conime

conime到底是什么？看看别人看法！由于经常浏览一些病毒论坛，所以看到了一个有意思的事。
很多人问conime.exe是什么进程，而大部分人会参照国内外网上的进程描述，说是病毒并教他们怎么结束他。
大家都知道在运行cmd.exe之后进程中会出现一个conime.exe的进程。
网上的关于进程的描述不管是国内还是国外都说他是个病毒……
当然也许病毒和他重名，但是不能一概而论吧？
有人说conime.exe是cmd.exe的子进程。
我现在来仔细查看一下conime。
在这里sunwear用的是KD，察看一下conime.exe的eprocess的InheritedFromUniqueProcessId 是否是cmd.exe的eprocess的UniqueProcessId
如果是的话，那能说明conime.exe是cmd.exe的子进程。那我们来看看。
PROCESS 817217c0 SessionId 0 Cid 04dc Peb 7ffdf000 ParentCid 032c
DirBase 1558f000 ObjectTable 8170d168 TableSize 18.
Image conime.exe

PROCESS 81733460 SessionId 0 Cid 038c Peb 7ffdf000 ParentCid 02f8
DirBase 056a1000 ObjectTable 81692288 TableSize 22.
Image cmd.exe
然后察看一下conime.exe的eprocess
nt!_EPROCESS
..................
+0x09c UniqueProcessId  0x000004dc
..................
+0x1c8 InheritedFromUniqueProcessId  0x0000032c
..................
conime.exe的进程ID是0x000004dc。父进程是0x0000032c

我们在来看看cmd.exe
nt!_EPROCESS
..............
+0x09c UniqueProcessId  0x0000038c
..............
也就是说conime.exe并不是cmd.exe的子进程。
而conime.exe的父进程ID 并没有在任务管理器中

从名字上看conime.exe是跟输入法有关的。的确他就是处理控制台输入法相关的一个程序。
我们可以做个试验。首先我们运行cmd.exe，然后用ctrl+shift切换输入法，可以切换吧？
我们用任务管理器把conime结束掉，然后在试试？结果如何？
我觉得如果要写解释的话 一定要给出ms的原始程序的作用.它是windows操作系统的中的正常进程。可以在附加解释中说明有些病毒与他同名。
就像service explorer svchost 等等一样。如果他们被病毒付身（屡见不鲜）。那么进程描述该写什么呢？写service explorer svchost 都是病毒么？在这里真要为conime.exe喊冤了。

conime.exe是Console IME的缩写 也就是IME控制台
本身是正常的 启动cmd的时候他会跟着启动 他的作用最典型的一个就是就控制命令行下的输入法
你可以先启动cmd 然后在命令行窗口下 按ctrl+space就会看见命令行下的中文输入发被调了出来
现在你在任务管理器里结束conime.exe进程 再想使用命令行下的中文输入法看看...
另外 目前来看conime.exe必须有cmd或者其他程序执行 直接执行conime.exe是不会成功的 比如如果你杀掉后再次执行conime.exe后 查看任务管理器 会发现根本没有conime.exe进程

在正常的文件没被替换的情况下 随便臆测它已经是病毒或者是特络伊服务端是完全是不科学的

为什么有的人把他说成是后门 木马 病毒呢？他们的说法也很主观
因为黑客之门1.0的测试中 在例子里有这么一步
rundll32 hkdoordll,DllRegisterServer conime.exe 1
但是也只是只感染进程 而不感染系统文件 机器重启或进程退出后门也就退出了 但是上述仅仅是作者提供的例子 事实上1.0版的黑客之门默认感染进程是services.exe

综合上面的资料 conime.exe是系统自己的进程 如果被感染了木马 也是使用者自己用机不当造成的

conime.exe其实有两种说话！
一种是WINDOWS自己带的指示灯！
那另外一种就是病毒了！
主要要看结束进程以后是不是过一会又开始运行了！
至于危害吗，不知道，应该没有多大影响！
conime.exe是病毒光顾的常客，是否有毒，关键看它是否不可中止或无规律自动激活，如果是，恭喜你了，杀毒吧

