-G trojan - Oppstartsoppføringen for dette programmet startes automatisk fra Run, RunOnce, RunServices eller RunServicesOnce-oppføring i registeret. Denne skadelige programvaren tillater angriperens fjernkontroll til den infiserte datamaskinen og inkluderer en keylogger-funksjon. Den avslørte plasseringen av dette viruset er iC: \ Windows \ conime.exe

Sjansene for å fange denne typen virus er små på de nyeste Windows-versjonene, men selv om du bruker Windows 10, er det fortsatt verdt å undersøke. Heldigvis er det ekstremt enkelt å avgjøre om conime.exe-prosessen er legitim eller om en fil er lagt til av en malwareinfeksjon. Åpne for å gjøre dette Oppgavebehandling (Ctrl + Shift + Esc)og finn conime.exe-prosessen i Prosesser fanen. Høyreklikk deretter på conime.exe-prosessen og velg Åpne fil plassering.

Hvis det avslørte stedet er i C: \ Windows \ System32,kan du trygt fastslå at systemet ikke har å gjøre med en virusinfeksjon. Imidlertid hvis stedet er noe annet sted (selv på tilsynelatende trygge steder somC: \ Windows \ conime.exe ellerC: \ Windows \ System32 \ drivers \ conime.exe), kan du allerede anta at conime.exe ikke er legitimt og bør behandles som et virus.

Hvis du fant ut at den kjørbare Conime-filen tilhører en skadelig programvare, må den håndteres før systemet ditt er fullstendig kompromittert. Start med å distribuere den innebygde antivirusløsningen (hvis du har en). Hvis Windows Defender (eller annet) ikke klarer å fjerne infeksjonen, kan du se etter en kraftigere løsning som kan håndtere skadelig programvare - vi anbefaler Malwarebytes. Hvis du er usikker på hvordan du bruker sikkerhetspakken, er det en grundig guide (her) om å bruke Malwarebytes for å frigjøre systemet for skadelig programvare.

Når sikkerhetsskanneren identifiserer og håndterer den infiserte conime.exe-filen, opprettes en helt ny fil av Windows når prosessen er nødvendig.

Hvordan deaktivere conime.exe

Hvis du vil forhindre Conime kjørbar fra å dukke opp i Oppgavebehandling, må du fjerne hvert tastaturspråk som har asiatisk støtte. Husk at i tillegg til asiatiske språk, fører hebraisk, arabisk og hindi språk alle til conime.exe-prosessen når brukeren starter ledeteksten.

Hvis du vil forhindre at dette skjer, må du fjerne støtte for språkene som er nevnt ovenfor. Her er en rask guide til å gjøre dette:

  1. trykk Windows-tast + R for å åpne et Run-vindu. Skriv inn “intl.cpl”I boksen assosiert med Åpen og slå Tast inn å åpne Region vindu.

  2. I Regionvindu, få tilgang til Formater fanen og klikk på Språkinnstillinger.

  3. I Språk vindu, identifiser alle språkpakker som har Microsoft IME inndatametode. Fjern deretter hver forekomst systematisk ved å velge språk og klikke på Fjerne knapp.

  4. En gang alle Microsoft IME språk er fjernet, logg av og på igjen eller start systemet på nytt. Vi anbefaler det siste alternativet.
  5. Åpne ved neste omstart Ledeteksten og så Oppgavebehandling (Ctrl + Shift + Esc) for å se om du kan få øye på conime.exe prosess. De conime.exe prosessen skal ikke lenger kalles.
$config[zx-auto] not found$config[zx-overlay] not found