电脑进程里面有很多conime.exe_百度知道conime.exe是什么进程
作者：佚名
字体：[ ] 来源：互联网 时间：12-28 14:04:06
conime.exe是输入法编辑器相关程序。注意：conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。
请有耐心点看完 ！多了解了解 ！一天多一点了解！以后IT高手也许就是你！ 进程文件： conime 或者 conime.exe 进程名称： conime 描述： conime.exe是输入法编辑器相关程序。注意：conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。 出品者： 微软 属于： Microsoft 系统进程： 否 后台程序： 否 使用网络： 否 硬件相关： 否 常见错误： 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 4 间谍软件： 否 广告软件： 否 病毒： 否 木马： 否 很多人问conime.exe是什么进程，而大部分人会参照国内外网上的进程描述，说是病毒并教他们怎么结束他。 大家都知道在运行cmd.exe之后进程中会出现一个conime.exe的进程。 网上的关于进程的描述不管是国内还是国外都说他是个病毒&& 当然也许病毒和他重名，但是不能一概而论吧？ 有人说conime.exe是cmd.exe的子进程。 我现在来仔细查看一下conime。 在这里sunwear用的是KD，察看一下conime.exe的eprocess的InheritedFromUniqueProcessId 是否是cmd.exe的eprocess的UniqueProcessId 如果是的话，那能说明conime.exe是cmd.exe的子进程。那我们来看看。 PROCESS
SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c DirBase:
ObjectTable:
TableSize: 18. Image: conime.exe PROCESS
SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8 DirBase: 056a1000 ObjectTable:
TableSize: 22. Image: cmd.exe 然后察看一下conime.exe的eprocess nt!_EPROCESS .................. +0x09c UniqueProcessId : 0x000004dc .................. +0x1c8 InheritedFromUniqueProcessId : 0x0000032c .................. conime.exe的进程ID是0x000004dc。父进程是0x0000032c 我们在来看看cmd.exe nt!_EPROCESS .............. +0x09c UniqueProcessId : 0x0000038c .............. 也就是说conime.exe并不是cmd.exe的子进程。 而conime.exe的父进程ID 并没有在任务管理器中 从名字上看conime.exe是跟输入法有关的。的确他就是处理控制台输入法相关的一个程序。 我们可以做个试验。首先我们运行cmd.exe，然后用ctrl+shift切换输入法，可以切换吧？ 我们用任务管理器把conime结束掉，然后在试试？结果如何？ 我觉得如果要写解释的话 一定要给出ms的原始程序的作用.它是windows操作系统的中的正常进程。可以在附加解释中说明有些病毒与他同名。 就像service explorer svchost 等等一样。如果他们被病毒付身（屡见不鲜）。那么进程描述该写什么呢？写service explorer svchost 都是病毒么？在这里真要为conime.exe喊冤了。 解决方法： 第一步首先结速conime.exe进程，然后在system32中找到conime.exe将其删除。 第二步修改注册表找到：&HKEY_CURRENT_USER\Console&中的&LoadConIme&修改为&0&即可 -------------------------------------- conime.exe进程说明：conime.exe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。