免费申请NOD32

软件简介：

一个强大的屏幕捕捉程序，不仅能捕捉 Windows 下的屏幕，也能捕捉 DOS 的。存盘支持的图形格式也很多。SnagIt对于系统并不会要求太高，凡Windows 98/95/NT 皆可使用，而且只要有Windows 支持的打印机，就可以设定打印机输出，若有设定３２位的MAPI，还可以以电子邮件方式来输出。

绿色免安装版

注册名：butterfly
注册号：D5DSC-WZCBM-JRHSC-QVTEV-TR7R8

软件简介：

德国系统调校工具第一品牌 - TuneUp Utilities，继 TuneUp 97 在德国大卖三十几万份之后，再度推出 TuneUp Utilities 企图攻占系统调整工具国际市场！TuneUp Utilities 的功能应有尽有，主要工具包括：系统改造分析、硬盘/登录文件清理、系统加速、记忆体最佳化、登录文件编辑、软件卸载、工作管理员、文件还原/清理。

TuneUp Utilities 2006 全球公认最为强大、豪华的系统优化、管理工具。

  使用说明 ：

           1.导入 TuneUp Utilities 2006.reg 注册表项进行破解。（若不导入reg则无法免费使用、同时某些组件无法运行）

           2.若要卸载。运行 TuneUp Utilities 目录下 unins000.exe 可清除所有先前写入的信息。

           3.TuneUp Utilities 文件夹是主程序目录。此目录下的 Integrator.exe 是主程序。

           4.Tweak Utilities  文件夹是组件目录。  此目录下有2个强大的优化工具。

Name: 51ct
Company: www.51ct.cn
Code: 2L4FGG5SGPR6MTFHLHYD7UE9EP4SKL

MSN Spaces不能使用图片上传的功能！其实呢，主要是因为“MSN 照片上载控件”无法下载安装，也就是说你点了那个“立即安装”还是没有反应。

进百度查下,我很快就知道了MSN 照片上载控件的下载地址：
http://spaces.msn.com/PhotoUpload/MsnPUpld.cab

当然你可以从这里下载这个文件：http://www.cuiwenyuan.com/sh/upload/MsnPUpld.rar

然后把安装的顺序告诉大家，Follow me!

Step 1,用Winrar软件打开这个压缩包MsnPUpld.cab（MsnPUpld.rar），解压缩到C:\windows\system32\
(win2000应该是c:\winnt\system32\),应该看到有3个文件：MsnPUpld.dll，MSNPupld.inf，PURen-us.dll
Step 2，右键点击“MSNPupld.inf”会看到“安装”，点击安装这个文件
Step 3, 注册MsnPUpld.dll和PURen-us.dll
注册步骤如下：
1,开始〉运行〉然后输入CMD
2,输入regsvr32 c:\windows\system32\MsnPUpld.dll;提示注册成功!
3,输入regsvr32 c:\windows\system32\PURen-us.dll;提示注册成功!

至此注册成功了,返回看看MSN Spaces可以上传图片了！

后记：
2,输入regsvr32 c:\windows\system32\MsnPUpld.dll;提示注册成功!
3,输入regsvr32 c:\windows\system32\PURen-us.dll;提示注册成功!(有的人提示“没找到DLLRgisterServer输入点．无法注册文件。”请不要理会！)
可以简单的输入
2,输入regsvr32 MsnPUpld.dll;提示注册成功!
3,输入regsvr32 PURen-us.dll;提示注册成功!(有的人提示“没找到DLLRgisterServer输入点．无法注册文件。”请不要理会！)

 

有朋友也说行的，也有说不行的！我觉得这个除了运气之外，就是重启电脑之后重新按照上面的步骤多试几次！

 

一个一定要注意的问题：当完成了以上步骤之后，当你再次打开MSN再次使用上传图片的时候，有的人会有提示“是否阻止本次下载？”类似的话，一定不要按“yes”，一定要看清楚！不要阻止下载！！！！

 

这都是经本人实践了的