Mikä on Conhost.exe Windowsissa? Mitä se tekee?

Sisällysluettelo:

Mikä on Conhost.exe Windowsissa? Mitä se tekee?
Mikä on Conhost.exe Windowsissa? Mitä se tekee?
Anonim

Conhost.exe (Console Windows Host) -tiedoston tarjoaa Microsoft, ja se on yleensä laillinen ja täysin turvallinen. Se näkyy Windows 11-, Windows 10-, Windows 8- ja Windows 7 -käyttöjärjestelmissä.

Conhost.exe on suoritettava, jotta komentokehote voi liittyä File Exploreriin. Yksi sen tehtävistä on tarjota mahdollisuus vetää ja pudottaa tiedostoja/kansioita suoraan komentokehotteeseen. Jopa kolmannen osapuolen ohjelmat voivat käyttää conhost.exe-tiedostoa, jos ne tarvitsevat pääsyn komentoriville.

Useimmissa tapauksissa se on täysin turvallinen, eikä sitä tarvitse poistaa tai tarkistaa virusten var alta. On jopa normaalia, että tämä prosessi suoritetaan useita kertoja samanaikaisesti (näet usein useita conhost.exe-esiintymiä Task Managerissa).

On kuitenkin tilanteita, joissa virus voi naamioitua conhost EXE -tiedostoksi. Yksi merkki siitä, että se on haitallinen tai väärennetty, on, jos se vie paljon muistia.

Image
Image

Windows Vista ja Windows XP käyttävät crss.exe-tiedostoa samaan tarkoitukseen.

Ohjelmisto, joka käyttää Conhost.exe:tä

Conhost.exe-prosessi käynnistetään jokaisella komentokehotteella ja millä tahansa ohjelmalla, joka käyttää tätä komentorivityökalua, vaikka et näe ohjelmaa käynnissä (kuten jos se on käynnissä taustalla).

Tässä on joitain prosesseja, joiden tiedetään käynnistävän conhost.exe:

  • Dellin "DFS. Common. Agent.exe"
  • NVIDIAn "NVIDIA Web Helper.exe"
  • Plexin “PlexScriptHost.exe”
  • Adobe Creative Cloudin "node.exe"

Onko Conhost.exe virus?

Useimmiten ei ole mitään syytä olettaa, että conhost.exe on virus tai että se on poistettava. Joitakin asioita voit kuitenkin tarkistaa, jos et ole varma.

Jos näet sen toimivan Windows Vistassa tai XP:ssä, se on varmasti virus tai ainakin ei-toivottu ohjelma, koska nämä Windows-versiot eivät käytä tätä tiedostoa. Jos näet conhost.exe-tiedoston jossakin näistä Windows-versioista, siirry tämän sivun alaosaan nähdäksesi, mitä sinun on tehtävä.

Toinen merkki siitä, että se saattaa olla väärennös tai haitallinen, on, jos se on tallennettu väärään kansioon. Todellinen conhost.exe-tiedosto toimii hyvin tietystä kansiosta ja vain tästä kansiosta. Helpoin tapa selvittää, onko prosessi vaarallinen vai ei, on käyttää Task Manageria kahteen asiaan: a) tarkistaa sen kuvaus ja b) tarkistaa kansio, josta se on käynnissä.

  1. Avaa Task Manager. Helpoin tapa tehdä tämä on painaa näppäimistön näppäimiä Ctrl+Shift+Esc.
  2. Etsi conhost.exe-prosessi Details-välilehdeltä (tai Processes-välilehdeltä Windows 7:ssä).

    Conhost.exe-tiedostoa voi olla useita esiintymiä, joten on tärkeää noudattaa seuraavia vaiheita jokaisen näkemäsi kohdalla. Paras tapa koota kaikki conhost.exe-prosessit yhteen on lajitella luettelo valitsemalla Name-sarake (Image Name Windows 7:ssä).

    Etkö näe välilehtiä Task Managerissa? Käytä Lisätietoja-linkkiä Tehtävienhallinnan alaosassa laajentaaksesi ohjelman täysikokoiseksi.

