进程名：conime 或者 conime.exe
　　conime.exe是Console IME的缩写，也就是IME控制台，启动cmd的时候他会跟着启动，conime.exe是输入法编辑器相关程序，他的作用最典型的一个就是就控制命令行下的输入法．

　　先看看这里吧，慢慢来：
　　你可以先启动cmd， 然后在命令行窗口下按ctrl+space就会看见命令行下的中文输入发被调了出来，现在你在任务管理器里结束conime.exe进程，再想使用命令行下的中文输入法看看．另外，目前来看conime.exe必须有cmd或者其他程序执行，直接执行conime.exe是不会成功的，比如如果你杀掉后再次执行conime.exe后，查看任务管理器，会发现根本没有conime.exe进程．
　　在正常的文件没被替换的情况下，随便臆测它已经是病毒或者是特络伊服务端是完全是不科学的．
　　为什么有的人把他说成是后门木马或病毒呢？他们的说法也很主观．因为黑客之门1.0的测试中．在例子里有这么一步．rundll32 hkdoordll,DllRegisterServer conime.exe 1
但是也只是只感染进程，而不感染系统文件，机器重启或进程退出后门也就退出了，但是上述仅仅是作者提供的例子，事实上1.0版的黑客之门默认感染进程是services.exe
　　综合上面的资料 conime.exe是系统自己的进程 如果被感染了木马 也是使用者自己用机不当造成的。

　　不过，对于这个进程，也有许多不同的说法，先看看下面：
　　1、conime.exe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号
conime.exe>>ConsoleIMEIME控制台，不是什么病毒程序，不用管它．
　　C:\>rundll32hkdoordll,DllRegisterServerconime.exe1 此方式只感染进程，而不感染系统文件，机器重启或进程退出后门也就退出，conime.exe是你要感染的进程
　　2、＂广外男生＂c:\winnt\system32\gwboydll.dll 大约占用内存233K左右，这个进程无法终止，我测试时终止了explorer.exe的进程，gwboydll.dll马上插入另一正常系统进程onime.exe中；因此木马激活后是无法终止的．进程的特殊性，conime.exe是病毒光顾的常客，是否有毒，关键看它是否不可中止或无规律自动激活，如果是，杀毒吧 ．
　　

         彻底删除禁止conime.exe启动运行方法
　　第一步首先结速conime.exe进程，然后在system32中找到conime.exe将其删除。
　　第二步修改注册表找到："HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可．
　　conime.exe进程说明：conime.exe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。”
以前总是不知什么时候这个进程就悄悄启动了，后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程，它的的父进程ID并没有在任务管理器中显示。conime经常会被病毒利用感染，建议删除。

conime.exe是输入法编辑器相关程序。注意：conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。
-------------------------------------------------
第1步：
用Msconfig来屏蔽(点开始—运行—输入msconfig—回车，最后一项目conime.exe前的对号)，但注册表还是残留它的，建议用注册表编辑器

进入注册表编辑器(点开始—运行—输入regedit—回车)
逐项进入分支：
HKEY_LOCAL_MACHINE
-Software
--Microsoft
---Windows
----CurrentVersion
-----Run
看Run里面(右侧窗口里)有没有这个conime.exe，有就删除

另外在HKEY_CURRENT_USER的相同分支下，也有Run，必须也要看看！

第2步：
重启，搜索看有没有conime.exe这个文件，删了它
有必要的话，可以在DOS(或安全模式)下删除
进程知识库

conime - conime.exe - 进程信息
进程文件： conime 或者 conime.exe


进程名称： BFGhost 1.0

描述：
conime.exe是BFGhost 1.0远程控制后门程序的一部分。这个后门程序能够运行攻击者访问你的计算机，窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。

发现conime.exe进程在网上颇有争议

网上帖:
conime.exe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号
conime.exe>>ConsoleIMEIME控制台，不是什么病毒程序，不用管她

看看下面:
C:\>rundll32hkdoordll,DllRegisterServerconime.exe1
此方式只感染进程，而不感染系统文件，机器重启或进程退出后门也就退出，conime.exe是你要感染的进程

再看出名的‘广外男生’:
c:\winnt\system32\gwboydll.dll
大约占用内存233K左右，这个进程无法终止，我测试时终止了explorer.exe的进程，gwboydll.dll马上插入另一正常系统进程conime.exe中；因此木马激活后是无法终止的...