conime.exe:進程信息,進程說明,檔案位置,刪除方法,問題描述,安全相關,

conime.exe是輸入法編輯器相關程式。允許用戶使用標準鍵盤就能輸入複雜的字元與符號，需要注意它同時可能是一個bfghost1.0遠程控制後門程式。此程式允許攻擊者訪問你的計算機，竊取密碼和個人數據。建議立即刪除此進程。

基本介紹

進程名稱：conime
出品者：微軟
屬於：Microsoft
進程檔案：conime 或者 conime.exe
屬性：輸入法編輯器相關程式。
安全等級：4

進程信息,進程說明,檔案位置,刪除方法,問題描述,安全相關,解決方案,

進程信息

進程檔案： conime 或者 conime.exe

進程名稱： conime

出品者：微軟

屬於： Microsoft

系統進程：否

後台程式：否

使用網路：否

硬體相關：否

常見錯誤：未知N/A

記憶體使用：未知N/A

安全等級 (0-5): 4

間諜軟體：否

廣告軟體：否

病毒：否

木馬：否

本進程是一個重要的系統進程，它不會隨系統的啟動而自動啟動，只會在啟動命令行才會啟動，但如果刪除或者終止將導致特殊文字的輸入困難，另外微軟新版系統中此進程不會運行。已有相關病毒被攔截，如若發現啟動異常應立即採取措施。

進程說明

以前總是不知什麼時候這個進程就悄悄啟動了，後來才發現往往在運行cmd.exe之後會出現。但是conime.exe並不是cmd.exe的子進程，它的父進程ID並沒有在任務管理器中顯示。

conime經常會被病毒利用感染，如果檔案位置不在system32，可以刪除。可以用冰盾或手動刪除（刪除前要結束進程）

檔案位置

C:\WINDOWS\system32\conime.exe

C:\WINDOWS\system32\dllcache\conime.exe

conime.exe是處理控制台輸入法相關的一個程式，往往在運行cmd.exe之後會出現，就是運行cmd.exe之後用ctrl+shift切換輸入法的功能，結束了該進程就無法切換了（不過無所謂，在cmd中只輸入英文嘛）。

建議別輕易刪除此檔案，因為刪除後可能引發自動關機，如果引發自動關機，說明這不是輸入法編輯器相關程式，有可能是病毒！

有的系統在安裝檔案時如輸入計算機名或用戶名使用漢字輸入法後裝出的系統會出現conime.exe的進程。

刪除方法

第一種方法：首先結束conime.exe進程，然後在system32中找到conime.exe將其刪除。

第二種方法：修改註冊表找到：\"HKEY_CURRENT_USER\\Console\"中的\"LoadConIme\"修改為\"0\"即可

其實老實點說，CONIME.EXE的確是CMD.EXE創建的。只要打開PROCESS EXPLORER，將記憶體中的CONIME.IME進程刪掉，然後啟動CMD.EXE就可以看得到接著啟動CONIME.EXE了，CONIME.EXE是CMD的中文輸入器，刪掉這個進程，CMD.EXE將不能輸入中文。因為CMD.EXE關閉後，CONIME.EXE是不會自動關閉的，所以容易出現這種不是父子進程的錯覺。

CONIME.EXE是不能刪的，刪掉後就不能在DOS命令視窗里輸入中文了。

問題描述

出現提示缺少exe檔案問題的大部分原因是因該檔案被木馬病毒破壞導致系統程式找不到此檔案，出現錯誤提示框，或程式無法運行，解決此問題只需找到專業的exe檔案下載網站，下載該檔案後，找到適合程式的檔案版本，複製到相應目錄。即可解決。

1、Windows 95/98/Me系統，則複製到C:\WINdows\system32\ 目錄下。

2、Windows NT/2000系統，則複製到C:\WINNT\system32\ 目錄下。

3、Windows XP系統，則複製到C:\WINdows\system32\ 目錄下。

4、Windows 7/8系統，則複製到C:\WINdows\system32\目錄下。

安全相關

“潛行者”病毒以感染Windows系統檔案conime.exe作為跳板，繞過防毒軟體及網遊保護系統。一旦受感染的系統檔案被網路遊戲載入到記憶體，便會載入各種流行網遊盜號木馬（特徵是擴展名為drv），盜取《天龍八部》，《劍網三》，《QQ地下城勇士》，《穿越火線》等流行網遊的賬號。同時，也會使遊戲過程中頻繁卡機。

“系統檔案替換病毒”的出現，意味著網遊盜號產業進一步細化分工，可以為了繞過安全軟體和網遊保護而製作一種獨立病毒。在過去，木馬為了侵入網遊，必須在啟動項中進行載入，所以安全軟體可以通過啟動項檢查發現是否有木馬進入系統。而像“conime.exe病毒”這種通過感染conime.exe檔案，從而將木馬載入進網遊進程的形勢，可以繞過大多數安全軟體的檢測。這也是“系統檔案感染病毒”至今沒有被主流殺軟查殺的原因。

解決方案

多數防毒軟體對“潛行者”病毒無法查殺，或查殺後造成系統找不到conime.exe檔案，導致運行網遊時彈出系統檔案丟失提示。

一、使用可牛免費防毒進行全盤掃描能夠完美清除該病毒，修復系統檔案。

二、如果因其他殺軟查殺，導致電腦出現conime.exe檔案丟失，可以使用可牛系統檔案修復工具進行系統檔案完美修復。

1.下載一個可用免費防毒系統檔案修復工具，下載方法（百度里搜尋‘可牛免費防毒系統檔案修復工具’ ）

2.下載以後，可牛免費防毒系統檔案修復工具，點開始修復。

3.可牛免費防毒系統檔案修復工具會智慧型掃描系統檔案，自動尋找與作業系統相匹配的系統檔案進行修復。

三、1.開始選單－運行－輸入“msconfig”－確定－打開“系統配置實用程式”－“啟動”選項卡－去掉conime.exe選項前的“勾”，點擊確定。

2.打開任務管理器（ctrl+alt+del），結束conime.exe進程，然後在system32中找到conime.exe將其刪除（建議使用系統自帶的搜尋工具，搜尋該檔案，把查找到的全部刪除即可。不用擔心正常的輸入法conime.exe被刪除，重啟即可恢復conime.exe，實在不行也可以重新安裝的）。

3.開始選單—運行—輸入regedit—確定－依次打開－HKEY_CURRENT_USER－Console－LoadConIme修改參數為0即可。

conime.exe