  3. Katso tuosta conhost.exe-merkinnästä oikealle Description-sarakkeen alta varmistaaksesi, että siinä lukee Console Windows Host.

    Oikea kuvaus ei välttämättä tarkoita, että prosessi on turvallinen, koska virus saattaa käyttää samaa kuvausta. Jos kuitenkin näet muun kuvauksen, on olemassa suuri mahdollisuus, että EXE-tiedosto ei ole todellinen konsolin Windows Host -prosessi ja sitä pitäisi käsitellä uhkana.

  4. Napsauta hiiren kakkospainikkeella tai pidä prosessia painettuna ja valitse Avaa tiedoston sijainti.

    Image
    Image
  5. Avautuva kansio näyttää tarkalleen missä conhost.exe on tallennettu.

Jos et voi avata tiedoston sijaintia tällä tavalla, käytä sen sijaan Microsoftin Process Explorer -ohjelmaa. Kaksoisnapsauta tai pidä painettuna conhost.exe-tiedostoa avataksesi sen Properties-ikkunan kyseisessä työkalussa ja käytä sitten Image-välilehteä löytääksesi Explore-painike tiedoston polun vieressä.

Tämä on haitattoman prosessin todellinen sijainti:


C:\Windows\System32\

Image
Image

Jos tämä on kansio, johon conhost.exe on tallennettu ja josta se suoritetaan, on todella hyvä mahdollisuus, että et ole tekemisissä vaarallisen tiedoston kanssa. Muista, että tämä on Microsoftin virallinen tiedosto, jolla on todellinen tarkoitus olla tietokoneessasi, mutta vain jos se on kyseisessä kansiossa.

Jos vaiheessa 4 avautuva kansio ei kuitenkaan ole System32-kansio tai jos se käyttää paljon muistia ja epäilet, että sen ei pitäisi tarvita niin paljon, jatka lukemista saadaksesi lisätietoja siitä, mitä tapahtuu ja miten voit poistaa conhost.exe-viruksen.

Toistan: conhost.exe ei pitäisi toimia mistään muusta kansiosta, mukaan lukien C:\Windows\-kansion juuri. Saattaa tuntua hyvältä, että tämä EXE-tiedosto tallennetaan sinne, mutta se palvelee tarkoitustaan vain system32-kansiossa, ei kansioissa C:\Users\[käyttäjänimi]\, C:\Program Files\ jne.

Miksi Conhost.exe käyttää niin paljon muistia?

Tavallinen tietokone, jossa on käynnissä conhost.exe ilman haittaohjelmia, saattaa nähdä tiedoston kuluvan noin satoja kilotavuja (esim. 500 kt) RAM-muistia, mutta todennäköisesti enintään 10 megatavua, vaikka käytät käynnistettyä ohjelmaa. conhost.exe.

Jos conhost.exe käyttää paljon enemmän muistia ja Tehtävienhallinta osoittaa, että prosessi käyttää huomattavaa osaa suorittimesta, tiedosto on todennäköisesti väärennös. Tämä pätee erityisesti, jos yllä olevat vaiheet johtavat kansioon, joka ei ole C:\Windows\System32\.

On tietty conhost.exe-virus nimeltä Conhost Miner, joka tallentaa itsensä tähän kansioon ja mahdollisesti muita:


%userprofile%\AppData\Roaming\Microsoft\

Tämä virus yrittää suorittaa Bitcoinin tai muun kryptokolikon louhintaoperaation tietämättäsi, mikä voi olla erittäin vaativaa muistilta ja prosessorilta.

Conhost.exe-viruksen poistaminen

Jos vahvistat tai jopa epäilet, että conhost.exe on virus, sen poistamisen pitäisi olla melko yksinkertaista. Saatavilla on monia ilmaisia työkaluja, joilla voit poistaa conhost.exe-viruksen tietokoneeltasi ja muita työkaluja varmistaaksesi, että se ei palaa.

Ensimmäisenä yrityksenä pitäisi kuitenkin olla tiedostoa käyttävän pääprosessin sulkeminen, jotta se ei enää suorita haitallista koodiaan, ja poistamisen helpottamiseksi.

