Yang sah conime.exe adalah IME Konsol Microsoft (Editor Metode Masukan) . Namun, ada laporan malware ( W32, Cacing A worm , dan Troj / Dldr-G trojan ) yang dikonfigurasi untuk disembunyikan sebagai file conime.exe dapat dieksekusi. Pengguna bertanya-tanya apakah eksekusi ini sah atau tidak setelah menemukannya di Pengelola tugas.
Tujuan dari comime.exe
Pikirkan comime.exe sebagai dukungan input bahasa untuk tugas-tugas terkait Command Prompt. Eksekusi berfungsi sebagai editor metode masukan dan dipanggil kapan pun Prompt Perintah dibuka. Dengan kata lain, ini memungkinkan pengguna untuk mengetik bahasa Asia Prompt Perintah Kotak dan aplikasi pihak ketiga lainnya yang memanfaatkan Prompt Perintah .
Jika Anda tidak menggunakan bahasa Asia atau program yang mendukungnya, hampir tidak ada alasan mengapa Anda memperhatikan conime.exe dapat dieksekusi. Namun, proses dipanggil saat pengguna menginstal program dengan dukungan bahasa Asia atau saat pengguna menginstal patch dari Microsoft yang memiliki dukungan untuk bahasa Asia.
Komponen yang sah atau ancaman keamanan?
Meskipun ada kemungkinan besar bahwa Conime dapat dieksekusi sah, Anda harus mengetahui beberapa program malware yang menggunakan nama executable ini agar tidak terdeteksi di sistem Anda. Berikut adalah beberapa kejadian populer yang berhasil kami identifikasi:
- W32, Slurk.A karya - Malware ini adalah worm yang menyalin dirinya sendiri ke semua drive yang dapat dilepas dan bersama serta menjatuhkan ancaman lain ke komputer yang disusupi. Lokasi yang terungkap dari virus ini berada di C: Windows System32 drivers conime.exe .
- Troj / Dldr-G trojan - Entri startup untuk program ini dimulai secara otomatis dari entri Run, RunOnce, RunServices, atau RunServicesOnce di registri. Malware ini memungkinkan penyerang melakukan remote control ke komputer yang terinfeksi dan menyertakan fitur keylogger. Lokasi yang terungkap dari virus ini berada di C: Windows conime.exe
Peluang tertular virus jenis ini sangat kecil di versi Windows terbaru, tetapi meskipun Anda menggunakan Windows 10, masih ada baiknya untuk diselidiki. Untungnya, sangat mudah untuk menentukan apakah proses conime.exe sah atau file ditambahkan oleh infeksi perangkat lunak perusak. Untuk melakukan ini, buka Manajer Tugas (Ctrl + Shift + Esc) dan temukan proses conime.exe di file Proses tab. Kemudian, klik kanan pada proses conime.exe dan pilih Buka Lokasi File .
Jika lokasi terungkap ada di C: Windows System32, Anda dapat dengan aman menentukan bahwa sistem Anda tidak berurusan dengan infeksi virus. Namun, jika lokasinya ada di tempat lain (bahkan di lokasi yang tampak aman seperti C: Windows conime.exe atau C: Windows System32 drivers conime.exe ), Anda sudah dapat berasumsi bahwa conime.exe tidak sah dan harus diperlakukan sebagai virus.
Jika Anda menentukan bahwa Conime yang dapat dieksekusi adalah milik malware, hal itu perlu ditangani sebelum sistem Anda sepenuhnya dikompromikan. Mulailah dengan menyebarkan solusi antivirus bawaan Anda (jika ada). Jika Windows Defender (atau lainnya) tidak berhasil menghapus infeksi, cari solusi yang lebih kuat yang mampu menangani malware - kami sarankan Malwarebytes . Jika Anda tidak yakin tentang cara menggunakan paket keamanan, berikut adalah panduan mendalam ( sini ) saat menggunakan Malwarebytes untuk membebaskan sistem Anda dari malware.
Setelah pemindai keamanan mengidentifikasi dan menangani file conime.exe yang terinfeksi, file baru akan dibuat oleh Windows saat proses tersebut diperlukan.
Cara menonaktifkan conime.exe
Jika Anda ingin mencegah file Conime dapat dieksekusi dari bermunculan di Pengelola tugas , Anda harus menghapus semua bahasa keyboard yang memiliki dukungan Asia. Perlu diingat bahwa selain bahasa Asia, bahasa Ibrani, Arab dan Hindi semuanya menyebabkan proses conime.exe dipanggil saat pengguna memulai Command Prompt.
Jika Anda ingin mencegah hal ini terjadi, Anda harus menghapus dukungan untuk bahasa yang disebutkan di atas. Berikut panduan cepat untuk melakukan ini:
- tekan Tombol Windows + R untuk membuka jendela Jalankan. Tipe ' intl.cpl 'Di kotak yang terkait dengan Buka dan pukul Memasukkan untuk membuka Wilayah jendela.
- Dalam Jendela wilayah , akses Format tab dan klik Preferensi bahasa .
- Dalam Bahasa jendela, identifikasi setiap paket bahasa yang memiliki ekstensi Microsoft NAME metode masukan. Kemudian, hapus setiap kejadian secara sistematis dengan memilih bahasanya dan mengklik Menghapus tombol.
- Sekali semua Microsoft NAME bahasa telah dihapus, log off dan masuk kembali atau reboot sistem Anda. Kami merekomendasikan opsi terbaru.
- Saat reboot berikutnya, buka Prompt Perintah lalu Manajer Tugas (Ctrl + Shift + Esc) untuk melihat apakah Anda dapat menemukan conime.exe proses. Itu conime.exe Proses tidak lagi dipanggil.
