关于conime.exe进程的真相
目前网上对conime.exe进程的说法,众说纷纭,争议很多,说是病毒的很多,说不是病毒的也很多,但却很少有人道出它的真相。在此我来给大家做个比较确定的答复……
conime.exe是Win32 API下Console IME的缩写也就是IME控制台
本身是正常的 启动cmd的时候他会跟着启动 他的作用最典型的一个就是就控制命令行下的输入法
你可以先启动cmd 然后在命令行窗口下 按ctrl+space就会看见命令行下的中文输入发被调了出来
现在你在任务管理器里结束conime.exe进程 再想使用命令行下的中文输入法看看...
另外 目前来看conime.exe必须有cmd或者其他程序执行 直接执行conime.exe是不会成功的 比如如果你杀掉后再次执行conime.exe后 查看任务管理器 会发现根本没有conime.exe进程
我想说的是:
在正常的文件没被替换的情况下 随便说它已成病毒或者是木马是完全是不科学的
为什么会看做病毒呢?主要是因为入侵程序中有这么一段指令
rundll32 hkdoordll,DllRegisterServer conime.exe 1
但那也只是只感染进程而不感染系统文件,当机器重启或进程退出后台也就没了。不过这仅仅是本人举的一个例子。事实上1.5以前的木马默认情况下能感染进程都是services.exe
再根据MSDN上的解析,个人认为conime.exe是系统自己的进程,不适合过度强制停止。但如果conime被感染了木马估计也是用户去了不该去的地方造成的。