Jos tiedät, mikä ohjelma käyttää conhost.exe-tiedostoa, voit ohittaa nämä alla olevat vaiheet ja yrittää vain poistaa sovelluksen siinä toivossa, että myös siihen liittyvä conhost.exe-virus poistuu. Paras vaihtoehto on käyttää ilmaista asennuksen poistotyökalua varmistaaksesi, että kaikki ne poistetaan.

  1. Lataa Process Explorer ja kaksoisnapsauta (tai kosketa ja pidä painettuna) poistettavaa conhost.exe-tiedostoa.
  2. Valitse Image-välilehdeltä Kill Process.

    Image
    Image
  3. Vahvista painamalla OK.

    Jos saat virheilmoituksen, jonka mukaan prosessia ei voida sulkea, siirry seuraavaan alla olevaan osaan suorittaaksesi virustarkistuksen.

  4. Paina OK palataksesi päänäyttöön. Voit sulkea Process Explorerin tällä hetkellä, jos haluat.

Nyt kun tiedostoa ei ole enää liitetty pääohjelmaan, joka käynnisti sen, on aika poistaa väärennetty conhost.exe-tiedosto:

Noudata alla olevia ohjeita järjestyksessä, käynnistä tietokone uudelleen jokaisen jälkeen ja tarkista sitten, onko conhost.exe todella poissa. Tee tämä suorittamalla Task Manager tai Process Explorer jokaisen uudelleenkäynnistyksen jälkeen varmistaaksesi, että virus on poistettu.

  1. Kokeile poistaa conhost.exe. Avaa kansio yllä olevasta vaiheesta 4 ja poista se kuten mikä tahansa tiedosto.

    Voit myös käyttää All-toimintoa tehdäksesi täyden haun koko tietokoneeltasi varmistaaksesi, että ainoa näkemäsi conhost.exe-tiedosto on \system32\-kansiossa. Saatat itse asiassa löytää toisen C:\Windows\WinSxS\-kansiosta, mutta sen conhost.exe-tiedoston ei pitäisi olla se, mitä löydät Task Managerista tai Process Explorerista (se on turvallista säilyttää). Voit turvallisesti poistaa minkä tahansa muun conhost.exe-jäljitelmän.

  2. Asenna Malwarebytes ja suorita täydellinen järjestelmätarkistus löytääksesi ja poistaaksesi conhost.exe-viruksen.

    Malwarebytes on vain yksi ohjelma parhaiden ilmaisten vakoiluohjelmien poistotyökalujen luettelostamme, jota suosittelemme. Voit vapaasti kokeilla muita luettelossa olevia.

  3. Asenna täydellinen virustentorjuntaohjelma, jos Malwarebytes tai muu vakoiluohjelmien poistotyökalu ei auta.

    Tämän ei pitäisi ainoastaan poistaa väärennettyä conhost.exe-tiedostoa, vaan myös määrittää tietokoneesi aina päällä olevalla skannerilla, joka voi auttaa estämään tämän k altaisia viruksia pääsemästä tietokoneellesi uudelleen.

  4. Käytä ilmaista käynnistettävää virustorjuntatyökalua koko tietokoneen tarkistamiseen ennen kuin käyttöjärjestelmä edes käynnistyy. Tämä varmasti korjaa conhost.exe-viruksen, koska prosessi ei ole käynnissä virustarkistuksen aikana.

UKK

    Onko cmd.exe virus?

    Ei. Cmd.exe-tiedosto on komentokehotteen suoritettava tiedosto, joten sen avaaminen avaa komentoikkunan. Varo viruksia, jotka naamioituvat cmd.exe-tiedostoksi.

    Mitä tapahtuu, jos poistan conhost.exe-tiedoston?

    Oikean conhost.exe-tiedoston poistaminen voi vaikuttaa Windowsin toimintaan, joten poista tiedosto vain, jos olet varma, että se on virus.

    Miksi conhost.exe tulee näkyviin jatkuvasti?

    Käynnissä oleva prosessi saattaa laukaista conhost.exe-tiedoston. Pakota lopettamaan ohjelmat, joita et tunnista. Jos ongelma jatkuu, se voi olla virus.

Suositeltava: