Kas ir Conhost.exe?

Anonim

Conhost.exe (Console Windows Host) failu nodrošina Microsoft, un tas ir parasti likumīgs un pilnīgi drošs. To var redzēt darbībā operētājsistēmās Windows 10, Windows 8 un Windows 7.

Konhost.exe ir jāuzstāda, lai komandu uzvedne varētu saskarnei ar Windows Explorer. Viens no tās pienākumiem ir nodrošināt iespēju vilkt un nomest failus / mapes tieši Command Prompt. Pat trešo pušu programmas var izmantot conhost.exe, ja tām ir nepieciešama piekļuve komandrindai.

Lielākajā daļā gadījumu conhost.exe ir pilnīgi drošs un nav nepieciešams izdzēst vai skenēt vīrusus. Ir pat normāli, ka šis process tiek darbināts vairākas reizes vienlaikus (jūs bieži redzēsiet vairākus conhost.exe gadījumus Task Manager).

Tomēr pastāv situācijas, kad vīruss var tikt maskēts kā Conhost EXE fails. Viena zīme, ka conhost.exe ir ļaunprātīga vai viltota, ir, ja tā izmanto daudz atmiņas.

Windows Vista un Windows XP izmanto crss.exe līdzīgam mērķim.

Programmatūra, kas izmanto Conhost.exe

Conhost.exe process tiek sākts ar katru komandu uzvednes gadījumu un jebkuru programmu, kas izmanto šo komandrindas rīku, pat ja jūs neredzat, ka programma darbojas (piemēram, ja tā darbojas fonā).

Šeit ir daži procesi, kas zināmi, lai sāktu conhost.exe:

  • Dell "DFS.Common.Agent.exe"
  • NVIDIA "NVIDIA Web Helper.exe"
  • Plex "PlexScriptHost.exe"
  • Adobe Creative Cloud "node.exe"

Vai Conhost.exe ir vīruss?

Lielāko daļu laika nav iemesla uzskatīt, ka conhost.exe ir vīruss vai ka tas ir nepieciešams dzēst. Tomēr ir dažas lietas, ko varat pārbaudīt, ja neesat pārliecināts.

Sākotnēji, ja operētājsistēmā Windows Vista vai Windows XP tiek rādīts conhost.exe, tas viss noteikti ir vīruss vai vismaz nevēlama programma, jo šīs Windows versijas neizmanto šo failu. Ja redzat conhost.exe vienā no šīm Windows versijām, pārejiet uz šīs lapas apakšā, lai redzētu, kas jums jādara.

Vēl viens rādītājs, kas konish.exe var būt viltus vai ļaunprātīgs, ir tas, ja tas tiek saglabāts nepareizajā mapē. Faktiskais conhost.exe fails darbojas no ļoti specifiskas mapes un tikai no šīs mapes . Vieglākais veids, kā noskaidrot, vai conhost.exe process ir bīstams, ir izmantot uzdevumu pārvaldnieku, lai veiktu divas lietas: a) pārbaudītu tā aprakstu un b) pārbaudītu mapi, no kuras tā darbojas.

  1. Atvērt uzdevumu pārvaldnieku. Vieglākais veids, kā to izdarīt, ir nospiežotCtrl + Shift + Esc tastatūras taustiņi.

  2. Atrodiet conhost.exe procesu mapē Sīkāka informācija cilne (vai Procesi cilnē Windows 7).

    Var būt vairāki conhost.exe gadījumi, tādēļ ir svarīgi sekot nākamajām darbībām katram, kas redzams. Vislabākais veids, kā apkopot visus conhost.exe procesus kopā, ir kārtot sarakstu, izvēloties Nosaukums sleja (Attēla nosaukums sistēmā Windows 7).

    Neredzat cilnes uzdevumu pārvaldniekā? IzmantojietSkatīt vairāk Uzdevuma pārvaldnieka apakšdaļā esošā saite, lai paplašinātu programmu pilna izmēra dēļ.

  3. Šajā conhost.exe ierakstā, skatiet kolonnas "Apraksts" labajā labajā stūrī, lai pārliecinātos, ka tas ir lasāms Konsoles Windows Host .

    Pareizais apraksts šeit nav obligāti nozīmē, ka process ir drošs, jo vīruss var izmantot to pašu aprakstu. Tomēr, ja redzat kādu citu aprakstu, pastāv liela iespēja, ka EXE fails nav reālais konsoles Windows Host process, un tas jāuzskata par draudu.

  4. Ar peles labo pogu noklikšķiniet vai pieskarieties un turiet procesu un izvēlieties Atveriet failu atrašanās vietu.

  5. Atvērta mape parādīs tieši to, kur ir saglabāts conhost.exe.

Ja jūs nevarat atvērt failu atrašanās vietu šādā veidā, izmantojiet Microsoft Process Explorer programmu. Šajā rīkā veiciet dubultklikšķi uz pieskāriena un turiet conhost.exe, lai to atvērtu Īpašības logu un pēc tam izmantojiet Attēls cilni, lai atrastu Izpētīt poga blakus faila ceļam.

Šī ir patiesā nekaitīgā procesa atrašanās vieta:

C: Windows System32

Ja tā ir mape, kurā conhost.exe tiek glabāta un darbojas, pastāv tiešām labas izredzes, ka neesat nodarbojas ar bīstamu failu. Atcerieties, ka conhost.exe ir oficiāls Microsoft fails, kuram ir reāls mērķis būt jūsu datoram, bet tikai tad, ja tas ir šajā mapē.

Tomēr, ja mapē, kas tiek atvērta 4. darbībā, ir nē the system32 mapē vai, ja tas izmanto tonnu atmiņas, un jums ir aizdomas, ka tai nav vajadzīgs daudz, turpiniet lasīt, lai uzzinātu vairāk par to, kas notiek, un kā jūs varat noņemt vīrusu conhost.exe.

