Какво представлява Conhost.exe?

Detect fake conhost.exe, dwm.exe etc (Април 2025)

Detect fake conhost.exe, dwm.exe etc (Април 2025)
Anonim

Файлът conhost.exe (Console Windows Host) се предоставя от Microsoft и е обикновено легитимни и напълно безопасни. Тя може да се види на Windows 10, Windows 8 и Windows 7.

Conhost.exe трябва да се изпълнява, за да може командния ред да взаимодейства с Windows Explorer. Една от задълженията му е да предоставя възможност за плъзгане и пускане на файлове / папки директно в командния ред. Дори програми на трети страни могат да използват conhost.exe, ако имат нужда от достъп до командния ред.

В повечето случаи conhost.exe е напълно безопасно и не е необходимо да се изтрива или сканира за вируси. Дори е нормално процесът да се изпълнява няколко пъти едновременно (често ще виждате няколко копия на conhost.exe в диспечера на задачите).

Има обаче ситуации, при които вирусът може да се маскира като файла EXH на conhost. Един знак, че conhost.exe е злонамерен или фалшив е, ако използва много памет.

Windows Vista и Windows XP използват crss.exe за подобна цел.

Софтуер, който използва Conhost.exe

Процесът conhost.exe се стартира с всяко копие на командния ред и с всяка програма, която използва този инструмент за команден ред, дори и да не вижда програмата да се изпълнява (сякаш работи във фонов режим).

Ето някои процеси, за които е известно, че стартират conhost.exe:

  • Dell "DFS.Common.Agent.exe"
  • "NVIDIA Web Helper.exe" на NVIDIA
  • Plex "PlexScriptHost.exe"
  • Adobe Creative Cloud "node.exe"

Има ли Conhost.exe вирус?

Повечето от времето няма причина да се предположи, че conhost.exe е вирус или че трябва да бъде изтрит. Има обаче някои неща, които можете да проверите, ако не сте сигурни.

За начало, ако виждате conhost.exe, работещ под Windows Vista или Windows XP, това със сигурност е вирус или поне нежелана програма, защото тези версии на Windows не използват този файл. Ако виждате conhost.exe в някоя от тези версии на Windows, прескочете до края на тази страница, за да видите какво трябва да направите.

Друг индикатор, че conhost.exe може да е фалшив или злонамерен, е ако е съхранен в грешната папка. Реалният файл conhost.exe се изпълнява от много специфична папка и от тази папка само , Най-лесният начин да научите дали процесът conhost.exe е опасен или не е да използвате Task Manager, за да направите две неща: а) да проверите описанието му и б) да проверите папката, от която работи.

  1. Отворете диспечера на задачите. Най-лесният начин да направите това е чрез натискане наCtrl + Shift + Esc на клавиатурата.

  2. Намерете процеса conhost.exe в детайли раздела (или процеси в Windows 7).

    Може да има няколко случая на conhost.exe, така че е важно да следвате следващите стъпки за всеки, който виждате. Най-добрият начин да съберете всички процеси conhost.exe заедно е да подредите списъка, като изберете име колона (Име на изображението в Windows 7).

    Не виждате раздели в диспечера на задачите? ИзползвайПовече информация в дъното на диспечера на задачите, за да разгънете програмата до пълен размер.

  3. В рамките на този вход conhost.exe погледнете най-отдясно под колоната "Описание", за да сте сигурни, че той чете Конзолата на Windows хост .

    Правилното описание тук не е така непременно означава, че процесът е безопасен, тъй като вирусът може да използва същото описание. Ако обаче виждате друго описание, има голяма вероятност EXE файлът да не е истинският процес на конзолата на Windows Console и да бъде третиран като заплаха.

  4. Щракнете с десния бутон или натиснете и задръжте процеса и изберете Отворете местоположението на файла.

  5. Папката, която се отваря, ще ви покаже точно къде се съхранява conhost.exe.

Ако не можете да отворите файловото местоположение по този начин, вместо това използвайте програмата Process Explorer на Microsoft. В този инструмент кликнете два пъти или докоснете и задръжте conhost.exe, за да го отворите Имоти прозорец и след това използвайте Изображение за да намерите изследвам бутон до пътя на файла.

Това е истинското място на не-вредния процес:

C: Windows System32

Ако това е папката, където се съхранява и се изпълнява conhost.exe, има наистина голям шанс да не се занимавате с опасен файл. Не забравяйте, че conhost.exe е официален файл от Microsoft, който има реална цел да бъде на вашия компютър, но само ако е в тази папка.

Ако обаче папката, която се отваря при Стъпка 4, е не на System32 папка или ако използвате тон памет и подозирате, че не трябва да се нуждаете от толкова много, продължавайте да четете, за да научите повече за това какво се случва и как можете да премахнете вируса conhost.exe.

Да се ​​повтори: conhost.exe не трябва да се изпълняват от друга папка, включително корените на C: Window папка. Може да изглежда добре, ако този EXE файл бъде съхранен там, но той наистина служи само за целта си в system32 папка, не в C: Users потребителско име , C: Program Files и др.

