Сьогодні попався на очі досить цікавий процес conime.exe. про який знайшов багато спільних слів і мало якоїсь конкретики. Загалом, вирішив приділити свою увагу даному питанню і поділитися з Вами результатами своїх розкопок. Можливо, що це буде Вам корисно, а якщо немає, то просто, для загального розвитку.
А почну я з того, що процес conime.exe або Console IME (Input Method Editor) - це компонент операційної системи Windows, який дозволяє користувачеві вводити символи, які відсутні на клавіатурі. Наприклад, за допомогою Microsoft IME можна вводити китайські і / або японські ієрогліфи.
Примітно, що процес conime.exe запускається тільки при старті консолі і / або додатки, яке використовує консоль. У процесу немає видимого вікна. Проблема в тому, що при виході з, яке використовує консоль, процес conime.exe продовжує висіти в пам'яті комп'ютера. Очевидно, що це не фатально, але тим не менше.
Conime.exe це вірус?
Варто відзначити і те, що процес conime.exe використовуватися вірусом для створення лазівки до вашого комп'ютера (англ. Backdoor). Думаю, тут буде доречно навести деякі статистичні дані з цього процесу, які доречні, як мінімум, для Windows Vista / 7.
Я спеціально перевірив файл conime.exe антивірусів avast. і нічого кримінального він у мене не виявив.
Проте, я знайшов винуватця торжества, тобто розібрався з тим, яка програма запускає цей процес. Ним виявився улюблений мною Денвер. який використовує консоль для запуску компонентів локального сервера.
Як видалити / вимкнути conime.exe?
В принципі, якщо Microsoft IME вам не потрібен, то його можна і відключити. Для цього знадобиться лише внести відповідні зміни до реєстру Windows і перезапустити комп'ютер. Зокрема, перейдіть в розділ:
і змініть значення параметра:
На одному з форумів мені також попався і більш радикальний спосіб з видаленням чого в розділі:
Як я розумію, тут ми можемо торкнутися розкладку клавіатури, що може привести до не найприємнішим наслідків