关于conime.exe是什么进程

进程，可能很多人熟悉这个字眼，特别是一些喜欢使用任务管理器的人。当某个应用程序关闭不了了的时候，可以使用任务管理器强制关闭;当电脑运行缓慢的时候，可以使用任务管理器查看哪个应用占用的系统资源较多，将其关闭等等。

是输入法编辑器相关程序。注意：同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。

进程文件： conime 或者

进程名称： conime

描述：

是输入法编辑器相关程序。注意：同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。

出品者： 微软

属于： Microsoft

系统进程： 否

后台程序： 否

使用网络： 否

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

安全等级 (0-5): 4

间谍软件： 否

广告软件： 否

病毒： 否

木马： 否

很多人问是什么进程，而大部分人会参照国内外网上的进程描述，说是病毒并教他们怎么结束他。

大家都知道在运行之后进程中会出现一个的进程。

网上的关于进程的描述不管是国内还是国外都说他是个病毒……

当然也许病毒和他重名，但是不能一概而论吧?

有人说是的子进程。

我现在来仔细查看一下conime。

在这里sunwear用的是KD，察看一下的eprocess的InheritedFromUniqueProcessId 是否是的eprocess的`UniqueProcessId

如果是的话，那能说明是的子进程。那我们来看看。

PROCESS 817217c0 SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c

DirBase: 1558f000 ObjectTable: 8170d168 TableSize: 18.

Image:

PROCESS 81733460 SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8

DirBase: 056a1000 ObjectTable: 81692288 TableSize: 22.

Image:

然后察看一下的eprocess

nt!_EPROCESS

..................

+0x09c UniqueProcessId : 0x000004dc

..................

+0x1c8 InheritedFromUniqueProcessId : 0x0000032c

..................

的进程ID是0x000004dc。父进程是0x0000032c

我们在来看看

nt!_EPROCESS

..............

+0x09c UniqueProcessId : 0x0000038c

..............

也就是说并不是的子进程。

而的父进程ID 并没有在任务管理器中

从名字上看是跟输入法有关的。的确他就是处理控制台输入法相关的一个程序。

我们可以做个试验。首先我们运行，然后用ctrl+shift切换输入法，可以切换吧?

我们用任务管理器把conime结束掉，然后在试试?结果如何?

我觉得如果要写解释的话 一定要给出ms的原始程序的作用.它是windows操作系统的中的正常进程。可以在附加解释中说明有些病毒与他同名。

就像service explorer svchost 等等一样。如果他们被病毒付身(屡见不鲜)。那么进程描述该写什么呢?写service explorer svchost 都是病毒么?在这里真要为喊冤了。

熟记常用的进程能帮助我们判断电脑是否中病毒，是否被篡改!以及进程的占用是否正常!首先我们要认识电脑的常见系统进程，如下：

(Windows管理控制台)

(Windows WMI Provider Host)

(Windows服务和控制器应用程序)

(Windows IIS Admin Service Helper)

(Windows Security Center系统安全警示程序)

(Windows installer组件)

(Windows用户模式驱动程序框架主机进程)

(Windows用户模式驱动程序框架)

(Windows应用层网关服务)

：LSA Shell (Export Version)本地安全认证服务

是进程(IE浏览器)

(客户服务器运行时流程)

(Windows图像壳程序)

(Windows任务管理器)

(Windows登陆程序)

进程(本地安全认证服务)

进程(桌面窗口管理器)

进程(控制台窗口主机)

(Windows文本输入)

(命令提示符输入支持)

(Windows服务主进程)

(安装客户端更新文件)

(Microsoft Office源引擎)

(Windows输入法编辑器)

(Windows Machine Debug Manager)

(Windows会话管理器)

(Windows系统自动更新)

(Spooler SubSystem App后台处理程序子系统应用程序)

(Windows系统自动更新)