關於conime.exe是什麼進程

進程，可能很多人熟悉這個字眼，特別是一些喜歡使用任務管理器的人。當某個應用程序關閉不了了的時候，可以使用任務管理器強制關閉;當電腦運行緩慢的時候，可以使用任務管理器查看哪個應用佔用的系統資源較多，將其關閉等等。

關於是什麼進程

是輸入法編輯器相關程序。注意：同時可能是一個bfghost1.0遠程控制後門程序。此程序允許攻擊者訪問你的計算機，竊取密碼和個人數據。建議立即刪除此進程。

進程文件： conime 或者

進程名稱： conime

描述：

是輸入法編輯器相關程序。注意：同時可能是一個bfghost1.0遠程控制後門程序。此程序允許攻擊者訪問你的計算機，竊取密碼和個人數據。建議立即刪除此進程。

出品者： 微軟

屬於： Microsoft

系統進程： 否

後台程序： 否

使用網絡： 否

硬件相關： 否

常見錯誤： 未知N/A

內存使用： 未知N/A

安全等級 (0-5): 4

間諜軟件： 否

廣告軟件： 否

病毒： 否

木馬： 否

很多人問是什麼進程，而大部分人會參照國內外網上的進程描述，説是病毒並教他們怎麼結束他。

大家都知道在運行之後進程中會出現一個的進程。

網上的關於進程的描述不管是國內還是國外都説他是個病毒……

當然也許病毒和他重名，但是不能一概而論吧?

有人説是的子進程。

我現在來仔細查看一下conime。

在這裏sunwear用的是KD，察看一下的eprocess的InheritedFromUniqueProcessId 是否是的eprocess的`UniqueProcessId

如果是的話，那能説明是的子進程。那我們來看看。

PROCESS 817217c0 SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c

DirBase: 1558f000 ObjectTable: 8170d168 TableSize: 18.

Image:

PROCESS 81733460 SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8

DirBase: 056a1000 ObjectTable: 81692288 TableSize: 22.

Image:

然後察看一下的eprocess

nt!_EPROCESS

..................

+0x09c UniqueProcessId : 0x000004dc

..................

+0x1c8 InheritedFromUniqueProcessId : 0x0000032c

..................

的進程ID是0x000004dc。父進程是0x0000032c

我們在來看看

nt!_EPROCESS

..............

+0x09c UniqueProcessId : 0x0000038c

..............

也就是説並不是的子進程。

而的父進程ID 並沒有在任務管理器中

從名字上看是跟輸入法有關的。的確他就是處理控制枱輸入法相關的一個程序。

我們可以做個試驗。首先我們運行，然後用ctrl+shift切換輸入法，可以切換吧?

我們用任務管理器把conime結束掉，然後在試試?結果如何?

我覺得如果要寫解釋的話 一定要給出ms的原始程序的作用.它是windows操作系統的中的正常進程。可以在附加解釋中説明有些病毒與他同名。

就像service explorer svchost 等等一樣。如果他們被病毒付身(屢見不鮮)。那麼進程描述該寫什麼呢?寫service explorer svchost 都是病毒麼?在這裏真要為喊冤了。

常見系統進程大全

熟記常用的進程能幫助我們判斷電腦是否中病毒，是否被篡改!以及進程的佔用是否正常!首先我們要認識電腦的常見系統進程，如下：

(Windows管理控制枱)

(Windows WMI Provider Host)

(Windows服務和控制器應用程序)

(Windows IIS Admin Service Helper)

(Windows Security Center系統安全警示程序)

(Windows installer組件)

(Windows用户模式驅動程序框架主機進程)

(Windows用户模式驅動程序框架)

(Windows應用層網關服務)

：LSA Shell (Export Version)本地安全認證服務

是進程(IE瀏覽器)

(客户服務器運行時流程)

(Windows圖像殼程序)

(Windows任務管理器)

(Windows登陸程序)

進程(本地安全認證服務)

進程(桌面窗口管理器)

進程(控制枱窗口主機)

(Windows文本輸入)

(命令提示符輸入支持)

(Windows服務主進程)

(安裝客户端更新文件)

(Microsoft Office源引擎)

(Windows輸入法編輯器)

(Windows Machine Debug Manager)

(Windows會話管理器)

(Windows系統自動更新)

(Spooler SubSystem App後台處理程序子系統應用程序)

(Windows系統自動更新)