Kas ir Conhost.exe?

Definīcija conhost.exe un kā izdzēst conhost.exe vīrusus

Conhost.exe (Console Windows Host) failu nodrošina Microsoft, un tas parasti ir likumīgs un pilnīgi drošs. To var redzēt darbībā operētājsistēmās Windows 10 , Windows 8 un Windows 7 .

Konhost.exe ir jāuzstāda, lai komandu uzvedne varētu saskarnei ar Windows Explorer. Viens no tās pienākumiem ir nodrošināt iespēju vilkt un nomest failus / mapes tieši Command Prompt. Pat trešo pušu programmas var izmantot conhost.exe, ja tām ir nepieciešama piekļuve komandrindai .

Lielākajā daļā gadījumu conhost.exe ir pilnīgi drošs un nav nepieciešams izdzēst vai skenēt vīrusus. Ir pat normāli, ka šis process tiek darbināts vairākas reizes vienlaikus (jūs bieži redzēsiet vairākus conhost.exe gadījumus Task Manager ).

Tomēr pastāv situācijas, kad vīruss var tikt maskēts kā Conhost EXE fails. Viena zīme, ka conhost.exe ir ļaunprātīga vai viltota, ir, ja tā izmanto daudz atmiņas .

Piezīme. Windows Vista un Windows XP izmanto crss.exe līdzīgam mērķim.

Programmatūra, kas izmanto Conhost.exe

Conhost.exe process tiek sākts ar katru komandu uzvednes gadījumu un jebkuru programmu, kas izmanto šo komandrindas rīku, pat ja jūs neredzat, ka programma darbojas (piemēram, ja tā darbojas fonā).

Šeit ir daži procesi, kas zināmi, lai sāktu conhost.exe:

• Dell "DFS.Common.Agent.exe"
• NVIDIA "NVIDIA Web Helper.exe"
• Plex "PlexScriptHost.exe"
• Adobe Creative Cloud "node.exe"

Vai Conhost.exe ir vīruss?

Lielāko daļu laika nav iemesla uzskatīt, ka conhost.exe ir vīruss vai ka tas ir nepieciešams dzēst. Tomēr ir dažas lietas, ko varat pārbaudīt, ja neesat pārliecināts.

Sākotnēji, ja operētājsistēmā Windows Vista vai Windows XP tiek rādīts conhost.exe, tas viss noteikti ir vīruss vai vismaz nevēlama programma, jo šīs Windows versijas neizmanto šo failu. Ja redzat conhost.exe vienā no šīm Windows versijām, pārejiet uz šīs lapas apakšā, lai redzētu, kas jums jādara.

Vēl viens rādītājs, kas konish.exe var būt viltus vai ļaunprātīgs, ir tas, ja tas tiek saglabāts nepareizajā mapē. Faktiskais conhost.exe fails darbojas no ļoti konkrētas mapes un tikai no šīs mapes . Vieglākais veids, kā noskaidrot, vai conhost.exe process ir bīstams, ir izmantot uzdevumu pārvaldnieku, lai veiktu divas lietas: a) pārbaudītu tā aprakstu un b) pārbaudītu mapi, no kuras tā darbojas.

1. Atvērt uzdevumu pārvaldnieku . Vieglākais veids, kā to izdarīt, ir tastatūras taustiņu nospiešana Ctrl + Shift + Esc .
2. Atrodiet conhost.exe procesu cilnē Sīki (vai cilnē Procesi sistēmā Windows 7).
   1. Piezīme: var būt vairāki konhost.exe gadījumi, tādēļ ir svarīgi sekot nākamajām darbībām katram, kas redzams. Vislabākais veids, kā apkopot visus conhost.exe procesus kopā, ir kārtot sarakstu, atlasot sleju Name ( Name Name) sistēmā Windows 7.
   2. Padoms: uzdevumjoslā neredzat nekādas cilnes? Lai izvērstu programmu pilna izmēra dēļ, uzdevumjoslas apakšdaļā noklikšķiniet uz saites Sīkāku informāciju .
3. Šajā conhost.exe ierakstā, skatiet kolonnas "Apraksts" apakšējā stūrī labajā labajā stūrī, lai pārliecinātos, ka tas tiek rādīts konsolē Windows Host .
   1. Piezīme: pareizais apraksts šeit nenozīmē, ka process ir drošs, jo vīruss var izmantot to pašu aprakstu. Tomēr, ja redzat kādu citu aprakstu, pastāv liela iespēja, ka EXE fails nav reālais konsoles Windows Host process, un tas jāuzskata par draudu.

