Kaj je Conhost.exe v sistemu Windows? Kaj to naredi?

Kazalo:

Kaj je Conhost.exe v sistemu Windows? Kaj to naredi?
Kaj je Conhost.exe v sistemu Windows? Kaj to naredi?
Anonim

Datoteko conhost.exe (Console Windows Host) zagotavlja Microsoft in je običajno legitimna in popolnoma varna. Videti je, da deluje v sistemih Windows 11, Windows 10, Windows 8 in Windows 7.

Conhost.exe se mora zagnati, da se ukazni poziv poveže z Raziskovalcem datotek. Ena od njegovih nalog je zagotoviti možnost vlečenja in spuščanja datotek/map neposredno v ukazni poziv. Celo programi tretjih oseb lahko uporabljajo conhost.exe, če potrebujejo dostop do ukazne vrstice.

V večini primerov je popolnoma varen in ga ni treba izbrisati ali pregledati za viruse. Celo normalno je, da se ta proces izvaja večkrat hkrati (v upravitelju opravil boste pogosto videli več primerkov conhost.exe).

Vendar pa obstajajo situacije, ko se virus lahko prikrije kot datoteko conhost EXE. Eden od znakov, da je zlonamerno ali lažno, je, če uporablja veliko pomnilnika.

Image
Image

Windows Vista in Windows XP uporabljata crss.exe za podoben namen.

Programska oprema, ki uporablja Conhost.exe

Proces conhost.exe se zažene z vsakim primerkom ukaznega poziva in s katerim koli programom, ki uporablja to orodje ukazne vrstice, tudi če ne vidite programa, ki se izvaja (na primer, če se izvaja v ozadju).

Tu je nekaj procesov, za katere je znano, da zaženejo conhost.exe:

  • Dell-ov “DFS. Common. Agent.exe”
  • NVIDIA »NVIDIA Web Helper.exe«
  • Plexov “PlexScriptHost.exe”
  • »node.exe«Adobe Creative Cloud

Ali je Conhost.exe virus?

Večino časa ni razloga za domnevo, da je conhost.exe virus ali da ga je treba izbrisati. Vendar pa lahko nekaj stvari preverite, če niste prepričani.

Za začetek, če vidite, da se izvaja v sistemu Windows Vista ali XP, potem je zagotovo virus ali vsaj nezaželen program, ker te različice sistema Windows ne uporabljajo te datoteke. Če vidite conhost.exe v eni od teh različic sistema Windows, preskočite čisto na dno te strani in si oglejte, kaj morate storiti.

Drug pokazatelj, da je morda lažen ali zlonameren, je, če je shranjen v napačni mapi. Prava datoteka conhost.exe se izvaja iz zelo specifične mape in samo iz te mape. Najlažji način, da ugotovite, ali je proces nevaren ali ne, je, da uporabite upravitelja opravil za dve stvari: a) preverite njegov opis in b) preverite mapo, iz katere se izvaja.

  1. Odprite upravitelja opravil. To najlažje storite tako, da na tipkovnici pritisnete tipke Ctrl+Shift+Esc.

  2. Poiščite proces conhost.exe na zavihku Details (ali zavihku Processes v sistemu Windows 7).

    Mogoče obstaja več primerkov conhost.exe, zato je pomembno, da sledite naslednjim korakom za vsakega posebej, ki ga vidite. Najboljši način za zbiranje vseh procesov conhost.exe je razvrščanje seznama z izbiro stolpca Ime (Ime slike v sistemu Windows 7).

    Ne vidite nobenih zavihkov v upravitelju opravil? Uporabite povezavo Več podrobnosti na dnu upravitelja opravil, da razširite program na polno velikost.

  3. Znotraj vnosa conhost.exe poglejte skrajno desno pod stolpcem Description in se prepričajte, da se glasi Console Windows Host.

    Pravilen opis tukaj ne pomeni nujno, da je postopek varen, saj lahko virus uporabi enak opis. Vendar, če vidite kateri koli drug opis, obstaja velika verjetnost, da datoteka EXE ni pravi gostiteljski proces konzole Windows in jo je treba obravnavati kot grožnjo.

  4. Desni klik ali tapnite in pridržite postopek ter izberite Odpri lokacijo datoteke.

    Image
    Image
  5. Mapa, ki se odpre, vam bo natančno pokazala, kje je shranjen conhost.exe.

