某一天我发现系统进程中有CONIME.EXE 和 MDM.EXE,当我终止它们后过一会又会出现,不知道是否木马。 (www.dngz.net)
conime - conime.exe - 进程信息进程文件: conime 或者 conime.exe进程名称: conime描述:conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,
(www.dngz.net)版权所有
窃取密码和个人数据。建议立即删除此进程。 (www.dngz.net)版权所有
出品者: 微软属于: Microsoft
(www.dngz.net)为您排除一切电脑故障
系统进程: 否后台程序: 否使用网络: 否硬件相关: 否常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 4间谍软件: 否 广告软件: 否 病毒: 否 木马: 否 进程文件: mdm or mdm.exe进程名称: Machine Debug Manager描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。常见错误: N/A是否为系统进程: 是 (www.dngz.net)
木马有可能在里面的,有几个木马驻留其中==========================conime.exe > Console IME IME控制台 有关输入法的东西那就不是病毒了,我还以为是病毒呢,害得我虚惊一场~conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号conime.exe>>Console IME IME控制台,不是什么病毒程序,不用管她 .
看看下面:C:\>rundll32 hkdoordll,DllRegisterServer conime.exe 1 此方式只感染进程,而不感染系统文件,机器重启或进程退出后门也就退出,conime.exe是你要感染的进程 dngz.net您的电脑医生
再看出名的‘广外男生’:c:\winnt\system32\gwboydll.dll 大约占用内存233K左右,这个进程无法终止,我测试时终止了explorer.exe的进程,gwboydll.dll马上插入另一正常系统进程conime.exe中; ,
因此木马激活后是无法终止的...
www.dngz.net
此进程的特殊性,conime.exe是病毒光顾的常客,是否有毒,关键看它是否不可中止或无规律自动激活,如果是,恭喜你了,杀毒吧如果对你的机器没有带来什么影响请你不要盲目的删除它
;
我的机器里,最近这个conime.exe老是自己冒出来,任务管理器里一个多、两个小时就要出来一次。于是用Google查,第一篇就找到这里来了
.
。
;
问:怎么才能正确判断它是正常进程、还是病毒的进程? 欢迎来到(www.dngz.net)
再问:我已经在组策略→用户配置→系统→不运行指定的Windows程序里,把conime.exe添加进去了,在System32下,双击Conime已经无法打开 ~
,但这个东东却还是时不时地出现在任务管理器里面。究竟有没问题啊? .
在注册表中的:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run .
这个位置下把它删除就可以了!另外查一下这个地方有没有!HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
;
在 控制面板-》输入法(如果是XP系统好像是键盘) 中也可以设置:不在系统栏显示输入法图标!
www.dngz.net
我早把高级文字服务关了,输入法图标根本就出不来。在conime.exe出来时,我看了一下它的路径,就是System32下的那个,可问题是我已经 dngz.net您的电脑医生
在组策略里把conime.exe设为不允许运行的Windows程序了呀。尽管我用杀软查了多次都没问题,也用Hijackthis查了半天也没看出什么不妥,
,
但它总是神秘地自己就出来,总让人心里不爽 .
彻底删除禁止conime.exe启动运行方法 (www.dngz.net)版权所有
第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。第二步修改注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可--------------------------------------conime.exe进程说明:conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个 欢迎来到(www.dngz.net)
bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。”以前总是不知什么时候这个进程就悄悄启动了,后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程,它的的 ,
父进程ID并没有在任务管理器中显示。conime经常会被病毒利用感染,建议删除。 ~
conime.exe是输入法编辑器相关程序。同时也可能是一个bfghost1.0远程控制后门程序。如果是木马的话,此程序会允许攻击者访问你的计算 本文来自 www.dngz.net
机,窃取密码和个人数据。判断是否为“木马”的方法:1、看文件路径和相关信息正常 conime.exe 文件存在于%SystemRoot%\System32文件夹中,且文件的相关信息比较齐备。2、取消 CMD 和 conime.exe 进程的相关联启动[HKEY_CURRENT_USER\Console]中的项 LoadConsole 的值修改为 0。3、正常 conime.exe 进程结束后,不会自动启动。 如果是木马的话,要把杀毒软件升级到最新版本后在安全模式下进行查杀。 ~
conime到底是什么?看看别人看法!由于经常浏览一些病毒论坛,所以看到了一个有意思的事。很多人问conime.exe是什么进程,而大部 本文来自 www.dngz.net
分人会参照国内外网上的进程描述,说是病毒并教他们怎么结束他。 大家都知道在运行cmd.exe之后进程中会出现一个conime.exe的进程。 网上的关于进程的描述不管是国内还是国外都说他是个病毒…… 当
.
