ما هو conime.exe وهل يجب علي إزالته؟

الشرعي conime.exe هل Microsoft Console IME (محرر أسلوب الإدخال) . ومع ذلك ، هناك تقارير عن برامج ضارة ( W32 ، Slurk A دودة و و تروج / دلدر- G طروادة ) التي تم تكوينها لإخفاء ملف conime.exe تنفيذ. يتساءل المستخدمون عما إذا كان هذا الملف القابل للتنفيذ شرعيًا أم لا بعد اكتشافه مدير المهام.

الغرض من ملف comime.exe

افكر في comime.exe كإدخال لغة لدعم الأعمال المتعلقة بموجه الأوامر. يعمل الملف التنفيذي كمحرر لطريقة الإدخال ويتم استدعاؤه في أي وقت موجه الأمر فتح. بمعنى آخر ، يسمح للمستخدم بكتابة اللغات الآسيوية موجه الأمر الصناديق وتطبيقات الطرف الثالث الأخرى التي تستخدم موجه الأمر .

إذا كنت لا تستخدم اللغات الآسيوية أو برنامجًا يدعمها ، فلا توجد تقريبًا أسباب وراء ملاحظتك لـ conime.exe تنفيذ. ومع ذلك ، يتم استدعاء العملية عندما يقوم المستخدم بتثبيت برنامج يدعم اللغات الآسيوية أو عندما يقوم المستخدم بتثبيت تصحيح من Microsoft يدعم اللغات الآسيوية.

مكونات مشروعة أم تهديد أمني؟

في حين أن هناك احتمال كبير بأن كونيم قابل للتنفيذ شرعي ، يجب أن تكون على دراية ببعض البرامج الضارة التي تستخدم اسم هذا الملف القابل للتنفيذ حتى تمر دون أن يلاحظها أحد على نظامك. في ما يلي بعض الأحداث الشائعة التي تمكنا من تحديدها:

• W32 ، Slurk. عمل - هذا البرنامج الضار عبارة عن دودة تقوم بنسخ نفسها إلى جميع محركات الأقراص القابلة للإزالة والمشتركة وإسقاط التهديدات الأخرى للكمبيوتر المعرض للخطر. الموقع الذي تم الكشف عنه لهذا الفيروس في C: Windows System32 السائقين conime.exe .
• تروج / دلدر- G طروادة - يبدأ إدخال بدء التشغيل لهذا البرنامج تلقائيًا من إدخال Run أو RunOnce أو RunServices أو RunServicesOnce في التسجيل. يسمح هذا البرنامج الضار للمهاجم بالتحكم عن بعد في الكمبيوتر المصاب ويتضمن ميزة keylogger. الموقع الذي تم الكشف عنه لهذا الفيروس في C: Windows conime.exe

إن فرص اكتشاف هذه الأنواع من الفيروسات ضئيلة في أحدث إصدارات Windows ، ولكن حتى إذا كنت تستخدم نظام التشغيل Windows 10 ، فلا يزال الأمر يستحق التحقيق. لحسن الحظ ، من السهل للغاية تحديد ما إذا كانت عملية conime.exe شرعية أو ملف تمت إضافته بواسطة إصابة بالبرامج الضارة. للقيام بذلك ، افتح مدير المهام (Ctrl + Shift + Esc) وحدد موقع عملية conime.exe في ملف العمليات التبويب. ثم ، انقر بزر الماوس الأيمن فوق عملية conime.exe واختر افتح مكان ملف .

إذا كان الموقع الذي تم الكشف عنه في C: Windows System32 ، يمكنك بأمان تحديد أن نظامك لا يتعامل مع عدوى فيروسية. ومع ذلك ، إذا كان الموقع في أي مكان آخر (حتى في المواقع الآمنة الظاهرة مثل C: Windows conime.exe أو C: Windows System32 السائقين conime.exe ) ، يمكنك بالفعل افتراض أن conime.exe ليس شرعيًا ويجب معاملته كفيروس.

إذا قررت أن ملف Conime القابل للتنفيذ ينتمي إلى برنامج ضار ، فيجب التعامل معه قبل أن يتم اختراق نظامك بالكامل. ابدأ بنشر حل مكافحة الفيروسات المدمج الخاص بك (إذا كان لديك واحد). إذا لم يتمكن Windows Defender (أو غيره) من إزالة العدوى ، فابحث عن حل أكثر قوة قادرًا على التعامل مع البرامج الضارة - نوصي البرامج الضارة . إذا لم تكن متأكدًا من كيفية استخدام مجموعة الأمان ، فإليك دليلًا تفصيليًا ( هنا ) على استخدام Malwarebytes لتحرير نظامك من البرامج الضارة.

بمجرد أن يتعرف الماسح الأمني ​​على ملف conime.exe المصاب ويتعامل معه ، سيتم إنشاء ملف جديد تمامًا بواسطة Windows عند الحاجة إلى العملية.

كيفية تعطيل conime.exe

إذا كنت ترغب في منع كونيم قابل للتنفيذ من الظهور في مدير المهام ، ستحتاج إلى إزالة كل لغة لوحة مفاتيح تدعم اللغة الآسيوية. ضع في اعتبارك أنه بالإضافة إلى اللغات الآسيوية ، فإن اللغات العبرية والعربية والهندية كلها تتسبب في استدعاء عملية conime.exe عندما يبدأ المستخدم تشغيل موجه الأوامر.

إذا كنت تريد منع حدوث ذلك ، فستحتاج إلى إزالة الدعم للغات المذكورة أعلاه. إليك دليل سريع للقيام بذلك:

1. صحافة مفتاح Windows + R. لفتح نافذة تشغيل. نوع ' intl.cpl 'في المربع المرتبط بـ افتح وضرب أدخل لفتح ملف منطقة نافذة او شباك.
   
2. في ال نافذة المنطقة ، الوصول إلى التنسيقات علامة التبويب وانقر فوق تفضيلات اللغة .
   
3. في ال لغة نافذة ، حدد كل حزمة لغة بها ملحق مايكروسوفت NAME طريقة الادخال. بعد ذلك ، قم بإزالة كل تكرار بشكل منهجي عن طريق تحديد اللغة والنقر فوق إزالة زر.
   
4. مرة واحدة فقط مايكروسوفت NAME تمت إزالة اللغات ، إما تسجيل الخروج والعودة مرة أخرى أو إعادة تشغيل النظام الخاص بك. نوصي بأحدث خيار.
5. عند إعادة التشغيل التالية ، افتح موجه الأمر وثم مدير المهام (Ctrl + Shift + Esc) لمعرفة ما إذا كنت قادرًا على اكتشاف conime.exe معالجة. ال conime.exe لم يعد يجب استدعاء العملية.