Co to jest Conhost.exe w systemie Windows? Co to robi?

Spisu treści:

Co to jest Conhost.exe w systemie Windows? Co to robi?
Co to jest Conhost.exe w systemie Windows? Co to robi?
Anonim

Plik conhost.exe (Console Windows Host) jest dostarczany przez firmę Microsoft i zazwyczaj jest zgodny z prawem i całkowicie bezpieczny. Można go zobaczyć w systemie Windows 11, Windows 10, Windows 8 i Windows 7.

Conhost.exe jest wymagany do uruchomienia, aby wiersz polecenia mógł współpracować z Eksploratorem plików. Jednym z jego obowiązków jest umożliwienie przeciągania i upuszczania plików/folderów bezpośrednio do wiersza polecenia. Nawet programy innych firm mogą używać conhost.exe, jeśli potrzebują dostępu do wiersza poleceń.

W większości przypadków jest całkowicie bezpieczny i nie trzeba go usuwać ani skanować w poszukiwaniu wirusów. To nawet normalne, że ten proces działa kilka razy jednocześnie (często zobaczysz wiele wystąpień conhost.exe w Menedżerze zadań).

Jednak zdarzają się sytuacje, w których wirus może podszywać się pod plik conhost EXE. Jednym ze znaków, że jest złośliwy lub fałszywy, jest to, że zużywa dużo pamięci.

Image
Image

Windows Vista i Windows XP używają crss.exe w podobnym celu.

Oprogramowanie korzystające z Conhost.exe

Proces conhost.exe jest uruchamiany z każdym wystąpieniem wiersza polecenia i każdym programem korzystającym z tego narzędzia wiersza poleceń, nawet jeśli nie widzisz tego programu (tak jak gdyby był uruchomiony w tle).

Oto niektóre procesy, o których wiadomo, że uruchamiają conhost.exe:

  • Program „DFS. Common. Agent.exe” firmy Dell”
  • NVIDIA „NVIDIA Web Helper.exe”
  • Plex „PlexScriptHost.exe”
  • Plik „node.exe” Adobe Creative Cloud

Czy Conhost.exe jest wirusem?

W większości przypadków nie ma powodu, aby zakładać, że conhost.exe jest wirusem lub że należy go usunąć. Jest jednak kilka rzeczy, które możesz sprawdzić, jeśli nie masz pewności.

Na początek, jeśli widzisz, że działa w systemie Windows Vista lub XP, to z pewnością jest to wirus lub przynajmniej niechciany program, ponieważ te wersje systemu Windows nie używają tego pliku. Jeśli widzisz plik conhost.exe w jednej z tych wersji systemu Windows, przejdź na sam dół tej strony, aby zobaczyć, co musisz zrobić.

Kolejnym wskaźnikiem, że może być fałszywy lub złośliwy, jest to, że jest przechowywany w niewłaściwym folderze. Prawdziwy plik conhost.exe uruchamia się z bardzo konkretnego folderu i tylko z tego folderu. Najprostszym sposobem, aby dowiedzieć się, czy proces jest niebezpieczny, czy nie, jest użycie Menedżera zadań do wykonania dwóch rzeczy: a) zweryfikowania jego opisu i b) sprawdzenia folderu, z którego jest uruchomiony.

  1. Otwórz Menedżera zadań. Najłatwiej to zrobić, naciskając klawisze Ctrl+Shift+Esc na klawiaturze.
  2. Znajdź proces conhost.exe na karcie Szczegóły (lub na karcie Procesy w systemie Windows 7).

    Może istnieć wiele wystąpień conhost.exe, dlatego ważne jest, aby wykonać kolejne kroki dla każdego z nich, które widzisz. Najlepszym sposobem zebrania wszystkich procesów conhost.exe jest posortowanie listy przez wybranie kolumny Name (Nazwa obrazu w systemie Windows 7).

    Nie widzisz żadnych kart w Menedżerze zadań? Użyj linku Więcej szczegółów na dole Menedżera zadań, aby rozwinąć program do pełnego rozmiaru.