然也许病毒和他重名,但是不能一概而论吧? 有人说conime.exe是cmd.exe的子进程。 我现在来仔细查看一下conime。 在这里sunwear用的是kd,察看一下conime.exe的eprocess的inheritedfromuniqueprocessid 是否是cmd.exe的eprocess的
(www.dngz.net)
uniqueprocessid 如果是的话,那能说明conime.exe是cmd.exe的子进程。那我们来看看。 process 817217c0 sessionid: 0 cid: 04dc peb: 7ffdf000 parentcid: 032c dirbase: 1558f000 objecttable: 8170d168 tablesize: 18. image: conime.exe process 81733460 sessionid: 0 cid: 038c peb: 7ffdf000 parentcid: 02f8 dirbase: 056a1000 objecttable: 81692288 tablesize: 22. image: cmd.exe 然后察看一下conime.exe的eprocess nt!_eprocess .................. 0x09c uniqueprocessid : 0x000004dc .................. 0x1c8 inheritedfromuniqueprocessid : 0x0000032c .................. conime.exe的进程id是0x000004dc。父进程是0x0000032c 我们在来看看cmd.exe nt!_eprocess .............. 0x09c uniqueprocessid : 0x0000038c .............. 也就是说conime.exe并不是cmd.exe的子进程。而conime.exe的父进程id 并没有在任务管理器中从名字上看conime.exe是跟输入法有关的。的 dngz.net版权所有
确他就是处理控制台输入法相关的一个程序。 我们可以做个试验。首先我们运行cmd.exe,然后用ctrl shift切换输入法,可以切换吧? 我们用任务管理器把conime结束掉,然后在试试?结果如何? 我觉得如果要写解释的话 一定要给出ms的原始程序的作用.它是windows操作系统的中的正常进程。可以在附加解释中说明有些病毒与他同 欢迎来到(www.dngz.net)
名。 就像service explorer svchost 等等一样。如果他们被病毒付身(屡见不鲜)。那么进程描述该写什么呢?写service explorer svchost ;
都是病毒么?在这里真要为conime.exe喊冤了。 conime.exe是console ime的缩写 也就是ime控制台 本身是正常的 启动cmd的时候他会跟着启动 他的作用最典型的一个就是就控制命令行下的输入法你可以先启动cmd 然后在命令行窗口下 (www.dngz.net)版权所有
按ctrl space就会看见命令行下的中文输入发被调了出来,现在你在任务管理器里结束conime.exe进程 再想使用命令行下的中文输入法看 (www.dngz.net)
看... 另外 目前来看conime.exe必须有cmd或者其他程序执行 直接执行conime.exe是不会成功的 比如如果你杀掉后再次执行conime.exe后 查看 .
任务管理器 会发现根本没有conime.exe进程 在正常的文件没被替换的情况下 随便臆测它已经是病毒或者是特络伊服务端是完全是不科学的 为什么有的人把他说成是后门 木马 病毒呢?他们的说法也很主观,因为黑客之门1.0的测试中 在例子里有这么一步 rundll32 hkdoordll,dllregisterserver conime.exe 1 但是也只是只感染进程 而不感染系统文件 机器重启或进程退出后门也就退出了 但是上述仅仅是作者提供的例子 事实上1.0版的黑客之门 dngz.net版权所有
默认感染进程是services.exe 综合上面的资料 conime.exe是系统自己的进程 如果被感染了木马 也是使用者自己用机不当造成的 conime.exe其实有两种说话! 一种是windows自己带的指示灯! 那另外一种就是病毒了! 主要要看结束进程以后是不是过一会又开始运行了! 至于危害吗,不知道, (www.dngz.net)为您排除一切电脑故障
应该没有多大影响! conime.exe是病毒光顾的常客,是否有毒,关键看它是否不可中止或无规律自动激活,如果是,恭喜你了,杀毒吧
,