martedì 29 marzo 2011

Eliminare Il File "Conime.exe". E' Un Malware? Virus? Cavallo di Troia?

A. Tesla | Chicago - A causa di un rallentamento del computer, ho lanciato il Task manager - "Gestione Attività" - di Windows e sono venuto a conoscenza dell'inaspettata presenza del processo "Conime.exe".

E' normale che sia presente all'interno del mio computer?

Qualora non lo fosse, come posso sbarazzarmene?

Il file si trova all'interno della problematica cartella C:\Windows\System32.

Posso stare tranquillo?



Risposta


Il processo conime.exe è un eseguibile che, normalmente, si trova all'interno di quei sistemi operativi ( e caricato in memoria) che gestiscono la visualizzazione di file, cartelle e (più in generale) testi con caratteri asiatici.

Se siete avvezzi alle lingue asiatiche, molto probabilmente potete tirare un sospiro di sollievo.

Il processo conime.exe, infatti, implementa il metodo di input da tastiera dei simboli che vanno a costituire l'alfabeto coreano e gli ideogrammi cinesi e giapponesi.

E' possibile che l'eseguibile sia caricato in memoria anche se non si utilizzano in modo specifico delle applicazioni per le lingue orientali.

Potrebbe bastare anche l'aver visitato un sito web in lingua asiatica, perchè conime.exe sia eseguito.


Purtroppo, e qui arriva la parte delicata, il file conime.exe può essere facilmente modificato per diventare uno spyware che possa tenere sotto controllo tutto quello che un utente digita attraverso la propria tastiera.

Basta fare un semplice sforzo di memoria per ricordarsi che tanti malware sfruttano come punto d'accesso proprio il processo Conime.exe.
Alcuni gli apportano delle modifiche.
Altri lo sostituiscono totalmente.



Cosa Fare?


Aggiornate l'Antivirus ed eseguite una scansione profonda su tutto l'hard disk.
Nel caso in cui il vostro sistema di sicurezza non vi faccia dormire sogni tranquilli, potreste utilizzare tutta una vasta gamma di strumenti che consentono una scansione online.

Trovate un buon articolo in questa pagina: Scansioni antivirus GRATUITE, Strumenti, Consigli e Trucchetti per rimuovere GRATIS virus ed altri malware on-line.

Un altro servizio, del quale personalmente facciamo molto uso, è VirusTotal.
In quest'ultimo caso, però, sarebbe necessario accedere al file conime.exe e spedirlo a VirusTotal perchè lo analizzi.

Se l'eseguibile fosse inaccessibile, occorre riavviare il PC ed accedere a Windows in Modalità Provvisoria.

A quel punto dovrebbe essere possibile inviarlo (lo trovate in C:\Windows\System32 - dove C è la partizione nella quale è installata il sistema operativo).
Di lì a poco il sito web darà un responso, dopo aver valutato l'opinione di parecchi programmi antivirus.



Come Rimuovere "Conime.exe"


Qualora il vostro antivirus, o un altro strumento, vi informasse della pericolosità del processo Conime.exe, l'unico modo per sbarazzarsene è quello di reinstallare Windows.

Sappiamo che è una soluzione brusca, ma dovete considerare che l'infezione è a carico di un componente "interno" del sistema operativo.

Eseguite un backup delle cartelle e dei documenti più importanti e poi reinstallate Windows.
Una formattazione veloce dovrebbe andar bene.
Profonda sarebbe meglio!

Nessun commento:

Posta un commento

Vi ringrazio per le email ed i commenti di stima ed apprezzamento. Mi scuso in anticipo se non riesco a ringraziarvi tutti di cuore! Alessandro.

Per lasciare velocemente un commento, cliccate su [Seleziona profilo..] e poi su [Nome/URL]. Potete anche non inserire un indirizzo internet e mettere solo il nome :)