登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

图像处理 视频分析 机器视觉 模式识别

方向比努力更重要

 
 
 

日志

 
 
关于我

河北软件开发项目,电子警察卡口项目,公安天网项目,媒体流处理,数字图像处理。媒体服务器 RTSP、图像处理、车牌识别……DCT变换,H.264压缩

conime.exe  

2010-12-17 11:59:18|  分类: 系统+软件 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

conime位于C:\WINDOWS\system32中即为正常的进程,它受windows的文件保护,又有进程守护程序(删除或停止会立即重建),所以禁止它有点难度,也没有必要。说它是病毒,源于国外的文章,因为英文版的系统不需要输入中文,所以没有这个进程。
Console IME (IME控制台) 是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。但如果 CONIME.EXE 的路径不是系统目录,而是其它别的地方的话,则可能是某病毒程序。如 BFGhost 1.0 远程控制后门的程序,这个后门程序能够运行攻击者访问您的计算机,窃取密码和个人数据。还要注意某些病毒可能会模仿其文件名以骗过用户注意,如QQ爱虫病毒为 comime.exe 与之只有一个字母之差。
---------------------------------------------------

彻底删除禁止conime.exe启动运行方法 

第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。 
第二步修改注册表找到:\"HKEY_CURRENT_USER\\Console\"中的\"LoadConIme\"修改为\"0\"即可 
-------------------------------------- 
conime.exe进程说明:conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。” 
以前总是不知什么时候这个进程就悄悄启动了,后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程,它的的父进程ID并没有在任务管理器中显示。 
conime经常会被病毒利用感染,建议删除。




1、使用工具软件(适用于所有WINDOWS)

如优化大师、超级兔子等,都有个注册表锁定与解锁的设置,对于已经安装了这些软件的用户,这的方法是比较方便的。

2、导入.reg文件(适用于WINDOWS 9X/2000)

对于WIN9X,将以下文本内容保存为.reg文件,双击导入注册表:

REGEDIT4
;
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
;
对于WIN2000,同样是创建一个.reg文件,与上面基本相同,仅把第一行“REGEDIT4”替换为“Windows Registry Editor Version 5.00”。
特别说明:此方法对于WINXP无效。

3、reg命令(适用于WINDOWS XP)

单击[开始]-[运行],在对话框中输入“reg delete hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /f”(引号中的全部内容,不要引号),单击[确定]。

4、使用.inf文件(适用于所有WINDOWS)

创建一个文本文件,更改文件扩展名为.inf,在其中输入以下内容:
[Version]
Signature="$CHICAGO$"
[DefaultInstall]
Delreg=Del
[Del]
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
然后右键单击该文件,再单击[安装]。

5、组策略(适用于WINDOWS 2000/XP_PRO)

单击[开始]-[运行],在对话框中输入“gpedit.msc”,单击[确定]打开组策略,定位到[用户配置]-[管理模板]-[系统],双击“禁用注册表编辑工具”一行,选择[未配置]或[禁用],单击[确定]。

6、使用其它注册表编辑工具(适用于所有WINDOWS)

禁用编辑注册表其实只能禁用WINDOWS自己的注册表编辑器Regedit,而对其它的注册表编辑工具则没有限制,比较实用的注册表编辑工具有Registry Workshop、Resplendent Registrar、Reg Organizer等。使用这些工具打开注册表,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,删除值“DisableRegistryTools”即可。

7、用其它用户身份登录修改(适用于WINDOWS 2000/XP)

这个方法操作比较麻烦,仅仅只是做个参考。比如当前用户并不是Administrator,注销当前用户使用Administrator帐户登录,运行regedit打开注册表编辑器。在注册表编辑器中,单击HKEY_USERS根键,然后选择[文件]菜单下的[加载配置单元],打开“C:\Documents and Settings\用户名\NTUSER.DAT”文件,然后单击[开始]弹出对话窗口,在[项名称]框内输入一个名称。在HKEY_USERS下便多出一个以刚才输入的项名称命名的子项,在里面找到Software\Microsoft\Windows\CurrentVersion\Policies\System,删除值“DisableRegistryTools”。修改完成后选回刚才的子项,然后选择[文件]菜单下的[卸载配置单元]。

  评论这张
 
阅读(1288)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018