中文字幕精品亚洲无线码,99视频在线观看精品29,亚州十八禁免费不卡在线视颖,亚洲香蕉网久久综合影视

<sub id="xxpls"></sub><sub id="xxpls"></sub>
  • <listing id="xxpls"><u id="xxpls"></u></listing>
    

    <sub id="xxpls"></sub>
  • <sub id="xxpls"><ol id="xxpls"></ol></sub>
    

    <style id="xxpls"><u id="xxpls"></u></style>
  • 

    汶上信息港
    
標(biāo)題: 完全刪除conime.exe [打印本頁(yè)]
    

    
作者: 中都社區(qū)    時(shí)間: 2009-3-8 02:07
    
標(biāo)題: 完全刪除conime.exe
    <P><FONT size=5>進(jìn)程文件: conime 或者 conime.exe</FONT></P>8 q4 G! O* ], H3 s8 B8 m
    
<P><FONT size=5>進(jìn)程名稱(chēng): conime<BR><BR>描述:<BR>conime.exe是輸入法編輯器相關(guān)程序。注意:conime.exe同時(shí)可能是一個(gè)bfghost1.0遠(yuǎn)程控制后門(mén)程序。此程序允許攻擊者訪(fǎng)問(wèn)你的計(jì)算機(jī),竊取密碼和個(gè)人數(shù)據(jù)。建議立即刪除此進(jìn)程。</FONT></P>
    
  s* k# c$ ~/ ^6 T4 |- T, B1 G<P><BR><FONT size=5>出品者: 微軟<BR>屬于: Microsoft</FONT></P>4 l0 l' ?8 X( @7 r9 f  Q' i9 g
    
<P><FONT size=5>系統(tǒng)進(jìn)程: 否<BR>后臺(tái)程序: 否<BR>使用網(wǎng)絡(luò): 否<BR>硬件相關(guān): 否<BR>常見(jiàn)錯(cuò)誤: 未知N/A <BR>內(nèi)存使用: 未知N/A&nbsp;&nbsp; <BR>安全等級(jí) (0-5): 4<BR>間諜軟件: 否 <BR>廣告軟件: 否 <BR>病毒: 否 <BR>木馬: 否</FONT></P>
    
2 X7 z9 V0 k! X<P><FONT size=5>很多人問(wèn)conime.exe是什么進(jìn)程,而大部分人會(huì)參照國(guó)內(nèi)外網(wǎng)上的進(jìn)程描述,說(shuō)是病毒并教他們?cè)趺唇Y(jié)束他。<BR>大家都知道在運(yùn)行cmd.exe之后進(jìn)程中會(huì)出現(xiàn)一個(gè)conime.exe的進(jìn)程。<BR>網(wǎng)上的關(guān)于進(jìn)程的描述不管是國(guó)內(nèi)還是國(guó)外都說(shuō)他是個(gè)病毒……<BR>當(dāng)然也許病毒和他重名,但是不能一概而論吧?<BR>有人說(shuō)conime.exe是cmd.exe的子進(jìn)程。<BR>我現(xiàn)在來(lái)仔細(xì)查看一下conime。<BR>在這里sunwear用的是KD,察看一下conime.exe的eprocess的InheritedFromUniqueProcessId 是否是cmd.exe的eprocess的UniqueProcessId<BR>如果是的話(huà),那能說(shuō)明conime.exe是cmd.exe的子進(jìn)程。那我們來(lái)看看。<BR>PROCESS 817217c0 SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c<BR>DirBase: 1558f000 ObjectTable: 8170d168 TableSize: 18.<BR>Image: conime.exe</FONT></P>( H7 E" m* F7 D/ f% q/ @! [
    
<P><FONT size=5>PROCESS 81733460 SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8<BR>DirBase: 056a1000 ObjectTable: 81692288 TableSize: 22.<BR>Image: cmd.exe<BR>然后察看一下conime.exe的eprocess<BR>nt!_EPROCESS<BR>..................<BR>+0x09c UniqueProcessId : 0x000004dc<BR>..................<BR>+0x1c8 InheritedFromUniqueProcessId : 0x0000032c<BR>..................<BR>conime.exe的進(jìn)程ID是0x000004dc。父進(jìn)程是0x0000032c</FONT></P>5 l* `7 F5 Q* Z. {" s
    
<P><FONT size=5>我們?cè)趤?lái)看看cmd.exe<BR>nt!_EPROCESS<BR>..............<BR>+0x09c UniqueProcessId : 0x0000038c<BR>..............<BR>也就是說(shuō)conime.exe并不是cmd.exe的子進(jìn)程。<BR>而conime.exe的父進(jìn)程ID 并沒(méi)有在任務(wù)管理器中</FONT></P>
    
5 M* U4 i9 f" G' F+ Q1 Q* ^<P><BR><FONT size=5>從名字上看conime.exe是跟輸入法有關(guān)的。的確他就是處理控制臺(tái)輸入法相關(guān)的一個(gè)程序。<BR>我們可以做個(gè)試驗(yàn)。首先我們運(yùn)行cmd.exe,然后用ctrl+shift切換輸入法,可以切換吧?<BR>我們用任務(wù)管理器把conime結(jié)束掉,然后在試試?結(jié)果如何?<BR>我覺(jué)得如果要寫(xiě)解釋的話(huà) 一定要給出ms的原始程序的作用.它是windows操作系統(tǒng)的中的正常進(jìn)程??梢栽诟郊咏忉屩姓f(shuō)明有些病毒與他同名。<BR>就像service explorer svchost 等等一樣。如果他們被病毒付身(屢見(jiàn)不鮮)。那么進(jìn)程描述該寫(xiě)什么呢?寫(xiě)service explorer svchost 都是病毒么?在這里真要為conime.exe喊冤了。</FONT></P>
    
& l! [3 q% `, B& y/ u<P><FONT size=5>解決方法:</FONT></P>0 y% ~0 A" `0 K
    
<P><FONT size=5>第一步首先結(jié)速conime.exe進(jìn)程,然后在system32中找到conime.exe將其刪除。<BR>第二步修改注冊(cè)表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改為"0"即可<BR>--------------------------------------<BR>conime.exe進(jìn)程說(shuō)明:conime.exe是輸入法編輯器,允許用戶(hù)使用標(biāo)準(zhǔn)鍵盤(pán)就能輸入復(fù)雜的字符與符號(hào)! conime.exe同時(shí)可能是一個(gè)bfghost1.0遠(yuǎn)程控制后門(mén)程序。此程序允許攻擊者訪(fǎng)問(wèn)你的計(jì)算機(jī),竊取密碼和個(gè)人數(shù)據(jù)。建議立即刪除此進(jìn)程。”<BR>以前總是不知什么時(shí)候這個(gè)進(jìn)程就悄悄啟動(dòng)了,后來(lái)才發(fā)現(xiàn)往往在運(yùn)行cmd.exe之后會(huì)出現(xiàn)。但是conime.exe并不是cmd.exe的子進(jìn)程,它的的父進(jìn)程ID并沒(méi)有在任務(wù)管理器中顯示。<BR>conime經(jīng)常會(huì)被病毒利用感染,建議刪除。</FONT></P>




    

    

    歡迎光臨 汶上信息港 (http://huihexinxi.com.cn/)

Powered by Discuz! X3.5