& 以前总是不知什么时候这个进程就悄悄启动了，后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程，它的的父进程ID并没有在任务管理器中显示。 conime经常会被病毒利用感染，建议删除。关于进程的内容，小编在前面给大家讲解了许多，今天接着来给大家讲解关于conime.exe是什么进程的相关内容，根据小编的一些搜集conime.exe是一个输入法编辑器的相关进程，同时也有可能是一个bfghost1.0控制后门程序，那么我们要如何判断呢，下面我们一起来看看conime.exe是什么进程的具体内容：现在网上很多朋友都在问，说conime.exe是什么进程，但是具体是什么进程网上也没有一个合理的解释，有的说conime.exe是输入法编辑器的一个进程，有的说是病毒、木马的进程，众说纷纭。首先，我们来利用一些小手段看看是属于哪个进程，conime.exe进程一般都是要先运行cmd.exe进程之后才随着出现的，那么在出现之后，我们进入&任务管理器&，在任务管理器中，我们对其进行删除，待删除之后，我们看看输入法是否还能正常运行。关于conime.exe建议大家都将其在电脑中删除，因为很多黑客都会利用这个进程来找后门，删除方法如下：第一步首先结速conime.exe进程，然后在system32中找到conime.exe将其删除。第二步修改注册表找到：&HKEY_CURRENT_USER\Console&中的&LoadConIme&修改为&0&即可通过上面的方法，相信大家就可以彻底的甩开conime.exe这个进程了。以上就是关于conime.exe是什么进程的相关内容，希望对大家有所帮助。
大家感兴趣的内容
12345678910
最近更新的内容查看: 4011|回复: 11
UID293332注册时间最后登录在线时间17 小时阅读权限20积分144精华0
红盟菜鸟, 积分 144, 距离下一级还需 6 积分
TA的每日心情奋斗 18:05:54签到天数: 51 天[LV.5]常住居民I金钱472 UID293332注册时间最后登录在线时间17 小时阅读权限20积分144精华0
在进程中看到一个conime.exe的进程，百度了一下，说是控制台输入法编辑器相关程序，也有可能是木马伪装的文件，请问该如何辨别是否是木马伪装的程序，百度上说可以通过将他删除来判断，若是电脑重启就是木马，可是删除后电脑重启的话对电脑有没有影响？正常情况下如果该进程非木马伪装一般占用的系统内存是多少？我在网上看到人家的这个进程都6000K左右，而我的只有280K。用360全盘扫描了一下没发现木马和病毒，但是还是不太放心哈~~小白一枚，求路过大神解答……还有弱弱地问一句，若该进程是正常的话，删除了又会对电脑有扫描影响？？坐等答案。。。
UID286910注册时间最后登录在线时间158 小时阅读权限30积分324精华0
红盟学员, 积分 324, 距离下一级还需 376 积分
TA的每日心情无聊 19:07:06签到天数: 174 天[LV.7]常住居民III金钱1630 UID286910注册时间最后登录在线时间158 小时阅读权限30积分324精华0
本帖最后由 帝隐 于
17:50 编辑
conime.exe并不是cmd.exe的子进程，它的的父进程ID并没有在任务管理器中显示的。 conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。
如果conime.exe是病毒，该怎么解决？非常简单！如下：
1.开始菜单－运行－输入“msconfig”－确定－打开“系统配置实用程序”－“启动”选项卡－去掉conime.exe选项前的“勾”，点击确定。
2.打开任务管理器（ctrl＋alt＋del），结束conime.exe进程，然后在system32中找到conime.exe将其删除（建议使用系统自带的搜索工具，搜索该文件，把查找到的全部删除即可。不用担心正常的输入法conime.exe被删除，重启即可恢复conime.exe，实在不行也可以重新安装的）。
3.开始菜单—运行—输入regedit—确定－依次打开－HKEY_CURRENT_USER－Console－LoadConIme修改参数为0即可。
机器语言、汇编语言、 ...