Če lokacije datoteke ne morete odpreti na ta način, namesto tega uporabite Microsoftov program Process Explorer. V tem orodju dvokliknite ali tapnite in pridržite conhost.exe, da odprete njegovo okno Properties, nato pa uporabite zavihek Image, da poiščete gumb Razišči poleg poti do datoteke.

To je prava lokacija neškodljivega procesa:



C:\Windows\System32\
Image
Image

Če je to mapa, v kateri je conhost.exe shranjen in iz katere se izvaja, obstaja res velika verjetnost, da nimate opravka z nevarno datoteko. Ne pozabite, da je to uradna Microsoftova datoteka, ki ima resničen namen biti v vašem računalniku, vendar le, če obstaja v tej mapi.

Če pa mapa, ki se odpre v 4. koraku, ni mapa System32 ali če uporablja ogromno pomnilnika in sumite, da ne bi smela potrebovati toliko, nadaljujte z branjem, če želite izvedeti več o tem, kaj se dogaja in kako lahko odstranite virus conhost.exe.

Ponavljam: conhost.exe se ne sme izvajati iz nobene druge mape, vključno s korenom mape C:\Windows\. Morda se zdi dobro, da je ta datoteka EXE shranjena tam, vendar v resnici služi svojemu namenu samo v mapi system32, ne v C:\Users\[uporabniško ime]\, C:\Program Files\ itd.

Zakaj Conhost.exe uporablja toliko pomnilnika?

Običajen računalnik, v katerem se izvaja conhost.exe brez zlonamerne programske opreme, bo morda videl, da datoteka uporablja približno nekaj sto kilobajtov (npr. 500 KB) RAM-a, vendar verjetno ne več kot 10 MB, tudi če uporabljate program, ki je zagnal conhost.exe.

Če conhost.exe uporablja veliko več pomnilnika od tega in upravitelj opravil pokaže, da postopek uporablja znaten del CPE, obstaja velika verjetnost, da je datoteka lažna. To še posebej velja, če vas zgornji koraki pripeljejo do mape, ki ni C:\Windows\System32\.

Obstaja določen virus conhost.exe, imenovan Conhost Miner, ki se shranjuje v to mapo in morda še v druge:



%userprofile%\AppData\Roaming\Microsoft\

Ta virus poskuša zagnati operacijo rudarjenja bitcoinov ali drugih kriptokovancev, ne da bi vedeli, kar je lahko zelo zahtevno za pomnilnik in procesor.

Kako odstraniti virus Conhost.exe

Če potrdite ali celo sumite, da je conhost.exe virus, bi se ga moralo znebiti dokaj preprosto. Na voljo je veliko brezplačnih orodij, s katerimi lahko izbrišete virus conhost.exe iz računalnika, in drugih, s katerimi lahko preprečite, da bi se znova pojavil.

Vendar pa bi moral biti vaš prvi poskus zaustavitev nadrejenega procesa, ki uporablja datoteko, da ne bo več izvajal svoje zlonamerne kode in da bo lažje brisanje.

Če veste, kateri program uporablja conhost.exe, lahko te spodnje korake preskočite in preprosto poskusite odstraniti aplikacijo v upanju, da bo odstranjen tudi povezani virus conhost.exe. Najbolje je, da uporabite brezplačno orodje za odstranitev, da zagotovite, da bo vse izbrisano.

  1. Prenesite Process Explorer in dvokliknite (ali tapnite in pridržite) datoteko conhost.exe, ki jo želite odstraniti.

  2. Na zavihku Slika izberite Kill Process.

    Image
    Image

  3. Potrdite z OK.

    Če dobite sporočilo o napaki, da postopka ni mogoče zaustaviti, preskočite na naslednji razdelek spodaj in zaženite iskanje virusov.

  4. Pritisnite OK za vrnitev na glavni zaslon. Če želite, lahko trenutno zaprete Process Explorer.

Zdaj, ko datoteka ni več priložena nadrejenemu programu, ki jo je zagnal, je čas, da odstranite lažno datoteko conhost.exe:

Sledite spodnjim korakom po vrstnem redu, znova zaženite računalnik po vsakem in nato preverite, ali conhost.exe res ni več. Če želite to narediti, po vsakem vnovičnem zagonu zaženite upravitelja opravil ali raziskovalec procesov, da se prepričate, da je virus izbrisan.

