Legitimní conime.exe je Microsoft Console IME (editor vstupních metod). Existují však zprávy o malwaru (W32, Slurk A červ, aTrojan / Dldr-G trojan), které jsou nakonfigurovány tak, aby se skryly jako conime.exe spustitelný. Po zjištění, že je tento spustitelný soubor legitimní, uživatelé uvažovali o tom, zda je Správce úloh.
Účel comime.exe
Myslet na comime.exe jako podpora jazykového vstupu pro domácí práce spojené s příkazovým řádkem. Spustitelný soubor slouží jako editor vstupní metody a je volán kdykoli Příkazový řádek je otevřen. Jinými slovy umožňuje uživateli psát asijské jazyky Příkazový řádek Krabice a další aplikace třetích stran, které využívají Příkazový řádek.
Pokud nepoužíváte asijské jazyky nebo program, který je podporuje, neexistují prakticky žádné důvody, proč byste si toho někdy všimli conime.exe spustitelný. Proces se však zavolá, když si uživatel nainstaluje program s podporou asijských jazyků nebo když si uživatel nainstaluje opravu od společnosti Microsoft, která má podporu pro asijské jazyky.
Legitimní komponenty nebo bezpečnostní hrozba?
I když je velká šance, že Spustitelný soubor Conime je legitimní, musíte si být vědomi některých malwarových programů, které nám tento název spustitelného souboru ve vašem systému nepovšimnou. Zde je několik populárních výskytů, které se nám podařilo identifikovat:
- W32, Slurk.A práce - Tento malware je červ, který se zkopíruje na všechny vyměnitelné a sdílené disky a vloží do napadeného počítače další hrozby. Odhalené umístění tohoto viru je vC: \ Windows \ System32 \ drivers \ conime.exe.
- Trojan / Dldr-G trojan - Položka spuštění tohoto programu se spouští automaticky z položky Run, RunOnce, RunServices nebo RunServicesOnce v registru. Tento malware umožňuje útočníkovi vzdálené ovládání infikovaného počítače a zahrnuje funkci keyloggeru. Odhalené umístění tohoto viru je vC: \ Windows \ conime.exe
Šance na zachycení těchto typů virů jsou u nejnovějších verzí systému Windows malé, ale i když používáte Windows 10, stojí za to to prozkoumat. Naštěstí je extrémně snadné určit, zda je proces conime.exe legitimní nebo zda byl soubor přidán malwarovou infekcí. Chcete-li to provést, otevřete Správce úloh (Ctrl + Shift + Esc)a vyhledejte proces conime.exe v souboru Procesy záložka. Poté klepněte pravým tlačítkem na proces conime.exe a vyberte Otevřít umístění souboru.
Pokud je odhalené místo v C: \ Windows \ System32,můžete bezpečně zjistit, že váš systém neléčí virovou infekci. Pokud je však umístění kdekoli jinde (dokonce i na zjevných bezpečných místech, jako jeC: \ Windows \ conime.exe neboC: \ Windows \ System32 \ drivers \ conime.exe), můžete již předpokládat, že conime.exe není legitimní a měl by být považován za virus.
Pokud jste zjistili, že spustitelný soubor Conime patří malwaru, je třeba s ním zacházet dříve, než bude váš systém zcela ohrožen. Začněte nasazením integrovaného antivirového řešení (pokud ho máte). Pokud se programu Windows Defender (nebo jinému) nedaří infekci odstranit, hledejte výkonnější řešení schopné vypořádat se s malwarem - doporučujeme Malwarebytes. Pokud si nejste jisti, jak sadu zabezpečení použít, je zde podrobný průvodce (tady) o používání Malwarebytes k uvolnění systému škodlivého softwaru.
Jakmile bezpečnostní skener identifikuje a zachází s infikovaným souborem conime.exe, vytvoří systém Windows zbrusu nový soubor, když bude proces potřeba.
Jak zakázat conime.exe
Pokud chcete zabránit Conime spustitelný soubor z vyskakovacího okna Správce úloh, budete muset odstranit každý jazyk klávesnice, který má asijskou podporu. Mějte na paměti, že kromě asijských jazyků způsobují proces conime.exe, když uživatel spustí příkazový řádek, všechny hebrejské, arabské a hindské jazyky.
Pokud tomu chcete zabránit, budete muset odebrat podporu pro výše uvedené jazyky. Zde je stručný průvodce:
- lis Klávesa Windows + R. otevřete okno Spustit. Zadejte „intl.cpl“V poli přidruženém k Otevřeno a udeřit Enter otevřít Kraj okno.
- V Okno oblasti, přístup k Formáty kartu a klikněte na Předvolby jazyka.
- V Jazyk okno, identifikujte každý jazykový balíček, který má Microsoft IME vstupní metoda. Poté každý výskyt systematicky odstraňte výběrem jazyka a kliknutím na ikonu Odstranit knoflík.
- Jednou všechno Microsoft IME jazyky byly odstraněny, buď se odhlaste a znovu přihlaste, nebo restartujte systém. Doporučujeme nejnovější možnost.
- Při příštím restartu otevřete Příkazový řádek a pak Správce úloh (Ctrl + Shift + Esc) abychom zjistili, zda jste schopni conime.exe proces. The conime.exe proces by již neměl být volán.
