Hva er conime.exe og skal jeg fjerne den?
Den legitime conime.exe er Microsoft Console IME (Input Method Editor) . Det er imidlertid rapporter om skadelig programvare ( W32, Slurk A orm og Troj / Dldr-G trojan ) som er konfigurert til å gjemme som konime.exe kjørbar. Brukere har lurt på om denne kjørbare er legitim eller ikke etter å ha oppdaget den i Task Manager.
Formålet med comime.exe
Tenk på comime.exe som støtte for språkinngang for kommandoprompt-relaterte oppgaver. Den kjørbare fungerer som en inputmetode editor og kalles når Command Prompt åpnes. Med andre ord tillater brukeren å skrive asiatiske språk i kommandolinjer og andre tredjepartsprogrammer som bruker kommandoprompt .
Hvis du ikke bruker asiatiske språk eller et program som støtter dem, er det nesten ingen grunner til at du noen gang vil merke konime.exe- kjørbar. Prosessen blir imidlertid kalt når brukeren installerer et program med støtte for asiatisk språk eller når brukeren installerer en oppdatering fra Microsoft som har støtte for asiatiske språk.
Legitime komponenter eller sikkerhetsrisiko?
Selv om det er en stor sjanse for at Conime-kjørbarheten er legitim, må du være oppmerksom på noen malwareprogrammer som gjør at denne kjørbarens navn skal gå ubemerket på systemet. Her er noen få populære hendelser som vi klarte å identifisere:
- W32, Slurk.A work - Denne malware er en orm som kopierer seg til alle flyttbare og delte stasjoner og dråper andre trusler mot den kompromitterte datamaskinen. Den avslørte plasseringen av dette viruset er i C: \ Windows \ System32 \ drivers \ conime.exe .
- Troj / Dldr-G trojan - Oppstartsposten for dette programmet startes automatisk fra Run, RunOnce, RunServices eller RunServicesOnce-oppføringen i registret. Denne skadelige programvaren tillater angriperen fjernkontrollen til den infiserte datamaskinen og inneholder en keylogger-funksjon. Den avslørte plasseringen av dette viruset er i C: \ Windows \ conime.exe
Sjansene for å fange disse typer virus er slanke på de nyeste Windows-versjonene, men selv om du er på Windows 10, er det fortsatt verdt å undersøke. Heldigvis er det svært enkelt å avgjøre om conime.exe-prosessen er legitim eller en fil lagt til av en malwareinfeksjon. For å gjøre dette, åpne Oppgavebehandling (Ctrl + Shift + Esc) og finn conime.exe-prosessen på Prosesser- fanen. Deretter høyreklikker du på conime.exe-prosessen og velger Åpne filliste .
Hvis den oppdagede plasseringen er i C: \ Windows \ System32, kan du sikkert bestemme at systemet ikke behandler en virusinfeksjon. Men hvis plasseringen er noe annet sted (selv på tilsynelatende sikre steder som C: \ Windows \ conime.exe eller C: \ Windows \ System32 \ drivers \ conime.exe ), kan du allerede anta at conime.exe ikke er legitimt og bør behandles som et virus.
PRO TIPS: Hvis problemet er med datamaskinen eller en bærbar PC / notatbok, bør du prøve å bruke Reimage Plus-programvaren som kan skanne arkiver og erstatte skadede og manglende filer. Dette fungerer i de fleste tilfeller der problemet er oppstått på grunn av systemkorrupsjon. Du kan laste ned Reimage Plus ved å klikke herHvis du har fastslått at Conime-kjørbarheten tilhører en skadelig programvare, må den håndteres før systemet ditt er helt kompromittert. Start med å distribuere den innebygde antivirusløsningen din (hvis du har en). Hvis Windows Defender (eller andre) ikke klarer å fjerne infeksjonen, kan du se etter en kraftigere løsning som er i stand til å håndtere skadelig programvare. Vi anbefaler Malwarebytes . Hvis du er usikker på hvordan du bruker sikkerhetspakken, er det en grundig veiledning ( her ) om bruk av Malwarebytes for å frigjøre ditt system med skadelig programvare.
Når sikkerhetsskanneren identifiserer og håndterer den infiserte filen conime.exe, vil en helt ny fil bli opprettet av Windows når prosessen er nødvendig.
Slik deaktiverer du conime.exe
Hvis du vil forhindre at Conime- kjørbarheten kommer opp i Oppgavebehandling, må du fjerne hvert tastatur som har asiatisk støtte. Husk at foruten asiatiske språk, har hebraiske, arabiske og hindi-språk alle årsaken til at conime.exe-prosessen blir kalt når brukeren starter Kommandoprompt.
Hvis du vil forhindre at dette skjer, må du fjerne støtte for språkene som er nevnt ovenfor. Her er en rask guide til å gjøre dette:
- Trykk på Windows-tasten + R for å åpne et kjørevindu. Skriv intl.cpl i boksen knyttet til Åpne og trykk Enter for å åpne Region- vinduet.
- I Region-vinduet, gå til kategorien Formater og klikk på Språkvalg .
- I språkvinduet identifiserer du alle språkpakker som har Microsoft IME- innskrivningsmetoden. Deretter fjerner du hver forekomst systematisk ved å velge språket og klikke på Fjern- knappen.
- Når alle Microsoft IME- språk er fjernet, kan du enten logge av og starte på eller starte systemet på nytt. Vi anbefaler det siste alternativet.
- Ved neste omstart, åpne Kommandoprompt og deretter Oppgavebehandling (Ctrl + Shift + Esc) for å se om du kan se conime.exe- prosessen. Conime.exe- prosessen skal ikke lenger kalles.
PRO TIPS: Hvis problemet er med datamaskinen eller en bærbar PC / notatbok, bør du prøve å bruke Reimage Plus-programvaren som kan skanne arkiver og erstatte skadede og manglende filer. Dette fungerer i de fleste tilfeller der problemet er oppstått på grunn av systemkorrupsjon. Du kan laste ned Reimage Plus ved å klikke her