1. Ar peles labo pogu noklikšķiniet vai piesitiet un turiet procesu un izvēlieties Atvērt failu atrašanās vietu .
   1. Atvērta mape parādīs tieši to, kur ir saglabāts conhost.exe.
   2. Piezīme: ja jūs nevarat atvērt failu atrašanās vietu šādā veidā, izmantojiet Microsoft Process Explorer programmu. Šajā rīkā veiciet dubultklikšķi vai pieskarieties un turiet conhost.exe, lai atvērtu tā rekvizītu logu, un pēc tam izmantojiet cilni Attēli, lai atrastu pogu Izpētīt blakus faila ceļam.

Šī ir patiesā nekaitīgā procesa atrašanās vieta:

C: \ Windows \ System32 \

Ja tā ir mape, kurā conhost.exe tiek glabāta un darbojas, pastāv tiešām labas izredzes, ka neesat nodarbojas ar bīstamu failu. Atcerieties, ka conhost.exe ir oficiāls Microsoft fails, kuram ir reāls mērķis būt jūsu datoram, bet tikai tad, ja tas ir šajā mapē.

Tomēr, ja mapē, kas tiek atvērta 4. solī, nav mape \ system32 \ vai ja tā izmanto tonnu atmiņas, un jums ir aizdomas, ka tai nav vajadzīgs daudz, turpiniet lasīt, lai uzzinātu vairāk par to, kas notiek un kā jūs varat to izdarīt. noņemiet conhost.exe vīrusu.

Svarīgi: Atkārtojiet: conhost.exe nedrīkst darboties nevienā citā mapē , ieskaitot mapes C: \ Window \ sakni . Varētu šķist, ka šim EXE failam jābūt turētam, taču tas patiešām kalpo tā mērķim mapē system32 nevis C: \ Users \ [lietotājvārds] \, C: \ Program Files \ uc

Kāpēc Conhost.exe izmanto tik daudz atmiņas?

Parasts dators, kurā darbojas konhost.exe bez jebkādas ļaunprātīgas programmatūras, var redzēt failu, kurā tiek izmantoti vairāki simti kilobaiti (piem., 300 KB) RAM, bet, iespējams, ne vairāk kā 10 MB pat tad, ja jūs izmantojat programmu, kas palaiž conhost.exe.

Ja conhost.exe izmanto daudz vairāk atmiņas par to, un uzdevumu pārvaldnieks parāda, ka process tiek izmantots nozīmīgā procesora daļa, ir patiesi labas izredzes, ka fails ir viltots. Tas jo īpaši attiecas uz gadījumiem, kad iepriekšminētie soļi vedina jūs uz mapi, kas nav C: \ Windows \ System32 \ .

Pastāv īpašs conhost.exe vīruss, ko sauc Conhost Miner (CPUMiner atvase), kurā tiek saglabāts faila "conhost.exe" mapē % userprofile% \ AppData \ Roaming \ Microsoft \ (un, iespējams, arī citi). Šis vīruss mēģina palaist Bitcoin vai citu kriptokoīnu ieguves operāciju bez jums nezināt, kas var būt ļoti prasīga atmiņā un procesorā.

