Hvad er conime.exe, og skal jeg fjerne det?

Den legitime conime.exe er Microsoft Console IME (Input Method Editor) . Der er dog rapporter om malware ( W32, Slurk A orm og Troj / Dldr-G trojan ), der er konfigureret til at skjule som konime.exe eksekverbar. Brugere har undret sig over, om denne eksekverbare er legitim eller ej, efter at have opdaget det i Task Manager.

Formålet med comime.exe

Tænk på comime.exe som en sprogindgangsstøtte til kommandoprompt-relaterede opgaver. Den eksekverbare tjener som input metode editor og kaldes når Command Prompt åbnes. Med andre ord giver den brugeren mulighed for at skrive asiatiske sprog i kommandopromptbokse og andre tredjepartsprogrammer, der benytter kommandoprompt .

Hvis du ikke bruger asiatiske sprog eller et program, der understøtter dem, er der stort set ingen grund til, at du nogensinde skulle bemærke konime.exe eksekverbar. Processen bliver imidlertid kaldt, når brugeren installerer et program med understøttelse af asiatiske sprog, eller når brugeren installerer en patch fra Microsoft, der understøtter asiatiske sprog.

Legitime komponenter eller sikkerhedstrussel?

Selvom der er en stor chance for, at Conime-eksekverbarheden er legitim, skal du være opmærksom på nogle malware-programmer, som vi gør dette eksekverings navn til at være ubemærket på dit system. Her er et par populære begivenheder, som vi formåede at identificere:

  • W32, Slurk.A arbejde - Denne malware er en orm, der kopierer sig til alle flytbare og delte drev og dræber andre trusler mod den kompromitterede computer. Den afslørede placering af denne virus er i C: \ Windows \ System32 \ drivers \ conime.exe .
  • Troj / Dldr-G trojan - Startup entry for dette program startes automatisk fra Run, RunOnce, RunServices eller RunServicesOnce entry i registreringsdatabasen. Denne malware tillader angriberens fjernbetjening til den inficerede computer og indeholder en keylogger-funktion. Den afslørede placering af denne virus er i C: \ Windows \ conime.exe

Chancerne for at fange disse typer af vira er slanke på de nyeste Windows-versioner, men selvom du er på Windows 10, er det stadig værd at undersøge. Heldigvis er det meget nemt at afgøre, om conime.exe-processen er legitim eller en fil tilføjet af en malware-infektion. For at gøre dette skal du åbne Task Manager (Ctrl + Shift + Esc) og finde processen conime.exe på fanen Processer . Højreklik derefter på conime.exe-processen og vælg Åbn filplacering .

Hvis den afslørede placering er i C: \ Windows \ System32, kan du sikkert afgøre, at dit system ikke beskæftiger sig med en virusinfektion. Men hvis placeringen er et andet sted (selv på tilsyneladende sikre steder som C: \ Windows \ conime.exe eller C: \ Windows \ System32 \ drivers \ conime.exe ), kan du allerede antage, at conime.exe ikke er legitimt og bør behandles som en virus.

PRO TIP: Hvis problemet er med din computer eller en bærbar computer / notesbog, skal du prøve at bruge Reimage Plus-softwaren, som kan scanne lagrene og udskifte korrupte og manglende filer. Dette virker i de fleste tilfælde, hvor problemet er opstået på grund af systemkorruption. Du kan downloade Reimage Plus ved at klikke her

Hvis du har fastslået, at Conime-eksekverbarheden er tilhørende en malware, skal den behandles, før dit system er fuldstændigt kompromitteret. Start med at implementere din indbyggede antivirus-løsning (hvis du har en). Hvis Windows Defender (eller andet) ikke klarer at fjerne infektionen, skal du kigge efter en mere kraftfuld løsning, der er i stand til at håndtere malware. Vi anbefaler Malwarebytes . Hvis du ikke er sikker på, hvordan du bruger sikkerhedspakken, er der en grundig vejledning ( her ) om brugen af ​​Malwarebytes for at frigøre dit malware-system.

Når sikkerhedsscanneren identificerer og håndterer den inficerede conime.exe-fil, oprettes en helt ny fil af Windows, når processen er nødvendig.

Sådan deaktiveres conime.exe

Hvis du vil forhindre, at Conime- eksekverbarheden springer op i Task Manager, skal du fjerne hvert tastatursprog, der har asiatisk support. Husk, at foruden asiatiske sprog, betyder hebraisk, arabisk og hindi-sprog, at conime.exe-processen skal kaldes, når brugeren starter kommandoprompt.

Hvis du vil forhindre dette, skal du fjerne support for ovennævnte sprog. Her er en hurtig vejledning til at gøre dette:

  1. Tryk på Windows-tasten + R for at åbne et Kør vindue. Skriv intl.cpl i boksen, der er forbundet med Åbn, og trykEnter for at åbne regionvinduet .
  2. Gå til fanen Formater i vinduet Region, og klik på Sprogindstillinger .
  3. I sprogvinduet skal du identificere hver sprogpakke, der har Microsoft IME- indtastningsmetoden. Fjern derefter hver forekomst systematisk ved at vælge sproget og klikke på knappen Fjern .
  4. Når alle Microsoft IME- sprog er fjernet, skal du enten logge af og genstarte eller genstarte dit system. Vi anbefaler den sidste mulighed.
  5. Ved næste genstart skal du åbne Kommandoprompt og derefter Opgavehåndtering (Ctrl + Skift + Esc) for at se, om du kan se processen conime.exe . Conime.exe- processen bør ikke længere kaldes.

PRO TIP: Hvis problemet er med din computer eller en bærbar computer / notesbog, skal du prøve at bruge Reimage Plus-softwaren, som kan scanne lagrene og udskifte korrupte og manglende filer. Dette virker i de fleste tilfælde, hvor problemet er opstået på grund af systemkorruption. Du kan downloade Reimage Plus ved at klikke her

Facebook Twitter Google Plus Pinterest