UID293332注册时间最后登录在线时间17 小时阅读权限20积分144精华0
红盟菜鸟, 积分 144, 距离下一级还需 6 积分
TA的每日心情奋斗 18:05:54签到天数: 51 天[LV.5]常住居民I金钱472 UID293332注册时间最后登录在线时间17 小时阅读权限20积分144精华0
该怎样判断该进程是否是正常的？难道只能删除来判断？话说我对注册表完全不懂，不敢乱改。。
UID293332注册时间最后登录在线时间17 小时阅读权限20积分144精华0
红盟菜鸟, 积分 144, 距离下一级还需 6 积分
TA的每日心情奋斗 18:05:54签到天数: 51 天[LV.5]常住居民I金钱472 UID293332注册时间最后登录在线时间17 小时阅读权限20积分144精华0
还有题目上的一个问题，正常的conime.exe进程大概占用多大的内存？
UID293132注册时间最后登录在线时间352 小时阅读权限50积分1069精华0
红盟成员, 积分 1069, 距离下一级还需 931 积分
TA的每日心情无聊 14:54:45签到天数: 532 天[LV.9]以坛为家II金钱4576 UID293132注册时间最后登录在线时间352 小时阅读权限50积分1069精华0
来学习！！
UID286910注册时间最后登录在线时间158 小时阅读权限30积分324精华0
红盟学员, 积分 324, 距离下一级还需 376 积分
TA的每日心情无聊 19:07:06签到天数: 174 天[LV.7]常住居民III金钱1630 UID286910注册时间最后登录在线时间158 小时阅读权限30积分324精华0
也不一定 我进程也有这个 进程内存，1，648k 内存会变化的 还有只有一个进程就不用理会 你可以看C:\WINDOWS\system32路径里面的conime文件值5.1. (xpsp.5) 正常的
机器语言、汇编语言、 ...
UID286910注册时间最后登录在线时间158 小时阅读权限30积分324精华0
红盟学员, 积分 324, 距离下一级还需 376 积分
TA的每日心情无聊 19:07:06签到天数: 174 天[LV.7]常住居民III金钱1630 UID286910注册时间最后登录在线时间158 小时阅读权限30积分324精华0
多个conime进程才判断为病毒
机器语言、汇编语言、 ...
UID293332注册时间最后登录在线时间17 小时阅读权限20积分144精华0
红盟菜鸟, 积分 144, 距离下一级还需 6 积分
TA的每日心情奋斗 18:05:54签到天数: 51 天[LV.5]常住居民I金钱472 UID293332注册时间最后登录在线时间17 小时阅读权限20积分144精华0
嗯嗯，一样的值，谢谢啦~~
UID293332注册时间最后登录在线时间17 小时阅读权限20积分144精华0
红盟菜鸟, 积分 144, 距离下一级还需 6 积分
TA的每日心情奋斗 18:05:54签到天数: 51 天[LV.5]常住居民I金钱472 UID293332注册时间最后登录在线时间17 小时阅读权限20积分144精华0
话说我在红盟是新手，提问的帖子解决完这帖是怎样关闭？上次提了个问，之后问题解决如何挪到已处理问题存放区的？
UID286910注册时间最后登录在线时间158 小时阅读权限30积分324精华0
红盟学员, 积分 324, 距离下一级还需 376 积分
TA的每日心情无聊 19:07:06签到天数: 174 天[LV.7]常住居民III金钱1630 UID286910注册时间最后登录在线时间158 小时阅读权限30积分324精华0
这个到时候会有人清理的
机器语言、汇编语言、 ...
UID301848注册时间最后登录在线时间21 小时阅读权限30积分261精华0
红盟学员, 积分 261, 距离下一级还需 439 积分
TA的每日心情开心 09:13:18签到天数: 37 天[LV.5]常住居民I金钱578 UID301848注册时间最后登录在线时间21 小时阅读权限30积分261精华0
学习了，我电脑里面没有哪个进程。。。只有avast和电脑管家的！
UID296952注册时间最后登录在线时间91 小时阅读权限30积分507精华0
红盟学员, 积分 507, 距离下一级还需 193 积分
TA的每日心情奋斗 12:45:33签到天数: 210 天[LV.7]常住居民III金钱1862 UID296952注册时间最后登录在线时间91 小时阅读权限30积分507精华0
还有题目上的一个问题，
正常的conime.exe进程大概占用多大的内存？
道，可道，非常道；名
Powered by您的举报已经提交成功，我们将尽快处理，谢谢！
查查有病毒否!
用杀毒软件杀杀!
大家还关注任务管理器里面好多conime.exe进程，是不是中毒了？_百度知道