进程里多了东东

网上的关于进程的描述一般都写着：“conimeexe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号! conimeexe同时可能是一个bfghost10远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。”

以前总是不知什么时候这个进程就悄悄启动了，后来才发现往往在运行cmdexe之后会出现。但是conimeexe并不是cmdexe的子进程，它的的父进程ID并没有在任务管理器中显示。

conimeexe是处理控制台输入法相关的一个程序，就是运行cmdexe之后用ctrl+shift切换输入法的功能，结束了该进程就无法切换了。但是由于它占内存近3M，所以我还是不想让它运行。

切断cmd与conime的关联可以通过修改注册表来解决：将"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可。

你的如果是comineexe的话，可能就是病毒了。 建议你装杀毒软件杀毒。

comineexe是一个是bfghost 10 远程后门工具的程序 comineexe 病毒的清除方法

象正常的 co“n”i“m”e

进程文件:comineexe

描述:comineexe是一个是bfghost 10 远程后门工具的程序。能允许攻击者存取你的计算机，偷窃密码和个人的数据。

系统进程:否

后台进程:否

使用网络:是

安全等级:3

病毒:否

木马:是

删除位于 windows/system32下的 comineexe

可在cmd中执行 del /s /q comineexe

打开注册表

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

中删除 comineexe 启动项。重启就OK了。

1开始-运行 输入control userpasswords

不过这个设置的自动登录是空密码，不安全

2修改注册表

这是比较常用的一种方法。首先单击“开始|运行”，在输入框中键入“regedit”打开注册表编辑器，然后在注册表编辑器左方控制台中依次单击展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon”，再选择“编辑|添加|字符串值”，在数值名称中键入“AutoAdminLogon”，将字符串“AutoAdminLogon”设置为“1”实现自动登陆。再创建一个名为“DefaultUserName”的字符串值，编辑字符串为用于自动登录的账户名称。再创建一个名为“Defaultpassword”的字符串值，编辑字符串为用于自动登录的密码，关闭注册表编辑器并重新启动电脑即可自动登录。如果您的系统工作在局域网环境下，并且在登录到系统上时需要登录域服务器，那么还需要再添加一个“DefaultDomainName”并编辑字符串为域名称。

这个设置的密码尽量复杂些

针对360安全卫士存在“后门”事件，记者今日采访了著名反病毒专家、国家863计划“计算机实时防护技术”课题组组长刘旭。刘旭在看过瑞星公布的“360后门”技术细节后表示：从技术角度看，所谓“360后门”并不能称之为“后门”，仅仅是软件的普通漏洞。

“从瑞星公布的360程序代码判断，可用于对抗Rootkit、解除木马自启动常用的注册表键值，并没有安装后门程序的行为。”

对于瑞星发布的“360重大后门演示”视频及技术细节，刘旭表示，这只是针对360软件漏洞的攻击演示，而“后门”是指软件开发者有意留下的、能够取得用户 *** 作权限的机制。他强调：“任何软件都可能存在漏洞，而‘后门’则是开发者故意留下的非法程序，不能混为一谈。”

360方面则表示，360安全卫士的漏洞早在2月2日就已推出补丁，并在2天内完成了全体用户的漏洞修复升级

能直接 *** 控你电脑，复制数据、格式化硬盘、装病毒木马等后门程序，只要你自己能做的，远程都能做。弊端有：

1、远程控制的人，可以窃取被控制电脑上的任何数据和资料，导致机密文件被泄露。

2、远程控制的人，可以任意破坏被控制电脑的系统文件，导致被控制电脑崩溃，无法启动。

3、远程控制的人，如果是资深的电脑专家，可以在被控制电脑上偷偷种下病毒或者木马，然后修改杀毒软件，使其忽略这些病毒和木马，然后就可以在任何时间，驱动木马，对被控制电脑发动攻击，来控制和破坏该电脑。

远程 *** 作一般以下几种情况

1、你连一些电脑的基本知识都不懂，别人只能给你远程 *** 作。

2、你玩游戏，不知道怎么替换存档，别人明明已经把流程图都给你画出来了，只需要把A替换到B，可你连文件夹都找不到，没办法，别人说，我给你远程吧。

3、最近你电脑无故蓝屏，频繁重启，找了个懂电脑的教教你怎么修，别人说，下个XXX补丁、把注册表XXX修改一下，你连注册表是什么都不知道，别人说，算了，我给你远程吧。

