三、病毒与安全 作为Windows的一个系统进程

一、来历及作用
Conime.exe进程是由微软为其Windows 2000/xp/2003操作系统定义的系统进程,而在Windows 7、Windows 8系统中不存在这一进程,并且此进程通常只存在于微软为亚洲用户开发的系统版本中,如果在系统中有发现此进程运行,那么你可以在系统的以下文件目录中找到它:
C:WindowsSystem32(其中C代表系统盘盘符) 。
在功能上Conime.exe进程的作用其实并不太大,主要是为了给命令行程序提供多种输入法的支持,所以也只有在启动了命令行程序Conime.exe进程才会启动 。
【三、病毒与安全 作为Windows的一个系统进程】二、Conime.exe进程随着Windows命令行程序启动而启动
此进程的运行是没有窗口的,你能了解到它变化的一个主要参考信息是上图命令行程序下方显示的输入法,我们之所以可以在这里输入不同的特殊标点符号、中文等亚洲形体语言就得益于Conime.exe的支持 。
如何直观的了解Conime.exe进程与输入法存在关系的呢?我有一个非常简单的方法看起来似乎可行,那就是不停地输入文字(按住一个字母按键不放手),然后观察任务管理器中Conime.exe进程的CPU占用率你就会发现:当你不停地输入文字时,Conime.exe的CPU占用率会立马飙升,而当你停止输入时CPU占用率却是0% 。当然,如果你对这个进程看着不顺眼也可以将其禁止,暴力一点也可以将其删除,只不过以后你在命令行程序cmd.exe里面就无法输入特殊符号及中文了,但这样做不会对系统及其他软件造成影响 。
三、病毒与安全
作为Windows的一个系统进程,Conime.exe因此获得了很多病毒的青睐,因为一个系统进程通常能获得用户更多的信任,所以一些病毒会使用相同名称 。不过别担心,这里教你几种方法在不借助杀毒软件的情况下就可以鉴别并发现Conime.exe病毒木马程序的踪影 。
如果没有启动命令行就发现Conime.exe进程在运行,很有可能是病毒;
如果打开命令行在没有碰键盘的情况下Conime.exe进程CPU使用率一直变动,有可能是病毒;
如果不在C:WindowsSystem32目录里,很有可能是病毒;
如果将C:WindowsSystem32目录里的Conime.exe删除了还有此进程,非常有可能是病毒;
如果你用的是Windows 7系统,那么Conime.exe非常可能是病毒,因为Win7没有这个进程 。

    推荐阅读