  3. Wewnątrz tego wpisu conhost.exe, spójrz daleko w prawo pod kolumną Description, aby upewnić się, że jest to Host konsoli Windows.

    Właściwy opis tutaj nie musi oznaczać, że proces jest bezpieczny, ponieważ wirus może używać tego samego opisu. Jeśli jednak zobaczysz jakikolwiek inny opis, istnieje duża szansa, że plik EXE nie jest rzeczywistym procesem hosta konsoli Windows i powinien być traktowany jako zagrożenie.

  4. Kliknij prawym przyciskiem lub naciśnij i przytrzymaj proces i wybierz Otwórz lokalizację pliku.

    Image
    Image
  5. Otwarty folder pokaże dokładnie, gdzie przechowywany jest plik conhost.exe.

Jeśli nie możesz otworzyć lokalizacji pliku w ten sposób, użyj programu Process Explorer firmy Microsoft. W tym narzędziu kliknij dwukrotnie lub naciśnij i przytrzymaj plik conhost.exe, aby otworzyć jego okno Właściwości, a następnie użyj karty Obraz, aby znaleźć przycisk Eksploruj obok ścieżki pliku.

To jest prawdziwa lokalizacja nieszkodliwego procesu:


C:\Windows\System32\

Image
Image

Jeśli jest to folder, w którym jest przechowywany i uruchamiany plik conhost.exe, istnieje naprawdę duża szansa, że nie masz do czynienia z niebezpiecznym plikiem. Pamiętaj, że jest to oficjalny plik firmy Microsoft, który ma prawdziwy cel, aby znajdować się na twoim komputerze, ale tylko wtedy, gdy istnieje w tym folderze.

Jednakże jeśli folder otwierany w kroku 4 nie jest folderem System32 lub jeśli zużywa mnóstwo pamięci i podejrzewasz, że nie powinien on potrzebować tak dużo, czytaj dalej, aby dowiedzieć się więcej o tym, co się dzieje i jak usunąć wirusa conhost.exe.

Powtórz: conhost.exe nie powinien być uruchomiony z żadnego innego folderu, w tym z katalogu głównego C:\Windows\. Może wydawać się w porządku, że ten plik EXE jest tam przechowywany, ale tak naprawdę służy on tylko do swojego celu w folderze system32, a nie w C: / Users [nazwa użytkownika] , C: / Program Files / itp.

Dlaczego Conhost.exe używa tak dużo pamięci?

Normalny komputer z uruchomionym programem conhost.exe bez żadnego złośliwego oprogramowania może zauważyć, że plik wykorzystuje około kilkuset kilobajtów (np. 500 KB) pamięci RAM, ale prawdopodobnie nie więcej niż 10 MB, nawet jeśli używasz programu, który się uruchomił conhost.exe.

Jeżeli conhost.exe używa znacznie więcej pamięci, a Menedżer zadań pokazuje, że proces wykorzystuje znaczną część procesora, istnieje duża szansa, że plik jest fałszywy. Jest to szczególnie ważne, jeśli powyższe kroki prowadzą do folderu, który nie jest C:\Windows\System32\.

Istnieje konkretny wirus conhost.exe o nazwie Conhost Miner, który przechowuje się w tym folderze i prawdopodobnie w innych:


%userprofile%\AppData\Roaming\Microsoft\

Ten wirus próbuje uruchomić operację wydobywania bitcoinów lub innych kryptowalut bez Twojej wiedzy, co może być bardzo wymagające dla pamięci i procesora.

Jak usunąć wirusa Conhost.exe

Jeśli potwierdzisz lub nawet podejrzewasz, że conhost.exe jest wirusem, pozbycie się go powinno być dość proste. Dostępnych jest wiele darmowych narzędzi, których możesz użyć do usunięcia wirusa conhost.exe z komputera, a także innych, aby upewnić się, że nie wróci.

Jednak pierwszą próbą powinno być zamknięcie procesu nadrzędnego, który używa pliku, aby nie uruchamiał już swojego złośliwego kodu i aby ułatwić jego usunięcie.