  1. Poskusite izbrisati conhost.exe. Odprite mapo iz 4. koraka zgoraj in jo preprosto izbrišite kot vsako datoteko.

    Lahko uporabite tudi Vse za popolno iskanje po celotnem računalniku in se prepričate, da je edina datoteka conhost.exe, ki jo vidite, v mapi \system32\. Morda boste dejansko našli drugo v mapi C:\Windows\WinSxS\, vendar ta datoteka conhost.exe ne bi smela biti tista, ki se izvaja v upravitelju opravil ali raziskovalcu procesov (varno jo je obdržati). Vse druge imitacije conhost.exe lahko varno izbrišete.

  2. Namestite Malwarebytes in zaženite pregled celotnega sistema, da poiščete in odstranite virus conhost.exe.

    Malwarebytes je samo en program z našega seznama najboljših brezplačnih orodij za odstranjevanje vohunske programske opreme, ki ga priporočamo. Poskusite lahko tudi druge na tem seznamu.

  3. Namestite celoten protivirusni program, če Malwarebytes ali drugo orodje za odstranjevanje vohunske programske opreme ne pomaga.

    S tem naj ne bi samo izbrisali ponarejene datoteke conhost.exe, ampak tudi nastavili vaš računalnik z vedno vklopljenim optičnim bralnikom, ki lahko pomaga preprečiti, da bi virusi, kot je ta, ponovno prišli v vaš računalnik.

  4. Uporabite brezplačno zagonsko protivirusno orodje za skeniranje celotnega računalnika, preden se OS sploh zažene. To bo zagotovo delovalo pri odpravljanju virusa conhost.exe, saj se postopek v času iskanja virusov ne bo izvajal.

FAQ

    Ali je cmd.exe virus?

    Ne. Datoteka cmd.exe je izvedljiva datoteka za ukazni poziv, zato se bo z odpiranjem prikazalo ukazno okno. Pazite na viruse, ki se maskirajo pod datoteko cmd.exe.

    Kaj se zgodi, če izbrišem conhost.exe?

    Brisanje pravega conhost.exe lahko vpliva na delovanje sistema Windows, zato izbrišite datoteko le, če ste prepričani, da je virus.

    Zakaj se conhost.exe nenehno pojavlja?

    Izvajajoči se proces lahko sproži datoteko conhost.exe. Prisilno zaprite programe, ki jih ne morete prepoznati. Če se težava nadaljuje, je lahko virus.

Priporočena:

Kaj je domači kino in kaj naredi zame?

Kaj je domači kino in kaj naredi zame?

Domači kino ni le priljubljena modna beseda, je odlična izkušnja domače zabave. Toda kaj pravzaprav je domači kino in kaj mi koristi? Več o domačih kinih

Kaj lahko vedno vklopljen zaslon naredi za vaš iPhone

Kaj lahko vedno vklopljen zaslon naredi za vaš iPhone

Govorice kažejo, da bo iPhone 13 morda prišel z vedno vklopljenim zaslonom, kar bi lahko prineslo veliko spremembo v načinu uporabe naših telefonov

Kaj je proces Rundll32.exe in kaj počne?

Kaj je proces Rundll32.exe in kaj počne?

Rundll32.exe upravlja komunikacijo med aplikacijami in knjižnicami DLL. Nekatera zlonamerna programska oprema lahko poškoduje to datoteko in povzroči nepredvidljive težave. Tukaj je tisto, kar morate vedeti o tem

Kaj je postopek sppextcomobjpatcher.exe in kaj počne?

Kaj je postopek sppextcomobjpatcher.exe in kaj počne?

Sppextcomobjatcher.exe je verjetno le nekaj, na kar boste naleteli, če imate piratsko različico sistema Windows. Če ga najdete, morate storiti naslednje

Kaj je proces wmiprvse.exe in kaj počne?

Kaj je proces wmiprvse.exe in kaj počne?

Ali vas zanima proces wmiprvse.exe, ki se izvaja v vašem računalniku? To je samo komponenta sistema Windows, ki IT-ju podjetja omogoča upravljanje njihove osebne infrastrukture