Conime.exe
[18/10/2009 09:43] | coolyo
conime全名叫做Console Import Method Editor是輸入法編輯器相關程序,原本是Windows在DOS模式下讓用戶使用標準鍵盤就能輸入複雜的字符與符號。不過,需要注意的是conime.exe同時也可能是一個bfghost1.0遠程控制後門程序,此程序允許攻擊者訪問你的計算機,竊取密碼和個人資料。
由於正常的conime.exe是Microsoft所發佈的,所以防毒軟體不一定能偵測出它是正常的還是遠程控制後門程序。不過看到conime.exe出現心裡還是毛毛的,因為平常的使用者是很少在使用命令提示字元的。還好,網路上有教刪除的方法,不放心的人還是把它刪掉比較好。
解決方法:
首先在工作管理員結束conime.exe進程。
然後修改註冊表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改為"0"即可。
如果還是不放心最後可以在system32中找到conime.exe將其刪除。
參考資料:conime.exe進程詳解、【資料】Conime、[System Process] Conime.exe。
