O legítimo conime.exe é o Microsoft Console IME (Input Method Editor) . No entanto, existem relatos de malware ( W32, worm Slurk A , e Troj / Dldr-G Trojan ) que estão configurados para se ocultar como o conime.exe executável. Os usuários se perguntam se este executável é legítimo ou não, depois de descobri-lo em Gerenciador de tarefas.
O objetivo do comime.exe
Imagine comime.exe como um suporte de entrada de idioma para tarefas relacionadas ao prompt de comando. O executável serve como um editor de método de entrada e é chamado sempre que Prompt de comando está aberto. Em outras palavras, permite ao usuário digitar idiomas asiáticos em Prompt de comando Caixas e outros aplicativos de terceiros que fazem uso de Prompt de comando .
Se você não usa idiomas asiáticos ou um programa que os suporta, virtualmente não há motivos para notar o conime.exe executável. No entanto, o processo é chamado quando o usuário instala um programa com suporte para idiomas asiáticos ou quando o usuário instala um patch da Microsoft com suporte para idiomas asiáticos.
Componentes legítimos ou ameaça à segurança?
Embora haja uma grande chance de que Executável Conime é legítimo, você deve estar ciente de alguns programas de malware que usam o nome deste executável para passar despercebido em seu sistema. Aqui estão algumas ocorrências populares que conseguimos identificar:
- W32, trabalho Slurk.A - Este malware é um worm que se copia em todas as unidades removíveis e compartilhadas e deixa outras ameaças no computador comprometido. A localização revelada deste vírus está em C: Windows System32 drivers conime.exe .
- Troj / Dldr-G Trojan - A entrada de inicialização para este programa é iniciada automaticamente a partir da entrada Run, RunOnce, RunServices ou RunServicesOnce no registro. Esse malware permite que o invasor controle remotamente o computador infectado e inclui um recurso keylogger. A localização revelada deste vírus está em C: Windows conime.exe
As chances de detectar esses tipos de vírus são mínimas nas versões mais recentes do Windows, mas mesmo se você estiver no Windows 10, ainda vale a pena investigar. Felizmente, é extremamente fácil determinar se o processo conime.exe é legítimo ou um arquivo adicionado por uma infecção por malware. Para fazer isso, abra Gerenciador de tarefas (Ctrl + Shift + Esc) e localize o processo conime.exe no Processos aba. Em seguida, clique com o botão direito no processo conime.exe e escolha Abrir local do Ficheiro .
Se o local revelado estiver em C: Windows System32, você pode determinar com segurança que seu sistema não está lidando com uma infecção por vírus. No entanto, se o local for em qualquer outro lugar (mesmo em locais aparentemente seguros, como C: Windows conime.exe ou C: Windows System32 drivers conime.exe ), você já pode presumir que conime.exe não é legítimo e deve ser tratado como um vírus.
Se você determinou que o executável do Conime pertence a um malware, será necessário resolver o problema antes que o sistema seja totalmente comprometido. Comece implantando sua solução antivírus integrada (se você tiver uma). Se o Windows Defender (ou outro) não conseguir remover a infecção, procure uma solução mais poderosa, capaz de lidar com malware - recomendamos Malwarebytes . Se você não tiver certeza de como usar o pacote de segurança, aqui está um guia detalhado ( aqui ) sobre o uso do Malwarebytes para liberar o seu sistema de malware.
Assim que o mecanismo de varredura de segurança identificar e lidar com o arquivo conime.exe infectado, um novo arquivo será criado pelo Windows quando o processo for necessário.
Como desativar o conime.exe
Se você quiser prevenir o Conime executável de aparecer em Gerenciador de tarefas , você precisará remover todos os idiomas de teclado com suporte para asiático. Lembre-se de que, além dos idiomas asiáticos, os idiomas hebraico, árabe e hindi fazem com que o processo conime.exe seja chamado quando o usuário inicia o prompt de comando.
Se quiser evitar que isso aconteça, você precisará remover o suporte para os idiomas mencionados acima. Aqui está um guia rápido para fazer isso:
- pressione Tecla Windows + R para abrir uma janela Executar. Tipo ' intl.cpl ”Na caixa associada a Abrir e bater Entrar para abrir o Região janela.
- No Janela de região , Acesse o Formatos guia e clique em Preferências de idioma .
- No Língua janela, identifique cada pacote de idioma que tem o Microsoft NAME método de entrada. Em seguida, remova cada ocorrência sistematicamente selecionando o idioma e clicando no Retirar botão.
- Uma vez que todos Microsoft NAME idiomas foram removidos, faça logoff e volte ou reinicie o sistema. Recomendamos a opção mais recente.
- Na próxima reinicialização, abra Prompt de comando e depois Gerenciador de tarefas (Ctrl + Shift + Esc) para ver se você consegue identificar o conime.exe processo. o conime.exe processo não deve mais ser chamado.