Какво представлява Conhost.exe?

Определение на conhost.exe и как да изтриете вируси conhost.exe

Файлът conhost.exe (Console Windows Host) се предоставя от Microsoft и обикновено е легитимен и напълно безопасен. Тя може да се види на Windows 10 , Windows 8 и Windows 7 .

Conhost.exe трябва да се изпълнява, за да може командния ред да взаимодейства с Windows Explorer. Една от задълженията му е да предоставя възможност за плъзгане и пускане на файлове / папки директно в командния ред. Дори програми на трети страни могат да използват conhost.exe, ако имат нужда от достъп до командния ред .

В повечето случаи conhost.exe е напълно безопасно и не е необходимо да се изтрива или сканира за вируси. Дори е нормално процесът да се изпълнява няколко пъти едновременно (често ще виждате няколко копия на conhost.exe в диспечера на задачите ).

Има обаче ситуации, при които вирусът може да се маскира като файла EXH на conhost. Един знак, че conhost.exe е злонамерен или фалшив е, ако използва много памет .

Забележка: Windows Vista и Windows XP използват crss.exe за подобна цел.

Софтуер, който използва Conhost.exe

Процесът conhost.exe се стартира с всяко копие на командния ред и с всяка програма, която използва този инструмент за команден ред, дори и да не вижда програмата да се изпълнява (сякаш работи във фонов режим).

Ето някои процеси, за които е известно, че стартират conhost.exe:

• Dell "DFS.Common.Agent.exe"
• "NVIDIA Web Helper.exe" на NVIDIA
• Plex "PlexScriptHost.exe"
• Adobe Creative Cloud "node.exe"

Има ли Conhost.exe вирус?

Повечето от времето няма причина да се предположи, че conhost.exe е вирус или че трябва да бъде изтрит. Има обаче някои неща, които можете да проверите, ако не сте сигурни.

За начало, ако виждате conhost.exe, работещ под Windows Vista или Windows XP, това със сигурност е вирус или поне нежелана програма, защото тези версии на Windows не използват този файл. Ако виждате conhost.exe в някоя от тези версии на Windows, прескочете до края на тази страница, за да видите какво трябва да направите.

Друг индикатор, че conhost.exe може да е фалшив или злонамерен, е ако е съхранен в грешната папка. Реалният файл conhost.exe работи от много конкретна папка и от тази папка само . Най-лесният начин да научите дали процесът conhost.exe е опасен или не е да използвате Task Manager, за да направите две неща: а) да проверите описанието му и б) да проверите папката, от която работи.

1. Отворете диспечера на задачите . Най-лесният начин да направите това е чрез натискане на клавишите Ctrl + Shift + Esc на клавиатурата.
2. Намерете процеса conhost.exe в раздела Детайли (или раздел Процеси в Windows 7).
   1. Забележка: Може да има няколко копия на conhost.exe, така че е важно да следвате следващите стъпки за всеки, който виждате. Най-добрият начин да съберете всички процеси на conhost.exe е да подредите списъка, като изберете колоната Име ( Име на изображение в Windows 7).
   2. Съвет: Не виждате раздели в диспечера на задачите? Използвайте връзката Още подробности в долната част на Мениджъра на задачите, за да разгънете програмата до пълен размер.
3. В рамките на този вход conhost.exe, погледнете в крайната дясна част под колоната "Описание", за да сте сигурни, че той чете Console Windows Host .
   1. Забележка: Правилното описание тук не означава непременно, че процесът е безопасен, тъй като вирусът може да използва същото описание. Ако обаче виждате друго описание, има голяма вероятност EXE файлът да не е истинският процес на конзолата на Windows Console и да бъде третиран като заплаха.

1. Кликнете с десния бутон на мишката или задръжте и задръжте процеса и изберете Отворете местоположението на файла .
   1. Папката, която се отваря, ще ви покаже точно къде се съхранява conhost.exe.
   2. Забележка: Ако не можете да отворите файловото местоположение по този начин, вместо това използвайте програмата Process Explorer на Microsoft. В този инструмент кликнете два пъти или докоснете и задръжте conhost.exe, за да отворите прозореца със свойства и след това използвайте раздела Изображение, за да намерите бутона Изследване до пътя на файла.

Това е истинското място на не-вредния процес:

C: \ Windows \ System32 \

Ако това е папката, където се съхранява и се изпълнява conhost.exe, има наистина голям шанс да не се занимавате с опасен файл. Не забравяйте, че conhost.exe е официален файл от Microsoft, който има реална цел да бъде на вашия компютър, но само ако е в тази папка.

Ако обаче папката, която се отваря в Стъпка 4, не е папката \ system32 \ , или ако използвате тон памет и подозирате, че не е нужно толкова много, продължавайте да четете, за да научите повече за това какво се случва и как можете премахнете вируса conhost.exe.

Важно: Да се ​​повтори: conhost.exe не трябва да се изпълнява от друга папка , включително корена на папката C: \ Window \ . Може да изглежда добре, ако този EXE файл бъде съхранен там, но той наистина служи само в целта му в папката system32 , а не в C: \ Users \ [username] \, C: \ Program Files \ и т.н.

Защо Conhost.exe използва толкова много памет?

Нормалният компютър, който изпълнява conhost.exe без никакъв злонамерен софтуер, може да види използването на файла около няколкостотин килобайта (например 300 KB) RAM, но вероятно не повече от 10 MB, дори когато използвате програмата, която стартира conhost.exe.

Ако conhost.exe използва много повече памет от това и Task Manager показва, че процесът използва значителна част от процесора , има наистина голям шанс файлът да е фалшив. Това важи особено, ако стъпките по-горе ви водят до папка, която не е C: \ Windows \ System32 \ .

Има конкретен вирус conhost.exe, наречен Conhost Miner (откъс от CPUMiner), който съхранява файла "conhost.exe" в папката % userprofile% \ AppData \ Roaming \ Microsoft \ (и вероятно други). Този вирус се опитва да извърши Bitcoin или друга криптококова минна операция, без да знаете, което може да е много взискателно за паметта и процесора.

Как да премахнете вируса Conhost.exe

Ако потвърдите или дори подозирате, че conhost.exe е вирус, трябва да бъде доста лесно да се отървете от него. Има много свободни инструменти, които можете да използвате, за да изтриете вируса conhost.exe от вашия компютър и други, за да сте сигурни, че няма да се върне.

Първоначалният опит обаче трябва да бъде да изключите родителския процес, който използва файла conhost.exe, така че а) той повече да не изпълнява своя злонамерен код и б) да улесни изтриването.

Забележка: Ако знаете коя програма използва conhost.exe, можете да пропуснете тези стъпки по-долу и просто се опитайте да премахнете приложението с надеждата, че свързаният с него вирус conhost.exe също се премахва. Най-добре е да използвате безплатен инструмент за деинсталиране, за да сте сигурни, че всичко ще бъде изтрито.

1. Изтеглете Process Explorer и кликнете два пъти върху (или докоснете и задръжте) файла conhost.exe, който искате да премахнете.
2. От раздела Изображение изберете Убий процес .
3. Потвърдете с OK .
   1. Забележка: Ако получите грешка, че процесът не може да бъде изключен, прескочете до следващата секция по-долу, за да извършите вирусно сканиране.
4. Натиснете OK отново, за да излезете от прозореца Properties .

Сега, когато файлът conhost.exe вече не е прикачен към родителската програма, която го е стартирала, е време да премахнете фалшивия файл conhost.exe:

Забележка: Следвайте стъпките по-долу, за да рестартирате компютъра след всяка от тях и след това да проверите дали conhost.exe наистина е изчезнал. За да направите това, изпълнете Task Manager или Process Explorer след всяко рестартиране, за да сте сигурни, че вирусът conhost.exe е изтрит.

1. Опитайте да изтриете conhost.exe. Отворете папката от стъпка 4 по-горе и просто я изтрийте, както бихте направили всеки файл.
   1. Съвет: Можете също да използвате Всичко, за да направите пълно търсене в целия си компютър, за да се уверите, че единственият файл conhost.exe, който виждате, е в папката \ system32 \ . Всъщност може да намерите друго в папката C: \ Windows \ WinSxS \, но този файл conhost.exe не трябва да бъде това, което намирате за изпълнено в Task Manager или Process Explorer (безопасно е да го запазите). Можете безопасно да изтриете всяка друга имитация на conhost.exe.
2. Инсталирайте Malwarebytes и стартирайте пълно сканиране на системата, за да намерите и премахнете вируса conhost.exe.
   1. Забележка: Malwarebytes е само една програма от нашия списък с най-добрите безплатни инструменти за премахване на шпионски софтуер , които препоръчваме. Чувствайте се свободни да опитате другите в този списък.
3. Инсталирайте пълна антивирусна програма, ако Malwarebytes или друг инструмент за премахване на шпионски софтуер не направи този трик. Вижте нашите любими в този списък с Windows AV програми и този за Mac компютри .
   1. Съвет: Това не само трябва да изтриете фалшивия файл conhost.exe, но и да настроите компютъра си с винаги скенер, който може да попречи на повторно включване на вируси като този.

1. Използвайте безплатен антивирусен инструмент за стартиране, за да сканирате целия компютър, преди да започне дори операционната система. Това със сигурност ще работи за отстраняване на вируса conhost.exe, тъй като процесът няма да се изпълнява по време на вирусното сканиране.