Mis on Conhost.exe Windowsis? Mida see teeb?

Sisukord:

Mis on Conhost.exe Windowsis? Mida see teeb?
Mis on Conhost.exe Windowsis? Mida see teeb?
Anonim

Faili conhost.exe (Console Windows Host) pakub Microsoft ning see on tavaliselt seaduslik ja täiesti ohutu. Seda saab näha töötamas opsüsteemides Windows 11, Windows 10, Windows 8 ja Windows 7.

Conhost.exe on nõutav selleks, et käsuviiba saaks liidestuda File Exploreriga. Üks selle ülesannetest on pakkuda failide/kaustade pukseerimise võimalust otse käsureale. Isegi kolmanda osapoole programmid saavad kasutada conhost.exe-t, kui neil on vaja juurdepääsu käsureale.

Enamasti on see täiesti ohutu ja seda ei pea kustutama ega viiruste suhtes kontrollima. On isegi normaalne, et see protsess töötab mitu korda samaaegselt (tegumihalduris näete sageli mitut faili conhost.exe).

Samas on olukordi, kus viirus võib maskeerida conhost EXE-failina. Üks märk sellest, et see on pahatahtlik või võlts, on see, kui see kasutab palju mälu.

Image
Image

Windows Vista ja Windows XP kasutavad faili crss.exe sarnasel eesmärgil.

Tarkvara, mis kasutab Conhost.exe

Protsess conhost.exe käivitatakse iga käsurea eksemplariga ja mis tahes programmiga, mis seda käsureatööriista kasutab, isegi kui te ei näe programmi töötamas (näiteks kui see töötab taustal).

Siin on mõned protsessid, mis teadaolev alt käivitavad conhost.exe:

  • Delli „DFS. Common. Agent.exe”
  • NVIDIA „NVIDIA Web Helper.exe”
  • Plexi „PlexScriptHost.exe”
  • Adobe Creative Cloudi „node.exe”

Kas Conhost.exe on viirus?

Enamasti pole põhjust eeldada, et conhost.exe on viirus või et see tuleb kustutada. Siiski on mõningaid asju, mida saate kontrollida, kui te pole kindel.

Alustuseks, kui näete, et see töötab operatsioonisüsteemis Windows Vista või XP, siis on see kindlasti viirus või vähem alt soovimatu programm, kuna need Windowsi versioonid seda faili ei kasuta. Kui näete mõlemas Windowsi versioonis faili conhost.exe, minge selle lehe allossa, et näha, mida peate tegema.

Veel üks võlts- või pahatahtlik märk on see, kui see on salvestatud valesse kausta. Päris fail conhost.exe töötab väga kindlast kaustast ja ainult sellest kaustast. Lihtsaim viis teada saada, kas protsess on ohtlik või mitte, on kasutada tegumihaldurit, et teha kahte asja: a) kontrollida selle kirjeldust ja b) kontrollida kausta, millest see töötab.

  1. Ava tegumihaldur. Lihtsaim viis seda teha on vajutada klaviatuuril klahve Ctrl+Shift+Esc.
  2. Leidke protsess conhost.exe vahekaardilt Details (või Windows 7 vahekaardilt Protsessid).

    Programmi conhost.exe võib olla mitu eksemplari, seega on oluline järgida järgmisi samme iga nähtu puhul. Parim viis kõigi conhost.exe protsesside koondamiseks on sortida loend, valides veeru Name (Image Name Windows 7-s).

    Kas te ei näe tegumihalduris ühtegi vahekaarti? Programmi täissuurusele laiendamiseks kasutage tegumihalduri allosas olevat linki Lisateavet.

  3. Selles conhost.exe kirjes vaadake parempoolsesse serva veeru Description all ja veenduge, et see oleks Console Windows Host.

    Õige kirjeldus ei tähenda tingimata, et protsess on ohutu, kuna viirus võib kasutada sama kirjeldust. Kui aga näete muud kirjeldust, on suur tõenäosus, et EXE-fail pole tegelik konsooli Windowsi hostiprotsess ja seda tuleks käsitleda ohuna.

  4. Paremklõpsake või puudutage ja hoidke protsessi ning valige Ava faili asukoht.

    Image
    Image
  5. Avanev kaust näitab täpselt, kuhu conhost.exe on salvestatud.

Kui te ei saa faili asukohta sel viisil avada, kasutage selle asemel Microsofti programmi Process Explorer. Selles tööriistas topeltklõpsake või puudutage ja hoidke all faili conhost.exe, et avada selle Properties aken, ja seejärel kasutage otsimiseks vahekaarti Image nupp Explore faili tee kõrval.

See on mittekahjuliku protsessi tegelik asukoht:


C:\Windows\System32\

Image
Image

Kui see on kaust, kuhu faili conhost.exe salvestatakse ja kus see töötab, on väga suur võimalus, et te ei tegele ohtliku failiga. Pidage meeles, et see on Microsofti ametlik fail, millel on tõeline eesmärk teie arvutis olla, kuid ainult siis, kui see on selles kaustas olemas.

Kui aga sammus 4 avanev kaust ei ole System32 kaust või kui see kasutab palju mälu ja kahtlustate, et see ei peaks nii palju vajama, jätkake lugemist, et saada rohkem teavet selle kohta, mis toimub ja kuidas saate eemaldada viiruse conhost.exe.

