惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

美团技术团队
D
DataBreaches.Net
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
D
Docker
N
Netflix TechBlog - Medium
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
C
Check Point Blog
腾讯CDC
Stack Overflow Blog
Stack Overflow Blog
V
Visual Studio Blog
IT之家
IT之家
月光博客
月光博客
U
Unit 42
K
Kaspersky official blog
T
Threatpost
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
GbyAI
GbyAI
P
Proofpoint News Feed
Last Week in AI
Last Week in AI
云风的 BLOG
云风的 BLOG
酷 壳 – CoolShell
酷 壳 – CoolShell
I
InfoQ
Engineering at Meta
Engineering at Meta
Recorded Future
Recorded Future
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
S
Security @ Cisco Blogs
MyScale Blog
MyScale Blog
大猫的无限游戏
大猫的无限游戏
Security Archives - TechRepublic
Security Archives - TechRepublic
Webroot Blog
Webroot Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Hacker News - Newest:
Hacker News - Newest: "LLM"
S
Schneier on Security
S
Secure Thoughts
The Register - Security
The Register - Security
B
Blog RSS Feed
The Last Watchdog
The Last Watchdog
P
Palo Alto Networks Blog
爱范儿
爱范儿
B
Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
N
News and Events Feed by Topic
阮一峰的网络日志
阮一峰的网络日志
L
LINUX DO - 热门话题
C
Cisco Blogs
Spread Privacy
Spread Privacy
F
Full Disclosure
博客园 - 聂微东
T
The Blog of Author Tim Ferriss

博客园 - Snowolf_Studio

Microsoft Live Writer Test 测试 Word Blog Test [求助]求大家能够为我提供Real Player的解码文件!! Windows服务控制方法 从Microsoft的第一大单所想到的 [拜年]恭祝大家在狗年旺旺旺! [祝福]2006年新年祝福 Visual C++学习 EnterNet 500中PPPoE故障 Window修复安装注意 计算机科学学习历程 体表面积计算 面向对象的类设计原则 清除RM文件中的弹出广告 外科医师成长之路 Windows 修复安装的教训 在命令模式下的系统还原 NT的注册表文件存放位置 Windows 2000 的安装命令参数
conime.exe 文件的秘密
Snowolf_Studio · 2005-10-17 · via 博客园 - Snowolf_Studio

Conime.exe 文件的秘密

ConIme的全称是Console Import Method Editor,是指控制台模式(“命令提示符”)下的输入法,他为中文版Windows 2000/XP等非西方语言的NT内核操作系统的“命令提示符”提供中文输入法。

判断是否为“木马”的方法:
      1、看文件路径和相关信息
        正常 conime.exe 文件存在于%SystemRoot%\System32文件夹中,且文件的相关信息比较齐备。
      2、取消 CMD 和 conime.exe 进程的相关联启动
        [HKEY_CURRENT_USER\Console]  中的项 LoadConsole 的值修改为 0。
      3、正常 conime.exe 进程结束后,不会自动启动。