Det legitima conime.exe är Microsoft Console IME (Input Method Editor) . Det finns dock rapporter om skadlig kod ( W32, Slurk En mask och Troj / Dldr-G trojan ) som är konfigurerade för att dölja som conime.exe körbar. Användare har undrat om den här körbara filen är legitim eller inte efter att ha upptäckt den i Aktivitetshanteraren.
Syftet med comime.exe
Tänk på comime.exe som ett språkinmatningsstöd för Command Prompt-relaterade sysslor. Den körbara tjänar som en redigerare för inmatningsmetod och anropas när som helst Kommandotolken är öppnad. Med andra ord tillåter det användaren att skriva in asiatiska språk Kommandotolken Lådor och andra applikationer från tredje part som använder Kommandotolken .
Om du inte använder asiatiska språk eller ett program som stöder dem finns det praktiskt taget inga skäl till varför du någonsin skulle märka det conime.exe körbar. Processen kallas dock när användaren installerar ett program med stöd för asiatiska språk eller när användaren installerar en korrigeringsfil från Microsoft som har stöd för asiatiska språk.
Legitima komponenter eller säkerhetshot?
Även om det finns en stor chans att Konime körbar är legitimt, måste du vara medveten om vissa skadliga program som vi använder den här körbarns namn för att bli obemärkt på ditt system. Här är några populära händelser som vi lyckades identifiera:
- W32, Slurk. Ett arbete - Den här skadliga programvaran är en mask som kopierar sig själv till alla flyttbara och delade enheter och släpper andra hot mot den komprometterade datorn. Den avslöjade platsen för detta virus är i C: Windows System32 drivers conime.exe .
- Troj / Dldr-G trojan - Startposten för detta program startas automatiskt från posten Run, RunOnce, RunServices eller RunServicesOnce i registret. Den här skadliga programvaran tillåter angriparens fjärrkontroll till den infekterade datorn och innehåller en keylogger-funktion. Den avslöjade platsen för detta virus är i C: Windows conime.exe
Chanserna att fånga dessa typer av virus är små på de senaste Windows-versionerna, men även om du använder Windows 10 är det fortfarande värt att undersöka. Lyckligtvis är det extremt enkelt att avgöra om conime.exe-processen är legitim eller om en fil läggs till av en infektion med skadlig kod. Öppna för att göra detta Aktivitetshanterare (Ctrl + Skift + Esc) och leta upp conime.exe-processen i Processer flik. Högerklicka sedan på conime.exe-processen och välj Öppna filplats .
Om den avslöjade platsen är i C: Windows System32, du kan säkert avgöra att ditt system inte hanterar en virusinfektion. Men om platsen är någon annanstans (även på uppenbara säkra platser som C: Windows conime.exe eller C: Windows System32 drivers conime.exe ), kan du redan anta att conime.exe inte är legitimt och bör behandlas som ett virus.
Om du bestämde dig för att den körbara Conime-filen tillhör en skadlig kod måste den hanteras innan ditt system äventyras helt. Börja med att distribuera din inbyggda antiviruslösning (om du har en). Om Windows Defender (eller annat) inte lyckas ta bort infektionen, leta efter en mer kraftfull lösning som kan hantera skadlig kod - vi rekommenderar Malwarebytes . Om du är osäker på hur du använder säkerhetspaketet, här är en djupgående guide ( här ) om att använda Malwarebytes för att frigöra ditt skadliga system.
När säkerhetsskannern identifierar och hanterar den infekterade conime.exe-filen skapas en helt ny fil av Windows när processen behövs.
Hur du inaktiverar conime.exe
Om du vill förhindra att Conime körbar från att dyka upp i Aktivitetshanteraren måste du ta bort alla tangentbordsspråk som har asiatiskt stöd. Tänk på att förutom asiatiska språk gör hebreiska, arabiska och hindi-språk alla att conime.exe-processen anropas när användaren startar kommandotolken.
Om du vill förhindra att detta händer måste du ta bort stöd för de språk som nämns ovan. Här är en snabbguide för att göra detta:
- Tryck Windows-tangent + R för att öppna ett Run-fönster. Skriv “ intl.cpl ”I rutan associerad med Öppet och slå Stiga på för att öppna Område fönster.
- I Regionfönster , få tillgång till Format fliken och klicka på Språkinställningar .
- I Språk identifiera varje språkpaket som har Microsoft NAMN inmatningsmetod. Ta sedan bort varje förekomst systematiskt genom att välja språk och klicka på Avlägsna knapp.
- En gång alla Microsoft NAMN språk har tagits bort, antingen logga ut och in igen eller starta om ditt system. Vi rekommenderar det senaste alternativet.
- Öppna vid nästa omstart Kommandotolken och då Aktivitetshanterare (Ctrl + Skift + Esc) för att se om du kan upptäcka conime.exe bearbeta. De conime.exe processen ska inte längre anropas.