Kordamiseks: conhost.exe ei tohiks töötada ühestki teisest kaustast, sealhulgas kausta C:\Windows\ juurest. Võib tunduda hea, kui seda EXE-faili sinna salvestatakse, kuid see täidab oma eesmärki ainult kaustas system32, mitte kaustas C:\Users\[kasutajanimi]\, C:\Program Files\ jne.

Miks kasutab Conhost.exe nii palju mälu?

Tavalises arvutis, kus töötab conhost.exe ilma pahavarata, võib fail kasutada umbes mitusada kilobaiti (nt 500 KB) muutmälu, kuid tõenäoliselt mitte rohkem kui 10 MB, isegi kui kasutate käivitatud programmi conhost.exe.

Kui conhost.exe kasutab palju rohkem mälu ja tegumihaldur näitab, et protsess kasutab märkimisväärset osa CPU-st, on tõenäoline, et fail on võlts. See kehtib eriti siis, kui ül altoodud juhised viivad teid kausta, mis ei ole C:\Windows\System32\.

Seal on konkreetne conhost.exe viirus nimega Conhost Miner, mis salvestab end sellesse kausta ja võib-olla ka teisi:


%userprofile%\AppData\Roaming\Microsoft\

See viirus üritab käivitada Bitcoini või muud krüptokoinide kaevandamist ilma teie teadmata, mis võib olla mälule ja protsessorile väga nõudlik.

Kuidas eemaldada Conhost.exe viirus

Kui kinnitate või isegi kahtlustate, et conhost.exe on viirus, peaks sellest vabanemine olema üsna lihtne. Saadaval on palju tasuta tööriistu, mida saate kasutada viiruse conhost.exe arvutist kustutamiseks ja teisi, mis aitavad tagada, et see ei tuleks tagasi.

Kuid teie esimene katse peaks olema sulgeda faili kasutav emaprotsess, et see ei töötaks enam pahatahtlikku koodi, ja et seda oleks lihtsam kustutada.

Kui teate, milline programm kasutab conhost.exe-d, võite need allolevad sammud vahele jätta ja proovida lihts alt rakendust eemaldada, lootes, et ka sellega seotud conhost.exe viirus eemaldatakse. Parim on kasutada tasuta desinstallitööriista, et veenduda, et see kõik kustutatakse.

  1. Laadige alla Process Explorer ja topeltklõpsake (või puudutage ja hoidke all) failil conhost.exe, mida soovite eemaldada.
  2. Vahekaardilt Image valige Kill Process.

    Image
    Image
  3. Kinnitage nupuga OK.

    Kui saate veateate, et protsessi ei saa sulgeda, minge viirusekontrolli käivitamiseks järgmise jaotise juurde.

  4. Põhikuvale naasmiseks vajutage OK. Soovi korral saate Process Exploreri praegu sulgeda.

Nüüd, kui faili pole enam lisatud emaprogrammile, mis selle käivitas, on aeg eemaldada võltsfail conhost.exe:

Järgige allolevaid samme, taaskäivitage pärast iga sammu arvuti ja kontrollige, kas conhost.exe on tõesti kadunud. Selleks käivitage pärast iga taaskäivitamist Task Manager või Process Explorer, et veenduda, et viirus on kustutatud.

  1. Proovige fail conhost.exe kustutada. Avage ül altoodud 4. sammu kaust ja kustutage see nagu iga fail.

    Võite kasutada ka kõike, et teha täielik otsing kogu arvutis ja veenduda, et ainus fail conhost.exe, mida näete, asub kaustas \system32\. Võib-olla leiate mõne muu kaustast C:\Windows\WinSxS\, kuid see fail conhost.exe ei tohiks olla tegumihalduris või Process Exploreris töötav fail (seda on ohutu hoida). Võite julgelt kustutada kõik muud conhost.exe imitatsioonid.

  2. Installige Malwarebytes ja käivitage täielik süsteemi kontroll, et leida ja eemaldada viirus conhost.exe.

    Malwarebytes on vaid üks programm meie parimate tasuta nuhkvara eemaldamise tööriistade loendist, mida soovitame. Proovige julgelt ka teisi selles loendis olevaid.

  3. Installige täielik viirusetõrjeprogramm, kui Malwarebytes või mõni muu nuhkvara eemaldamise tööriist ei aita.

    See ei peaks mitte ainult kustutama võltsfaili conhost.exe, vaid ka seadistama teie arvuti alati töötava skanneriga, mis aitab vältida selliste viiruste uuesti sattumist teie arvutisse.

  4. Kasutage tasuta buutivat viirusetõrjetööriista, et skannida kogu arvuti juba enne OS-i käivitumist. See aitab kindlasti parandada viiruse conhost.exe, kuna protsess ei käivitu viirusekontrolli ajal.

KKK

    Kas cmd.exe on viirus?

    Ei. Fail cmd.exe on käsuviiba käivitatav fail, nii et selle avamisel avaneb käsuaken. Olge viiruste eest, mis maskeeruvad failina cmd.exe.

    Mis juhtub, kui kustutan conhost.exe?

    Päris faili conhost.exe kustutamine võib mõjutada Windowsi toimimist, seega peaksite faili kustutama ainult siis, kui olete kindel, et see on viirus.

    Miks kuvatakse conhost.exe pidev alt?

    Käitav protsess võib käivitada faili conhost.exe. Sundida sulgema programme, mida te ei suuda tuvastada. Kui probleem püsib, võib see olla viirus.

Soovitan: