认清conimeexe

梦风

近来，在任务管理器（打开方法：CTRL+SHIFT+ESC）进程里，总是发现有conime.exe,即便关闭了，过了一会还是再打开。疑是病毒木马。但经过查杀，并为发现。那么让我们来看看这到底是何方神圣，有什么神通。


档案:conime(console input method editor)控制台输入法.


conime.exe的病毒伪装问题:
conime.exe是输入法编辑器,它允许用户使用标准键盘就能输入复杂的字符与符号.虽然是WINDOWS中的一个可执行文件,但是有些病毒会伪装成它的名字,像BFGhost1.0远程控制后门程序.这个后门程序能够使攻击者运行关访问你的计算机,窃取密码和个数据,所以当遇到此病毒伪装成的文件时请将其删除.有些人会问,那怎么分辨其是否是病毒呢?最简单的方法就是开启杀毒软件了,另外也可以使用其它的方法.首先打开WINDOWS自带的搜索功能在查找对话框中搜索"所有文件和文件夹"中输入conime.exe,这样可以找出文件的相关路径,真正的conime.exe是在system32目录中,在搜索到的文件中查看其属性就能快速判断是否为病毒了.


conime.exe的显示问题:
一般当你打开输入法的时候,conime.exe并不会在任务管理器中显示,要想查看是否启动了此进程可以在"命令提示符"中输入tasklist,这样所有运行的进程都可以一览无余了.那么为什么conime.exe不会在任务管理器中显示呢?这可以从我们运行的程序说起!其实我们在使用一些软件或者上网使用输入法时,conime.exe已经依附在你使用的软件身上了,也就是说,当你在某个软件上使用输入法输入字符的时候,conime.exe已经依附在这个软件身上了,只有当你关闭输入法或者关闭软件时conime.exe才会关闭.从这里我们发现一个问题,就是有时候,我们会发现在桌面上有时会有一个输入法标志,但是按Shift+Ctrl或者按Ctrl+空格的时候都关不掉。


其实这个就是输入法不同步问题,也就是当我们退出某些软件时,输入法却不能同步被退出.这个时候我们可以看到任务管理器中关闭的软件依然存在,大家别以为这个是病毒,其实这个才是输入法的进程.现在只要将这个进程结束掉就可以关闭掉桌面上残留的输入法了.