Защо Conhost.exe използва толкова много памет?

Нормален компютър, работещ с conhost.exe, без никакъв злонамерен софтуер, може да види използването на файла около няколкостотин килобайта (например 300 KB) RAM, но вероятно не повече от 10 MB, дори когато използвате програмата, която стартира conhost.exe.

Ако conhost.exe използва много повече памет от това и Task Manager показва, че процесът използва значителна част от процесора, има наистина голям шанс файлът да е фалшив. Това важи особено, ако стъпките по-горе ви водят до папка, която не е такава C: Windows System32 .

Има специален вирус conhost.exe, наречен Conhost Miner (отклонение от CPUMiner), който съхранява своя "conhost.exe" файл в % Профил_на_потребител% AppData Roaming Microsoft папка (и вероятно други). Този вирус се опитва да извърши Bitcoin или друга криптококова минна операция, без да знаете, което може да е много взискателно за паметта и процесора.

Как да премахнете вируса Conhost.exe

Ако потвърдите или дори подозирате, че conhost.exe е вирус, трябва да бъде доста лесно да се отървете от него. Има много свободни инструменти, които можете да използвате, за да изтриете вируса conhost.exe от вашия компютър и други, за да сте сигурни, че няма да се върне.

Първоначалният опит обаче трябва да бъде да изключите родителския процес, който използва файла conhost.exe, така че а) той повече да не изпълнява своя злонамерен код и б) да улесни изтриването.

Ако знаете коя програма използва conhost.exe, можете да пропуснете тези стъпки по-долу и просто се опитайте да премахнете приложението с надеждата, че свързаният с него вирус conhost.exe също се премахва. Най-добре е да използвате безплатен инструмент за деинсталиране, за да сте сигурни, че всичко ще бъде изтрито.

  1. Изтеглете Process Explorer и кликнете два пъти върху (или докоснете и задръжте) файла conhost.exe, който искате да премахнете.

  2. От Изображение , изберете Убий процес.

  3. Потвърдете сДобре.

    Ако получите грешка, че процесът не може да бъде изключен, прескочете до следващата секция по-долу, за да стартирате вирусно сканиране.

  4. НатиснетеДобре отново, за да излезете от Имоти прозорец.

Сега, когато файлът conhost.exe вече не е прикачен към родителската програма, която го е стартирала, е време да премахнете фалшивия файл conhost.exe:

Следвайте стъпките по-долу, за да рестартирате компютъра след всеки и след това проверете дали conhost.exe наистина е изчезнал. За да направите това, изпълнете Task Manager или Process Explorer след всяко рестартиране, за да сте сигурни, че вирусът conhost.exe е изтрит.

  1. Опитайте да изтриете conhost.exe. Отворете папката от стъпка 4 по-горе и просто я изтрийте, както бихте направили всеки файл.

    Можете също да използвате Всичко, за да направите пълно търсене в целия си компютър, за да се уверите, че единственият файл conhost.exe, който виждате, е в System32 папка. Всъщност може да намерите друг в C: Windows WinSxS папка, но този файл conhost.exe не трябва да бъде това, което намирате да се изпълнява в Task Manager или Process Explorer (това е безопасно да се запази). Можете безопасно да изтриете всяка друга имитация на conhost.exe

  2. Инсталирайте Malwarebytes и стартирайте пълно сканиране на системата, за да намерите и премахнете вируса conhost.exe.

    Malwarebytes е само една програма от нашия списък с най-добрите безплатни инструменти за премахване на шпионски софтуер, които препоръчваме. Чувствайте се свободни да опитате другите в този списък.

  3. Инсталирайте пълна антивирусна програма, ако Malwarebytes или друг инструмент за премахване на шпионски софтуер не направи този трик. Вижте нашите любими в този списък с Windows AV програми и този за Mac компютри.

    Това не само трябва да изтриете фалшивия файл conhost.exe, но и да настроите компютъра си с помощта на скенер, който винаги може да предотврати повторно включване на вируси като този.

  4. Използвайте безплатен антивирусен инструмент за стартиране, за да сканирате целия компютър, преди да започне дори операционната система. Това със сигурност ще работи за отстраняване на вируса conhost.exe, тъй като процесът няма да се изпълнява по време на вирусното сканиране.

Какво представлява OTP и какво означава това

Какво представлява OTP и какво означава това

Какво означава OTP и какво означава това? Това е сравнително модерен термин, използван за Tumblr и други социални медии, за които може да искате да знаете.

Какво представлява THX? Как започна и какво прави

Какво представлява THX? Как започна и какво прави

Подобно на повечето неща, всичко е наред за "Междузвездни войни"

Какво представлява Catalyst Control Center (CCC.exe)?

Какво представлява Catalyst Control Center (CCC.exe)?

Играете ли видео игри? Възможно е понякога да видите грешка на Catalyst Control Center (CCC.exe) от програма, която работи с видеокарти AMD.

Избор На Редактора