Kā noņemt Conhost.exe vīrusu

Ja jūs apstiprināt vai pat aizdomas, ka conhost.exe ir vīruss, tam vajadzētu būt diezgan vienkārši atbrīvoties no tā. Pieejami daudzi bezmaksas rīki, kurus varat izmantot, lai izdzēstu datora konhost.exe vīrusu un citus, lai pārliecinātos, ka tas neatgriežas.

Tomēr pirmais mēģinājums ir slēgt vecāku procesu, kurā tiek izmantots conhost.exe fails, lai: a) vairs nedarbos ļaunprātīgu kodu un b) atvieglotu dzēšanu.

Piezīme. Ja jūs zināt, kura programma izmanto conhost.exe, varat izlaist šīs darbības tālāk un tikai mēģināt noņemt lietojumprogrammu, cerot, ka arī saistītais conhost.exe vīruss tiks noņemts. Vislabāk ir izmantot bezmaksas atinstalētāja rīku, lai pārliecinātos, ka tas izdzēsts.

1. Lejupielādējiet Process Explorer un veiciet dubultklikšķi uz (vai pieskarieties un turiet) conhost.exe failu, kuru vēlaties noņemt.
2. No cilnes Attēls izvēlieties Apturēt procesu .
3. Apstipriniet ar OK .
   1. Piezīme: ja rodas kļūda, ka procesu nevar izslēgt, pārejiet uz nākamo sadaļu zemāk, lai palaistu vīrusu skenēšanu.
4. Vēlreiz nospiediet Labi , lai izietu no rekvizītu loga.

Tagad, kad conhost.exe fails vairs nav pievienots mātes programmai, kas to sāka, ir pienācis laiks noņemt fake conhost.exe failu:

Piezīme. Veiciet tālāk norādītās darbības, lai kārtotu, pēc katra datora restartējiet datoru un pēc tam pārbaudiet, vai conhost.exe patiešām ir pazudis. Lai to izdarītu, palaidiet uzdevumu pārvaldnieku vai Procesor Explorer pēc katras atsāknēšanas, lai pārliecinātos, vai conhost.exe vīruss ir izdzēsts.

1. Mēģiniet izdzēst conhost.exe. Atveriet mapi no iepriekš 4. darbību un vienkārši izdzēsiet to, tāpat kā jebkuru failu.
   1. Padoms. Varat arī izmantot Visu, lai veiktu pilnu meklēšanu visā jūsu datorā, lai pārliecinātos, ka vienīgais redzamais conhost.exe fails atrodas mapē \ system32 \ . Jūs varētu faktiski atrast citu mapē C: \ Windows \ WinSxS \, bet failam conhost.exe nedrīkst būt tas, ko jūs atrodat darbvirsmā Task Manager vai Process Explorer (tas ir droši). Jūs varat droši izdzēst citu konshost.exe imitāciju.
2. Instalējiet Malwarebytes un palaidiet pilnu sistēmas skenēšanu, lai atrastu un noņemtu conhost.exe vīrusu.
   1. Piezīme. Malwarebytes ir tikai viena no mūsu labākajām bezmaksas spiegprogrammatūru izdzēšanas rīku sarakstā, kuru mēs iesakām. Jūtieties brīvi izmēģināt citus šajā sarakstā.
3. Instalējiet pilnīgu pretvīrusu programmu, ja Malwarebytes vai kāds cits spiegprogrammatūras noņemšanas rīks nedara šo triku. Skatiet mūsu izlasei šajā Windows AV programmu sarakstā, un šo vienu Mac datoriem .
   1. Padoms: ne tikai jāizdzēš fake conhost.exe fails, bet arī jāiestata dators ar vienmēr lietojamu skeneri, kas var palīdzēt novērst tādus vīrusus, kā no jauna ielādēt datoru.

1. Pirms operētājsistēmas palaišanas, izmantojiet bezmaksas bootavējamu pretvīrusu rīku, lai skenētu visu datoru. Tas, protams, darbosies, lai novērstu vīrusa conhost.exe vīrusu, jo process vīrusu skenēšanas laikā nedarbosies.