Čo je Conhost.exe v systéme Windows? Čo to robí?

Obsah:

Čo je Conhost.exe v systéme Windows? Čo to robí?
Čo je Conhost.exe v systéme Windows? Čo to robí?
Anonim

Súbor conhost.exe (Console Windows Host) poskytuje spoločnosť Microsoft a je zvyčajne legitímny a úplne bezpečný. Môže byť spustený v systéme Windows 11, Windows 10, Windows 8 a Windows 7.

Na spustenie príkazového riadka s Prieskumníkom súborov sa vyžaduje spustenie súboru Conhost.exe. Jednou z jeho povinností je poskytnúť možnosť presúvať súbory/priečinky priamo do príkazového riadka. Dokonca aj programy tretích strán môžu používať conhost.exe, ak potrebujú prístup k príkazovému riadku.

Vo väčšine prípadov je to úplne bezpečné a nie je potrebné ho odstraňovať ani kontrolovať na prítomnosť vírusov. Je dokonca normálne, že tento proces beží niekoľkokrát súčasne (v Správcovi úloh často uvidíte viacero inštancií conhost.exe).

Existujú však situácie, keď sa vírus môže maskovať ako súbor conhost EXE. Jedným znakom toho, že je škodlivý alebo falošný, je, že zaberá veľa pamäte.

Image
Image

Windows Vista a Windows XP používajú crss.exe na podobný účel.

Softvér, ktorý používa Conhost.exe

Proces conhost.exe sa spustí s každou inštanciou príkazového riadka a s akýmkoľvek programom, ktorý používa tento nástroj príkazového riadka, aj keď nevidíte, že program beží (napríklad keď beží na pozadí).

Tu je niekoľko známych procesov, ktoré spúšťajú conhost.exe:

  • Dell „DFS. Common. Agent.exe“
  • „NVIDIA Web Helper.exe“od spoločnosti NVIDIA
  • Plex „PlexScriptHost.exe“
  • Adobe Creative Cloud „node.exe“

Je Conhost.exe vírus?

Väčšinou nie je dôvod predpokladať, že conhost.exe je vírus alebo že je potrebné ho odstrániť. Existuje však niekoľko vecí, ktoré si môžete skontrolovať, ak si nie ste istý.

Na začiatok, ak ho vidíte spustený v systéme Windows Vista alebo XP, potom je to určite vírus alebo prinajmenšom nechcený program, pretože tieto verzie systému Windows tento súbor nepoužívajú. Ak v niektorej z týchto verzií systému Windows vidíte súbor conhost.exe, preskočte na úplný koniec tejto stránky, aby ste videli, čo musíte urobiť.

Ďalším indikátorom toho, že môže byť falošný alebo škodlivý, je, ak je uložený v nesprávnom priečinku. Skutočný súbor conhost.exe sa spúšťa z veľmi špecifického priečinka a iba z tohto priečinka. Najjednoduchší spôsob, ako zistiť, či je proces nebezpečný alebo nie, je použiť Správcu úloh na vykonanie dvoch vecí: a) overiť jeho popis a b) skontrolovať priečinok, z ktorého je spustený.

  1. Otvorte Správcu úloh. Najjednoduchší spôsob, ako to urobiť, je stlačiť klávesy Ctrl+Shift+Esc na klávesnici.
  2. Nájdite proces conhost.exe na karte Details (alebo na karte Processes v systéme Windows 7).

    Môže existovať viacero inštancií conhost.exe, preto je dôležité postupovať podľa nasledujúcich krokov pre každú, ktorú uvidíte. Najlepší spôsob, ako zhromaždiť všetky procesy conhost.exe, je zoradiť zoznam výberom stĺpca Name (Názov obrázka v systéme Windows 7).

    Nevidíte v Správcovi úloh žiadne karty? Pomocou odkazu Viac podrobností v spodnej časti Správcu úloh rozbaľte program na plnú veľkosť.

  3. V rámci položky conhost.exe sa pozrite úplne vpravo pod stĺpec Description, aby ste sa uistili, že znie Console Windows Host.

