图像处理视频分析机器视觉模式识别

方向比努力更重要

日志

关于我

河北程序员

河北软件开发项目,电子警察卡口项目,公安天网项目,媒体流处理,数字图像处理。媒体服务器 RTSP、图像处理、车牌识别……DCT变换,H.264压缩

文章分类

conime.exe

2010-12-17 11:59:18| 分类：系统+软件 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

conime位于C:\WINDOWS\system32中即为正常的进程，它受windows的文件保护，又有进程守护程序（删除或停止会立即重建），所以禁止它有点难度，也没有必要。说它是病毒，源于国外的文章，因为英文版的系统不需要输入中文，所以没有这个进程。
Console IME (IME控制台) 是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号。但如果 CONIME.EXE 的路径不是系统目录，而是其它别的地方的话，则可能是某病毒程序。如 BFGhost 1.0 远程控制后门的程序，这个后门程序能够运行攻击者访问您的计算机，窃取密码和个人数据。还要注意某些病毒可能会模仿其文件名以骗过用户注意，如QQ爱虫病毒为 comime.exe 与之只有一个字母之差。
---------------------------------------------------

彻底删除禁止conime.exe启动运行方法 

第一步首先结速conime.exe进程，然后在system32中找到conime.exe将其删除。 
第二步修改注册表找到：\"HKEY_CURRENT_USER\\Console\"中的\"LoadConIme\"修改为\"0\"即可 
-------------------------------------- 
conime.exe进程说明：conime.exe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。” 
以前总是不知什么时候这个进程就悄悄启动了，后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程，它的的父进程ID并没有在任务管理器中显示。 
conime经常会被病毒利用感染，建议删除。

1、使用工具软件（适用于所有WINDOWS）

如优化大师、超级兔子等，都有个注册表锁定与解锁的设置，对于已经安装了这些软件的用户，这的方法是比较方便的。

2、导入.reg文件（适用于WINDOWS 9X/2000）

对于WIN9X，将以下文本内容保存为.reg文件，双击导入注册表：

REGEDIT4
;
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
;
对于WIN2000，同样是创建一个.reg文件，与上面基本相同，仅把第一行“REGEDIT4”替换为“Windows Registry Editor Version 5.00”。
特别说明：此方法对于WINXP无效。

3、reg命令（适用于WINDOWS XP）

单击[开始]-[运行]，在对话框中输入“reg delete hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /f”（引号中的全部内容，不要引号），单击[确定]。

4、使用.inf文件（适用于所有WINDOWS）

创建一个文本文件，更改文件扩展名为.inf，在其中输入以下内容：
[Version]
Signature="$CHICAGO$"
[DefaultInstall]
Delreg=Del
[Del]
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
然后右键单击该文件，再单击[安装]。

5、组策略（适用于WINDOWS 2000/XP_PRO）

单击[开始]-[运行]，在对话框中输入“gpedit.msc”，单击[确定]打开组策略，定位到[用户配置]-[管理模板]-[系统]，双击“禁用注册表编辑工具”一行，选择[未配置]或[禁用]，单击[确定]。

6、使用其它注册表编辑工具（适用于所有WINDOWS）

禁用编辑注册表其实只能禁用WINDOWS自己的注册表编辑器Regedit，而对其它的注册表编辑工具则没有限制，比较实用的注册表编辑工具有Registry Workshop、Resplendent Registrar、Reg Organizer等。使用这些工具打开注册表，找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，删除值“DisableRegistryTools”即可。

7、用其它用户身份登录修改（适用于WINDOWS 2000/XP）

这个方法操作比较麻烦，仅仅只是做个参考。比如当前用户并不是Administrator，注销当前用户使用Administrator帐户登录，运行regedit打开注册表编辑器。在注册表编辑器中，单击HKEY_USERS根键，然后选择[文件]菜单下的[加载配置单元]，打开“C:\Documents and Settings\用户名\NTUSER.DAT”文件，然后单击[开始]弹出对话窗口，在[项名称]框内输入一个名称。在HKEY_USERS下便多出一个以刚才输入的项名称命名的子项，在里面找到Software\Microsoft\Windows\CurrentVersion\Policies\System，删除值“DisableRegistryTools”。修改完成后选回刚才的子项，然后选择[文件]菜单下的[卸载配置单元]。

评论这张

转发至微博

阅读(1280)| 评论(0)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_094065082082085068087080086095087085081066085082087069',
              blogTitle:'conime.exe',
              blogAbstract:'<P\><WBR\><FONT size=3\>conime位于C:\\WINDOWS\\system32中即为正常的进程，它受windows的文件保护，又有进程守护程序（删除或停止会立即重建），所以禁止它有点难度，也没有必要。说它是病毒，源于国外的文章，因为英文版的系统不需要输入中文，所以没有这个进程。 <BR\>Console IME (IME控制台) 是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号。但如果 CONIME.EXE 的路径不是系统目录，而是其它别的地方的话，则可能是某病毒程序。如 BFGhost 1.0 远程控制后门的程序，这个后门程序能够运行攻击者访问您的计算机，窃取密码和个人数据。还要注意某些病毒可能会模仿其文件名以骗过用户注意，如QQ爱虫病毒为 comime.exe 与之只有一个字母之差。<BR\>---------------------------------------------------</FONT\></P\>',
              blogTag:'',
              blogUrl:'blog/static/3301141620101117115918559',
              isPublished:1,
              istop:false,
              type:2,
              modifyTime:0,
              publishTime:1292558358559,
              permalink:'blog/static/3301141620101117115918559',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:true,
              hostIntro:'河北软件开发项目,电子警察卡口项目,公安天网项目,媒体流处理,数字图像处理。媒体服务器 RTSP、图像处理、车牌识别……DCT变换,H.264压缩',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/3301141620101117115918559">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

图像处理视频分析机器视觉模式识别

导航

日志

conime.exe

历史上的今天

最近读者

热度

评论

页脚

图像处理 视频分析 机器视觉 模式识别

导航

日志

conime.exe

历史上的今天

最近读者

热度

评论

页脚

图像处理视频分析机器视觉模式识别