農(nóng)機(jī)大全網(wǎng)（m.97661a.com）最新農(nóng)機(jī)信息：ghost explorer安防，農(nóng)機(jī)新產(chǎn)品,二手農(nóng)機(jī),農(nóng)機(jī)補(bǔ)貼目錄,農(nóng)機(jī)價(jià)格查詢,農(nóng)機(jī)報(bào)價(jià)大全，更多農(nóng)機(jī)資訊請(qǐng)查看：農(nóng)機(jī)資訊

　　ghost explorer安防

正文

進(jìn)程文件： conime 或者 conime。exe

進(jìn)程名稱： conime

描述：

conime。exe是輸入法編輯器相關(guān)程序。注意：conime。exe同時(shí)可能是一個(gè)bfghost1。0遠(yuǎn)程控制后門(mén)程序。此程序允許攻擊者訪問(wèn)你的計(jì)算機(jī)竊取密碼和個(gè)人數(shù)據(jù)。

建議立即刪除此進(jìn)程。

出品者： 微軟

屬于： Microsoft

系統(tǒng)進(jìn)程： 否

后臺(tái)程序： 否

使用網(wǎng)絡(luò)： 否

硬件相關(guān)： 否

常見(jiàn)錯(cuò)誤： 未知N/A

內(nèi)存使用： 未知N/A

安全等級(jí) (0-5): 4

安防軟件： 否

廣告軟件： 否

安防： 否

木馬： 否

很多人問(wèn)conime。

exe是什么進(jìn)程而大部分人會(huì)參照國(guó)內(nèi)外網(wǎng)上的進(jìn)程描述說(shuō)是安防并教他們?cè)趺唇Y(jié)束他。

大家都知道在運(yùn)行cmd。exe之后進(jìn)程中會(huì)出現(xiàn)一個(gè)conime。exe的進(jìn)程。

網(wǎng)上的關(guān)于進(jìn)程的描述不管是國(guó)內(nèi)還是國(guó)外都說(shuō)他是個(gè)安防……

當(dāng)然也許安防和他重名但是不能一概而論吧？

有人說(shuō)conime。

exe是cmd。exe的子進(jìn)程。

我現(xiàn)在來(lái)仔細(xì)查看一下conime。

在這里sunwear用的是KD察看一下conime。exe的eprocess的InheritedFromUniqueProcessId 是否是cmd。exe的eprocess的UniqueProcessId

如果是的話那能說(shuō)明conime。

exe是cmd。exe的子進(jìn)程。那我們來(lái)看看。

PROCESS 817217c0 SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c

DirBase: 1558f000 ObjectTable: 8170d168 TableSize: 18。

Image: conime。exe

PROCESS 81733460 SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8

DirBase: 056a1000 ObjectTable: 81692288 TableSize: 22。

Image: cmd。exe

然后察看一下conime。exe的eprocess

nt!_EPROCESS

。。。。。。。。。。。。。。。。。。

+0x09c UniqueProcessId : 0x000004dc

。。。。。

。。。。。。。。。。。。。

+0x1c8 InheritedFromUniqueProcessId : 0x0000032c

。。。。。。。。。。。。。。。。。。

conime。exe的進(jìn)程ID是0x000004dc。父進(jìn)程是0x0000032c

我們?cè)趤?lái)看看cmd。

exe

nt!_EPROCESS

。。。。。。。。。。。。。。

+0x09c UniqueProcessId : 0x0000038c

。。。。。。。。。。。。。。

也就是說(shuō)conime。exe并不是cmd。exe的子進(jìn)程。

而conime。

exe的父進(jìn)程ID 并沒(méi)有在任務(wù)管理器中

從名字上看conime。exe是跟輸入法有關(guān)的。的確他就是處理控制臺(tái)輸入法相關(guān)的一個(gè)程序。

我們可以做個(gè)試驗(yàn)。首先我們運(yùn)行cmd。exe然后用ctrl+shift切換輸入法可以切換吧？

我們用任務(wù)管理器把conime結(jié)束掉然后在試試？結(jié)果如何？

我覺(jué)得如果要寫(xiě)解釋的話 一定要給出ms的原始程序的作用。

它是windows操作系統(tǒng)的中的正常進(jìn)程。可以在附加解釋中說(shuō)明有些安防與他同名。

就像service explorer svchost 等等一樣。如果他們被安防付身（屢見(jiàn)不鮮）。那么進(jìn)程描述該寫(xiě)什么呢？寫(xiě)service explorer svchost 都是安防么？在這里真要為conime。

exe喊冤了。

解決方法：

安防步首先結(jié)速conime。exe進(jìn)程然后在system32中找到conime。exe將其刪除。

第二步修改注冊(cè)表找到："HKEY_CURRENT_USERConsole"中的"LoadConIme"修改為"0"即可

--------------------------------------

conime。

exe進(jìn)程說(shuō)明：conime。exe是輸入法編輯器允許用戶使用標(biāo)準(zhǔn)鍵盤(pán)就能輸入復(fù)雜的字符與符號(hào)! conime。exe同時(shí)可能是一個(gè)bfghost1。0遠(yuǎn)程控制后門(mén)程序。此程序允許攻擊者訪問(wèn)你的計(jì)算機(jī)竊取密碼和個(gè)人數(shù)據(jù)。建議立即刪除此進(jìn)程。

”

以前總是不知什么時(shí)候這個(gè)進(jìn)程就悄悄啟動(dòng)了后來(lái)才發(fā)現(xiàn)往往在運(yùn)行cmd。exe之后會(huì)出現(xiàn)。但是conime。exe并不是cmd。exe的子進(jìn)程它的的父進(jìn)程ID并沒(méi)有在任務(wù)管理器中顯示。

conime經(jīng)常會(huì)被安防利用感染建議刪除。

一、安防簡(jiǎn)單的就是使用自動(dòng)化恢復(fù)軟件(如Finaldata或EasyRecovery等)只要根據(jù)向?qū)У闹甘静僮骶涂梢粤恕?/p>

二、手工來(lái)恢復(fù)：手工恢復(fù)的原理是直接在存儲(chǔ)設(shè)備上尋找被刪除文件的關(guān)鍵內(nèi)容。這種方法適合恢復(fù)有明顯特征而且結(jié)構(gòu)簡(jiǎn)單的文件如文本文件。如果文件很大且分散于磁盤(pán)的不同位置還需要根據(jù)文檔的內(nèi)部結(jié)構(gòu)重新組織文檔才能徹底恢復(fù)數(shù)據(jù)。

三、找專業(yè)的數(shù)據(jù)恢復(fù)公司備份數(shù)據(jù)由于數(shù)據(jù)很重要所以首先要進(jìn)行備份萬(wàn)一出現(xiàn)誤操作還可以把U盤(pán)恢復(fù)到安防初的狀態(tài)。這一步很重要并且U盤(pán)容量不大備份不會(huì)占用太大磁盤(pán)空間。進(jìn)行扇區(qū)級(jí)別的磁盤(pán)數(shù)據(jù)備份有很多工具如Ghost、WinHex和DiskExplorer下面主要介紹WinHex。WinHex是一個(gè)16進(jìn)制文件工具可以跳過(guò)操作系統(tǒng)的文件系統(tǒng)直接讀取磁盤(pán)和U盤(pán)等設(shè)備從而進(jìn)行數(shù)據(jù)恢復(fù).使用WinHex的“Tools”菜單下面的“Open Disk”命令打開(kāi)物理U盤(pán)。

1、默認(rèn)電腦桌面文件存儲(chǔ)路徑。對(duì)于Windows XP系統(tǒng)而言桌面文件默認(rèn)保存位置位于C盤(pán)的“文檔和設(shè)置”文件夾下Administrator子文件夾下的“桌面”文件夾中即 C:Documents and SettingsAdministrator桌面；

2、對(duì)于Windows 7/8.1/10系統(tǒng)而言桌面文件默認(rèn)保存位置位于C盤(pán)的“用戶”文件夾下“你的電腦名”子文件夾下的“桌面”文件夾中即C:Users你的電腦名＼Desktop。

3、安防簡(jiǎn)單的查看方法就是右鍵桌面中任意文件選擇“屬性”在彈出的屬性彈框中我們可以看到存放路徑了（如下圖）。

4、電腦系統(tǒng)可以正常訪問(wèn)遷移桌面數(shù)據(jù)。

5、電腦系統(tǒng)能正常登陸進(jìn)去的話遷移電腦里的重要文件數(shù)據(jù)還好操作。桌面文件小的話可以直接復(fù)制并粘貼到U盤(pán)里如果桌面文件占用空間很大的話用U盤(pán)就不合適了需要用到移動(dòng)硬盤(pán)了

6、沒(méi)有移動(dòng)硬盤(pán)怎么辦？沒(méi)有移動(dòng)硬盤(pán)那就把桌面文件剪切并粘貼到“非C盤(pán)”中并新建文件夾命名為“桌面”。

7、若想產(chǎn)出整個(gè)硬盤(pán)并重新分區(qū)的話那么建議把電腦里重要文件備份到U盤(pán)、移動(dòng)硬盤(pán)或者其他電腦上。

返回：安防新聞