Atkārtot: conhost.exe nevajadzētu braukt nevienā citā mapē, ieskaitot C: Window mape Tas varētu likties labi par šo EXE failu tur uzglabāt, bet tas patiešām tikai kalpo tā mērķi sistēma32 mape, nevis iekšā C: Lietotāji lietotājvārds , C: Program Files , utt.

Kāpēc Conhost.exe izmanto tik daudz atmiņas?

Parasts dators, kurā darbojas konhost.exe bez jebkādas ļaunprātīgas programmatūras, var redzēt failu, kurā tiek izmantoti vairāki simti kilobaiti (piem., 300 KB) RAM, bet, iespējams, ne vairāk kā 10 MB pat tad, ja jūs izmantojat programmu, kurā palaista conhost.exe.

Ja conhost.exe izmanto daudz vairāk atmiņas par to, un uzdevumu pārvaldnieks parāda, ka process tiek izmantots nozīmīgā procesora daļa, ir patiesi labas izredzes, ka fails ir viltots. Tas jo īpaši attiecas uz gadījumiem, kad iepriekšminētie soļi vedina jūs uz mapi, kurai nav C: Windows System32 .

Pastāv īpašs Conhost.exe vīruss, ko sauc Conhost Miner (CPUMiner atvase), kurā tiek saglabāts tā fails "conhost.exe" % userprofile% AppData Roumings Microsoft mape (un, iespējams, arī citas). Šis vīruss mēģina palaist Bitcoin vai citu kriptokoīnu ieguves operāciju bez jums nezināt, kas var būt ļoti prasīga atmiņā un procesorā.

Kā noņemt Conhost.exe vīrusu

Ja jūs apstiprināt vai pat aizdomas, ka conhost.exe ir vīruss, tam vajadzētu būt diezgan vienkārši atbrīvoties no tā. Pieejami daudzi bezmaksas rīki, kurus varat izmantot, lai izdzēstu datora konhost.exe vīrusu un citus, lai pārliecinātos, ka tas neatgriežas.

Tomēr pirmais mēģinājums ir slēgt vecāku procesu, kurā tiek izmantots conhost.exe fails, lai: a) vairs nedarbos ļaunprātīgu kodu un b) atvieglotu dzēšanu.

Ja jūs zināt, kura programma izmanto conhost.exe, varat izlaist tālāk minētās darbības un vienkārši mēģināt noņemt lietojumprogrammu, cerot, ka arī saistītais conhost.exe vīruss tiek izmests. Vislabāk ir izmantot bezmaksas atinstalētāja rīku, lai pārliecinātos, ka tas izdzēsts.

  1. Lejupielādējiet Process Explorer un veiciet dubultklikšķi uz (vai pieskarieties un turiet) conhost.exe failu, kuru vēlaties noņemt.

  2. No Attēls cilnē atlasiet Nogalināt procesu.

  3. Apstipriniet arlabi.

    Ja rodas kļūda, ka procesu nevar izslēgt, pārejiet uz nākamo sadaļu zemāk, lai palaistu vīrusu skenēšanu.

  4. Nospiedietlabi atkal iziet no Īpašības logs

Tagad, kad conhost.exe fails vairs nav pievienots mātes programmai, kas to sāka, ir pienācis laiks noņemt fake conhost.exe failu:

Veiciet tālāk norādītās darbības, lai kārtotu, pēc datora restartēšanas, pēc tam pārbaudiet, vai conhost.exe patiešām ir pazudis. Lai to izdarītu, palaidiet uzdevumu pārvaldnieku vai Procesor Explorer pēc katras atsāknēšanas, lai pārliecinātos, vai conhost.exe vīruss ir izdzēsts.

  1. Mēģiniet izdzēst conhost.exe. Atveriet mapi no iepriekš 4. darbību un vienkārši izdzēsiet to, tāpat kā jebkuru failu.

    Jūs varētu arī izmantot Visu, lai veiktu pilnu meklēšanu visā jūsu datorā, lai pārliecinātos, ka vienīgais redzamais conhost.exe fails atrodas system32 mape Varat faktiski atrast citu C: Windows WinSxS bet conhost.exe failam nevajadzētu būt tas, ko jūs atrodat darbvirsmā Task Manager vai Process Explorer (tas ir droši saglabāt). Jūs varat droši izdzēst citu konshost.exe imitāciju

  2. Instalējiet Malwarebytes un palaidiet pilnu sistēmas skenēšanu, lai atrastu un noņemtu conhost.exe vīrusu.

    Malwarebytes ir tikai viena programma no mūsu labākās bezmaksas spiegprogrammatūru noņemšanas rīku saraksta, kuru mēs iesakām. Jūtieties brīvi izmēģināt citus šajā sarakstā.

  3. Instalējiet pilnīgu pretvīrusu programmu, ja Malwarebytes vai kāds cits spiegprogrammatūras noņemšanas rīks nedara šo triku. Skatiet mūsu izlasei šajā Windows AV programmu sarakstā, un šo vienu Mac datoriem.

    Tam vajadzētu ne tikai izdzēst fake conhost.exe failu, bet arī iestatīt datoru ar vienmēr lietojamu skeneri, kas var palīdzēt novērst vīrusus, piemēram, šo, atkal piekļūt datoram.

  4. Pirms operētājsistēmas palaišanas, izmantojiet bezmaksas bootavējamu pretvīrusu rīku, lai skenētu visu datoru. Tas, protams, darbosies, lai novērstu vīrusa conhost.exe vīrusu, jo process vīrusu skenēšanas laikā nedarbosies.

Redaktora Izvēle