1.禁止conime.exe启动运行,提高系统的安全性。conime.exe进程说明：conime.exe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议禁止此进程启动。以前总是不知什么时候这个进程就悄悄启动了，后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程，它的的父进程ID并没有在任务管理器中显示。 conime经常会被病毒利用感染，建议删除。禁止conime.exe启动运行的方法： 首先结速conime.exe进程；然后修改注册表找到："HKEY_CURRENT_USERConsole"中的"LoadConIme"修改为"0"即可。

    2.如果要彻底删除禁止conime.exe启动运行方法：按照上面的作了以后，再在system32中找到conime.exe将其删除。

    3.删除程序/启动里的有关项目。我修改了注册表："HKEY_CURRENT_USERConsole"中的"LoadConIme"修改为"0" 以后，conime.exe再也没有出现过，也没有影响任何程序运行（包括运行cmd.exe） ，而且节约了一点内存。

    4.禁止hta木马在你机器运行: 自动弹出的木马,木马代码如下 CODE: [Copy to clipboard]。在木马页面里windows.htm里代码内容加了一些空格,基本可以躲避过杀毒软件的查杀。对于没有对付木马经验的人,机器已经中标了... 在这里作者介绍了一个简单的方法彻底禁止木马在你机器运行。看这个：C:\WINDOWS\system32\mshta.exe，这个是运行*.hta文件的exe文件，删除这个exe文件；或者进入注册表搜索.hta，然后把相对应的注册表导出，然后删除他，也就删除了*.hta扩展名文件与mshta.exe的注册表关联。所以当打开挂马页面,也只会下载个*.hta文件但并不会运行，也就不会中木马了...

    其他格式的木马也差不多，例如*.wmf的也用同样方法。