Jeśli wiesz, który program używa conhost.exe, możesz pominąć poniższe kroki i po prostu spróbować usunąć aplikację w nadziei, że powiązany wirus conhost.exe również zostanie usunięty. Najlepszym rozwiązaniem jest skorzystanie z bezpłatnego narzędzia do odinstalowywania, aby upewnić się, że wszystko zostanie usunięte.

  1. Pobierz Eksplorator procesów i kliknij dwukrotnie (lub naciśnij i przytrzymaj) plik conhost.exe, który chcesz usunąć.
  2. Z zakładki Obraz wybierz Zabij proces.

    Image
    Image
  3. Potwierdź za pomocą OK.

    Jeśli pojawi się błąd, że procesu nie można zamknąć, przejdź do następnej sekcji poniżej, aby uruchomić skanowanie antywirusowe.

  4. Naciśnij OK, aby powrócić do ekranu głównego. Możesz teraz zamknąć Process Explorer, jeśli chcesz.

Teraz, gdy plik nie jest już dołączony do programu nadrzędnego, który go uruchomił, czas usunąć fałszywy plik conhost.exe:

Wykonaj kolejno poniższe kroki, uruchamiając ponownie komputer po każdym z nich, a następnie sprawdzając, czy plik conhost.exe naprawdę zniknął. Aby to zrobić, uruchom Menedżera zadań lub Eksploratora procesów po każdym ponownym uruchomieniu, aby upewnić się, że wirus został usunięty.

  1. Spróbuj usunąć conhost.exe. Otwórz folder z kroku 4 powyżej i po prostu usuń go tak, jak każdy plik.

    Możesz również użyć opcji Everything, aby przeprowadzić pełne przeszukanie całego komputera, aby upewnić się, że jedyny plik conhost.exe, który widzisz, znajduje się w folderze \system32\. W rzeczywistości możesz znaleźć inny w folderze C:\Windows\WinSxS\, ale ten plik conhost.exe nie powinien być tym, który znajduje się w Menedżerze zadań lub Eksploratorze procesów (można go bezpiecznie przechowywać). Możesz bezpiecznie usunąć każdą inną imitację conhost.exe.

  2. Zainstaluj Malwarebytes i uruchom pełny skan systemu, aby znaleźć i usunąć wirusa conhost.exe.

    Malwarebytes to tylko jeden program z naszej listy najlepszych darmowych narzędzi do usuwania oprogramowania szpiegującego, który zalecamy. Zapraszam do wypróbowania pozostałych z tej listy.

  3. Zainstaluj pełny program antywirusowy, jeśli Malwarebytes lub inne narzędzie do usuwania programów szpiegujących nie rozwiąże problemu.

    Powinno to nie tylko usunąć fałszywy plik conhost.exe, ale także skonfigurować komputer z zawsze włączonym skanerem, który pomoże zapobiec ponownemu przedostawaniu się wirusów, takich jak ten.

  4. Użyj darmowego startowego narzędzia antywirusowego, aby przeskanować cały komputer przed uruchomieniem systemu operacyjnego. To z pewnością zadziała, aby naprawić wirusa conhost.exe, ponieważ proces nie będzie działał w czasie skanowania antywirusowego.

FAQ

    Czy cmd.exe jest wirusem?

    Nie. Plik cmd.exe jest plikiem wykonywalnym wiersza polecenia, więc otwarcie go spowoduje wyświetlenie okna poleceń. Uważaj na wirusy podszywające się pod plik cmd.exe.

    Co się stanie, jeśli usunę plik conhost.exe?

    Usunięcie rzeczywistego pliku conhost.exe może wpłynąć na działanie systemu Windows, dlatego należy usunąć plik tylko wtedy, gdy masz pewność, że jest to wirus.

    Dlaczego conhost.exe ciągle się pojawia?

    Uruchomiony proces może wyzwalać plik conhost.exe. Wymuś zamknięcie programów, których nie możesz zidentyfikować. Jeśli problem będzie się powtarzał, może to być wirus.

Zalecana: