正当な conime.exe それは MicrosoftコンソールIME(入力方式エディター) 。ただし、マルウェアの報告があります( W32、Slurkワーム 、および Troj / Dldr-G trojan )として非表示に設定されている conime.exe 実行可能。ユーザーは、この実行可能ファイルを発見した後、この実行可能ファイルが正当であるかどうか疑問に思っています。 タスクマネージャー。
comime.exeの目的
のことを考える comime.exe コマンドプロンプト関連の雑用の言語入力サポートとして。実行可能ファイルは入力方式エディターとして機能し、いつでも呼び出されます コマンド・プロンプト が開かれます。言い換えれば、それはユーザーがアジアの言語を入力することを可能にします コマンド・プロンプト ボックスおよびその他のサードパーティアプリケーションを利用する コマンド・プロンプト 。
アジアの言語またはそれらをサポートするプログラムを使用していない場合、アジアの言語に気付く理由は事実上ありません。 conime.exe 実行可能。ただし、ユーザーがアジア言語をサポートするプログラムをインストールするとき、またはユーザーがアジア言語をサポートするMicrosoftからのパッチをインストールするときに、プロセスが呼び出されます。
正当なコンポーネントまたはセキュリティの脅威?
可能性は高いですが Conime実行可能 は正当なものであるため、この実行可能ファイルの名前がシステム上で見過ごされてしまうマルウェアプログラムに注意する必要があります。これが私たちが特定することができたいくつかの人気のある出来事です:
- W32、Slurk.A作品 –このマルウェアは、すべてのリムーバブルドライブと共有ドライブに自分自身をコピーし、侵入先のコンピューターに他の脅威をドロップするワームです。このウイルスの明らかにされた場所は C: Windows System32 drivers conime.exe 。
- Troj / Dldr-G trojan –このプログラムのスタートアップエントリは、レジストリのRun、RunOnce、RunServices、またはRunServicesOnceエントリから自動的に開始されます。このマルウェアは、攻撃者が感染したコンピューターにリモートコントロールできるようにし、キーロガー機能を備えています。このウイルスの明らかにされた場所は C: Windows conime.exe
これらのタイプのウイルスを検出する可能性は、最新のWindowsバージョンではわずかですが、Windows 10を使用している場合でも、調査する価値があります。幸い、conime.exeプロセスが正当なものなのか、マルウェア感染によって追加されたファイルなのかを判断するのは非常に簡単です。これを行うには、 タスクマネージャー(Ctrl + Shift + Esc) conime.exeプロセスを プロセス タブ。次に、conime.exeプロセスを右クリックして、 開いているファイルの場所 。
公開された場所が C: Windows System32、 システムがウイルス感染に対処していないことを安全に判断できます。ただし、場所が他の場所にある場合(次のような明らかに安全な場所でも) C: Windows conime.exe または C: Windows System32 drivers conime.exe )、conime.exeは正当ではなく、ウイルスとして扱われるべきであるとすでに想定できます。
Conime実行可能ファイルがマルウェアに属していると判断した場合は、システムが完全に侵害される前に対処する必要があります。組み込みのウイルス対策ソリューション(ある場合)を展開することから始めます。 Windows Defender(またはその他)が感染を除去できない場合は、マルウェアに対処できるより強力なソリューションを探すことをお勧めします Malwarebytes 。セキュリティスイートの使用方法がわからない場合は、詳細なガイドをご覧ください( ここに )Malwarebytesを使用してシステムのマルウェアを解放する方法について。
セキュリティスキャナーが感染したconime.exeファイルを識別して処理すると、プロセスが必要になったときにWindowsによって新しいファイルが作成されます。
conime.exeを無効にする方法
あなたが防止したい場合 コニーム ポップアップから実行可能ファイル タスクマネージャー 、アジアをサポートするすべてのキーボード言語を削除する必要があります。アジア言語に加えて、ヘブライ語、アラビア語、ヒンディー語はすべて、ユーザーがコマンドプロンプトを起動したときにconime.exeプロセスが呼び出されることに注意してください。
これを防ぎたい場合は、上記の言語のサポートを削除する必要があります。これを行うためのクイックガイドは次のとおりです。
- 押す Windowsキー+ R 実行ウィンドウを開きます。 「」と入力します intl.cpl に関連付けられたボックス内の」 開いた ヒット 入る 開くには 領域 窓。
- の中に リージョンウィンドウ 、アクセス フォーマット タブをクリックしてクリックします 言語設定 。
- の中に 言語 ウィンドウ、を持っているすべての言語パックを識別します Microsoft NAME 入力方式。次に、言語を選択し、をクリックして、各オカレンスを体系的に削除します。 削除する ボタン。
- 一度すべて Microsoft NAME 言語が削除されました。ログオフして再度ログインするか、システムを再起動してください。最新のオプションをお勧めします。
- 次の再起動時に、 コマンド・プロンプト その後 タスクマネージャー(Ctrl + Shift + Esc) あなたが見つけることができるかどうかを確認する conime.exe 処理する。ザ・ conime.exe プロセスはもう呼び出されません。