被远程之后主动权其实还是在你手上的。一般来说都是你的 *** 作覆盖远程的 *** 作。而且一般的软件都是允许本机强制断开远程的。再不行你就拔电源物理断开。过程中你可以看着他 *** 作。

这个一时半会是讲不了的，不是一个知道就能搞定的，也不是一个视频能搞定的，要从基础学，然后不断的炼，积累经验！你都不知道有没有加壳要用PEID查，说明你以后要学的东西还很多很多！

1、查壳用PEID工具

2、有没有后门！一般有后门程序会捆绑在程序中，照我的经验，你可以从网上找到很多查找的工具，也可以用UltraEdit打开分析！

3、要给他脱壳，第一步就是查壳，有的壳你查了也是白查，是伪装的。

查了壳之后再根据这个壳用相应的脱壳方法去脱，最省事的方法就是找相应的脱壳机直接搞定！

4、关闭后门，接第2项看，有的解包分离工具可直接分离出来，有的不行。

不能用工具分离的，用UltraEdit打开分析出来具体后门位置，直接选中剪切掉后保存。

剪切掉不能运行还得修复。

5、还是先从基础学起比较好，不是一下就能搞定的！

所谓“后门”就是程序开发者为了完善自己设计的程序这一目的开设的特殊接口（通道），便于自己对程序进行修改，一般都拥有最高权限。而木马是利用后门或已发现的漏洞非法入侵用户的计算机，从事侵害用户利益的活动，不一定有最高权限。至于远程控制，则是更广泛的概念。木马可以说是远程控制的一种，但远程控制不仅仅包括木马，也包括正当用途的远程管理和维护。所以说，远程控制技术是把双刃剑。。

一、导致输入法无法切换的原因：

1、conimeexe进程conimeexe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号!

conimeexe同时可能是一个bfghost10远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。”以前总是不知什么时候这个进程就悄悄启动了，后来才发现往往在运行cmdexe之后会出现。但是conimeexe并不是cmdexe的子进程，它的父进程ID并没有在任务管理器中显示。conime经常会被病毒利用感染，建议删除。不过，删除之后，在CMD就不能输入中文了，如果有这个需要的朋友就不要删除它了。conimeexe是处理控制台输入法相关的一个程序，往往在运行cmdexe之后会出现，就是运行cmdexe之后用ctrl+shift切换输入法的功能，结束了该进程就无法切换了(不过无所谓，在cmd中只输入英文嘛)。2、输入法配置失效(需要重新配置输入法特定设置)二、输入法图标不可见解决方法：方法1：在任务栏单击鼠标右键，d出快捷菜单，把鼠标移动到“工具栏”上，会d出子菜单，看看其中的“语言栏”有没有被选中，如果没有选中，单击选中“语言栏”，一般会显示输入法图标。方法2：依次单击“开始→设置→控制面板”，打开控制面板，在控制面板中单击“日期、时间、语言和区域设置”，单击“语言和区域设置”，d出“语言和区域设置”对话框，单击“语言”标签，在“文字服务和输入语言”下单击“详细信息”按钮，d出“文字服务和输入语言”对话框，单击“高级”标签，在“系统配置”下，把“关闭高级文字服务”前面的对号取消(看到下面的注释了没有，选中“会关闭语言栏”)，单击“确定”按钮，输入法图标就回来了。三、无法切换解决方案：1、尝试任务管理器里把ctfmonexe结束掉，再运行。或者到路径：c:windows\system32\ctfmonexe运行一下，修复启动项，开始--运行--msconfig--BOOTINI--启动选项--将ctfmon前复选框打上挑,重起即可。2、按照以下配置重新设置输入法：右键输入法图标->键设置->更改按键顺序，之后按照下图重新配置

以上就是关于进程里多了东东全部的内容，包括:进程里多了东东、6、 如何在远程主机上建立后门账号、我的电脑最近出现了好多远程执行代码漏洞 是不是360真的开后门了等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！