    Správny popis tu nemusí nevyhnutne znamenať, že proces je bezpečný, pretože rovnaký popis môže používať aj vírus. Ak však uvidíte akýkoľvek iný popis, existuje veľká šanca, že súbor EXE nie je skutočným hostiteľským procesom konzoly Windows a mal by sa s ním zaobchádzať ako s hrozbou.

  4. Kliknite pravým tlačidlom myši alebo klepnite a podržte proces a vyberte Otvoriť umiestnenie súboru.

    Image
    Image
  5. Priečinok, ktorý sa otvorí, vám presne ukáže, kde je uložený súbor conhost.exe.

Ak nemôžete otvoriť umiestnenie súboru týmto spôsobom, použite namiesto toho program Process Explorer od spoločnosti Microsoft. V tomto nástroji dvakrát kliknite alebo ťuknite a podržte súbor conhost.exe, čím otvoríte jeho okno Properties, a potom pomocou karty Image vyhľadajte tlačidlo Preskúmať vedľa cesty k súboru.

Toto je skutočné miesto procesu, ktorý nie je škodlivý:


C:\Windows\System32\

Image
Image

Ak je toto priečinok, do ktorého sa ukladá a spúšťa súbor conhost.exe, je tu naozaj veľká šanca, že nemáte do činenia s nebezpečným súborom. Pamätajte, že toto je oficiálny súbor od spoločnosti Microsoft, ktorý má skutočný účel byť vo vašom počítači, ale iba ak v tomto priečinku existuje.

Ak však priečinok, ktorý sa otvorí v kroku 4, nie je priečinok System32, alebo ak zaberá veľa pamäte a máte podozrenie, že by nemal potrebovať toľko, pokračujte v čítaní, aby ste sa dozvedeli viac o tom, čo sa deje a ako môžete odstrániť vírus conhost.exe.

Pre zopakovanie: conhost.exe by nemal byť spustený zo žiadneho iného priečinka vrátane koreňového priečinka C:\Windows\. Môže sa zdať, že je v poriadku, že je tam uložený tento EXE súbor, ale v skutočnosti slúži svojmu účelu iba v priečinku system32, nie v C:\Users\[používateľské meno]\, C:\Program Files\ atď.

Prečo Conhost.exe využíva toľko pamäte?

Na normálnom počítači so spusteným súborom conhost.exe bez akéhokoľvek škodlivého softvéru môže súbor spotrebovať približne niekoľko stoviek kilobajtov (napr. 500 KB) pamäte RAM, ale pravdepodobne nie viac ako 10 MB, aj keď používate program, ktorý sa spustil conhost.exe.

Ak súbor conhost.exe využíva oveľa viac pamäte a Správca úloh ukazuje, že proces využíva značnú časť procesora, existuje veľká šanca, že súbor je falošný. Platí to najmä vtedy, ak vás vyššie uvedené kroky zavedú do priečinka, ktorý nie je C:\Windows\System32\.

Do tohto priečinka sa ukladá konkrétny vírus conhost.exe s názvom Conhost Miner a možno aj ďalšie:


%userprofile%\AppData\Roaming\Microsoft\

Tento vírus sa pokúša spustiť ťažbu bitcoínov alebo iných kryptocoinov bez toho, aby ste o tom vedeli, čo môže byť veľmi náročné na pamäť a procesor.

Ako odstrániť vírus Conhost.exe

Ak potvrdíte alebo dokonca máte podozrenie, že conhost.exe je vírus, malo by byť pomerne jednoduché sa ho zbaviť. K dispozícii je množstvo bezplatných nástrojov, ktoré môžete použiť na odstránenie vírusu conhost.exe zo svojho počítača, a ďalších, ktoré vám pomôžu zabezpečiť, aby sa nevrátil.

Vaším prvým pokusom by však malo byť vypnutie nadradeného procesu, ktorý používa súbor, aby na ňom už nespúšťal škodlivý kód, a uľahčenie jeho odstraňovania.

Ak viete, ktorý program používa conhost.exe, môžete preskočiť tieto kroky uvedené nižšie a jednoducho sa pokúsiť odstrániť aplikáciu v nádeji, že sa odstráni aj súvisiaci vírus conhost.exe. Najlepšie urobíte, ak použijete bezplatný nástroj na odinštalovanie, aby ste sa uistili, že sa všetko odstráni.

  1. Stiahnite si Process Explorer a dvakrát kliknite (alebo klepnite a podržte) na súbor conhost.exe, ktorý chcete odstrániť.
  2. Na karte Image vyberte Kill Process.

    Image
    Image
  3. Potvrďte pomocou OK.

    Ak sa zobrazí chyba, že proces nemožno vypnúť, preskočte na nasledujúcu časť nižšie a spustite antivírusovú kontrolu.

  4. Stlačte OK pre návrat na hlavnú obrazovku. Ak chcete, môžete teraz Process Explorer zatvoriť.

Teraz, keď súbor už nie je pripojený k nadradenému programu, ktorý ho spustil, je čas odstrániť falošný súbor conhost.exe:

Postupujte podľa nižšie uvedených krokov, po každom reštartujte počítač a potom skontrolujte, či súbor conhost.exe skutočne zmizol. Ak to chcete urobiť, po každom reštarte spustite Správcu úloh alebo Prieskumníka procesov, aby ste sa uistili, že vírus bol odstránený.

  1. Skúste vymazať súbor conhost.exe. Otvorte priečinok z kroku 4 vyššie a jednoducho ho odstráňte ako akýkoľvek iný súbor.

    Všetko môžete použiť aj na úplné vyhľadávanie v celom počítači, aby ste sa uistili, že jediný súbor conhost.exe, ktorý vidíte, je v priečinku \system32\. V skutočnosti môžete nájsť ďalší v priečinku C:\Windows\WinSxS\, ale tento súbor conhost.exe by nemal byť to, čo nájdete spustené v Správcovi úloh alebo Process Explorer (je bezpečné si ho ponechať). Môžete bezpečne odstrániť akúkoľvek inú napodobeninu conhost.exe.

  2. Nainštalujte Malwarebytes a spustite úplnú kontrolu systému, aby ste našli a odstránili vírus conhost.exe.

    Malwarebytes je len jeden program z nášho zoznamu najlepších bezplatných nástrojov na odstránenie spywaru, ktorý odporúčame. Neváhajte a vyskúšajte ostatné v tomto zozname.

  3. Nainštalujte úplný antivírusový program, ak Malwarebytes alebo iný nástroj na odstránenie spywaru nepomôže.

    Týmto by sa mal nielen odstrániť falošný súbor conhost.exe, ale tiež nastaviť váš počítač pomocou stále zapnutého skenera, ktorý môže pomôcť zabrániť tomu, aby sa vírusy, ako je tento, opäť dostali do vášho počítača.

  4. Použite bezplatný spúšťací antivírusový nástroj na skenovanie celého počítača ešte pred spustením operačného systému. Toto bude určite fungovať na opravu vírusu conhost.exe, pretože proces nebude v čase kontroly vírusov spustený.

FAQ

    Je cmd.exe vírus?

    Nie. Súbor cmd.exe je spustiteľný súbor pre príkazový riadok, takže jeho otvorením sa zobrazí príkazové okno. Dajte si pozor na vírusy, ktoré sa maskujú ako súbor cmd.exe.

    Čo sa stane, ak odstránim súbor conhost.exe?

    Odstránenie skutočného súboru conhost.exe môže ovplyvniť fungovanie systému Windows, preto by ste mali súbor odstrániť iba vtedy, ak ste si istí, že ide o vírus.

    Prečo sa conhost.exe stále objavuje?

    Súbor conhost.exe môže spúšťať spustený proces. Vynútiť ukončenie programov, ktoré nedokážete identifikovať. Ak problém pretrváva, môže ísť o vírus.

Odporúča: