Главная » Windows

Файл Windows Conhost.exe

Автор На чтение 8 мин Просмотров 228 Опубликовано Обновлено

Файл conhost.exe (хост консоли Windows) предоставлен корпорацией Майкрософт и является обычно легитимным и полностью безопасным. Его можно увидеть на Windows 10, Windows 8 и Windows 7.

Conhost.exe требуется для запуска командной строки для взаимодействия с проводником Windows. Одна из его обязанностей – предоставить возможность перетаскивать файлы/папки непосредственно в командную строку. Даже сторонние программы могут использовать conhost.exe, если им нужен доступ к командной строке.

В большинстве случаев conhost.exe абсолютно безопасен и не нуждается в удалении или проверке на наличие вирусов. Даже нормально, что этот процесс запускается несколько раз одновременно (вы часто увидите несколько экземпляров conhost.exe в диспетчере задач).

Однако существуют ситуации, когда вирус может маскироваться под EXE-файл conhost. Одним из признаков того, что conhost.exe является вредоносным или фальшивым, является то, что он использует много памяти.

Windows Vista и Windows XP используют crss.exe для аналогичных целей.

Содержание
  1. Программное обеспечение, которое использует Conhost.exe
  2. Conhost.exe – это вирус?
  3. Почему Conhost.exe использует так много памяти?
  4. Как удалить вирус Conhost.exe

Программное обеспечение, которое использует Conhost.exe

Процесс conhost.exe запускается с каждым экземпляром командной строки и с любой программой, использующей этот инструмент командной строки, даже если вы не видите, что программа работает (например, если она работает в фоновом режиме).

Вот некоторые процессы, известные для запуска conhost.exe:

  • Dell «DFS.Common.Agent.exe»
  • NVIDIA «NVIDIA Web Helper.exe»
  • Plex’s «PlexScriptHost.exe»
  • «Node.exe» в Adobe Creative Cloud

Conhost.exe – это вирус?

В большинстве случаев нет оснований предполагать, что conhost.exe является вирусом или его необходимо удалить. Однако есть некоторые вещи, которые вы можете проверить, если не уверены.

Для начала, если вы видите, что conhost.exe работает в Windows Vista или Windows XP, то это, скорее всего, вирус или, по крайней мере, нежелательная программа, потому что эти версии Windows не используют этот файл. Если вы видите файл conhost.exe в любой из этих версий Windows, перейдите в самый конец этой страницы, чтобы узнать, что вам нужно сделать.

Еще один признак того, что conhost.exe может быть поддельным или вредоносным, если он хранится не в той папке. Настоящий файл conhost.exe запускается из очень определенной папки и только из этой папки . Самый простой способ узнать, опасен ли процесс conhost.exe или нет, это использовать диспетчер задач, чтобы сделать две вещи: а) проверить его описание и б) проверить папку, из которой он запущен.

  1. Откройте диспетчер задач. Самый простой способ сделать это – нажать клавиши Ctrl + Shift + Esc на клавиатуре.

  2. Найдите процесс conhost.exe на вкладке Подробности (или на вкладке Процессы в Windows 7).

    Может быть несколько экземпляров conhost.exe, поэтому важно выполнить следующие шаги для каждого, который вы видите. Лучший способ собрать все процессы conhost.exe – это отсортировать список, выбрав столбец Имя ( Имя изображения в Windows 7).

    Не видите вкладок в диспетчере задач? Используйте ссылку Подробнее в нижней части диспетчера задач, чтобы развернуть программу до полного размера.

  3. В этой записи conhost.exe посмотрите в крайнем правом углу столбца «Описание», чтобы убедиться, что на нем написано Консольный хост Windows .

    Правильное описание здесь не обязательно означает, что процесс безопасен, поскольку вирус может использовать то же описание. Однако, если вы видите какое-либо другое описание, существует большая вероятность того, что файл EXE не является реальным процессом консоли хоста Windows и должен рассматриваться как угроза.

  4. Щелкните правой кнопкой мыши или нажмите и удерживайте процесс и выберите Открыть местоположение файла .

  5. Папка, которая открывается, покажет вам, где хранится conhost.exe.

Если вы не можете открыть расположение файла таким образом, используйте вместо этого программу Microsoft Process Explorer. В этом инструменте дважды нажмите или нажмите и удерживайте conhost.exe, чтобы открыть его окно Свойства , а затем используйте вкладку Изображение , чтобы найти Исследовать < Кнопка/strong> рядом с путем к файлу.

Это реальное местоположение неопасного процесса: 

 C: \ Windows \ System32 \

Если это папка, в которой хранится и запускается conhost.exe, есть очень хороший шанс, что вы не имеете дело с опасным файлом. Помните, что conhost.exe – это официальный файл от Microsoft, который имеет реальную цель быть на вашем компьютере, но только если он существует в этой папке.

Тем не менее, если папка, которая открывается на шаге 4, является не папкой \ system32 \ , или если она использует тонну памяти, и вы подозреваете, что она не должна много, продолжайте читать, чтобы узнать больше о том, что происходит и как вы можете удалить вирус conhost.exe.

Повторять: conhost.exe не должен запускаться из любой другой папки , включая корень папки C: \ Window \ . Может показаться, что этот EXE-файл может храниться там, но он действительно выполняет свою функцию только в папке system32 , а не в C: \ Users \ [username] \, C: \ Program Файлы \ и т. Д.

Почему Conhost.exe использует так много памяти?

Обычный компьютер, на котором работает conhost.exe без каких-либо вредоносных программ, может видеть, что файл использует около нескольких сотен килобайт (например, 300 КБ) оперативной памяти, но, вероятно, не более 10 МБ, даже если вы используете программу, которая запустила conhost.exe.

Если conhost.exe использует намного больше памяти, чем это, и диспетчер задач показывает, что процесс использует значительную часть ЦП, есть очень хороший шанс, что файл является поддельным. Это особенно верно, если описанные выше действия приведут вас к папке, которая не является C: \ Windows \ System32 \ .

Существует конкретный вирус conhost.exe, называемый Conhost Miner (ответвление CPUMiner), который хранит свой файл «conhost.exe» в папке % userprofile% \ AppData \ Roaming \ Microsoft \ (и, возможно, другие) , Этот вирус пытается запустить Биткойн или другую операцию майнинга криптовалют, не зная об этом, что может быть очень требовательным к памяти и процессору.

Как удалить вирус Conhost.exe

Если вы подтверждаете или даже подозреваете, что conhost.exe является вирусом, избавиться от него будет довольно просто. Существует множество бесплатных инструментов, которые можно использовать для удаления вируса conhost.exe с вашего компьютера, а также других, чтобы убедиться, что он не возвращается.

Тем не менее, ваша первая попытка должна состоять в том, чтобы закрыть родительский процесс, использующий файл conhost.exe, чтобы а) он больше не выполнял свой вредоносный код и б) чтобы его было легче удалить.

Если вы знаете, какая программа использует conhost.exe, вы можете пропустить эти шаги ниже и просто попытаться удалить приложение в надежде, что связанный вирус conhost.exe также будет удален. Лучше всего использовать бесплатный инструмент удаления, чтобы убедиться, что все это удаляется.

  1. Загрузите Process Explorer и дважды щелкните (или нажмите и удерживайте) файл conhost.exe, который вы хотите удалить.

  2. На вкладке Изображение выберите Процесс убийства .

  3. Подтвердите, нажав ОК .

    Если вы получили сообщение об ошибке, что процесс не может быть остановлен, перейдите к следующему разделу ниже, чтобы запустить проверку на вирусы.

  4. Еще раз нажмите ОК , чтобы выйти из окна Свойства .

Теперь, когда файл conhost.exe больше не прикреплен к родительской программе, которая его запустила, пришло время удалить поддельный файл conhost.exe:

Следуйте приведенным ниже инструкциям по порядку, перезагружая компьютер после каждого, а затем проверяя, действительно ли файл conhost.exe исчез. Для этого запускайте Диспетчер задач или Обозреватель процессов после каждой перезагрузки, чтобы убедиться, что вирус conhost.exe был удален.

  1. Попробуйте удалить conhost.exe. Откройте папку из шага 4 выше и просто удалите ее, как любой файл.

    Вы также можете использовать Все, чтобы выполнить полный поиск по всему компьютеру, чтобы убедиться, что единственный файл conhost.exe, который вы видите, находится в папке \ system32 \ . На самом деле вы можете найти другой файл в папке C: \ Windows \ WinSxS \ , но этот файл conhost.exe не должен быть тем, что вы запускаете в диспетчере задач или в проводнике процессов (его безопасно хранить). Вы можете безопасно удалить любую другую имитацию conhost.exe

  2. Установите Malwarebytes и запустите полное сканирование системы, чтобы найти и удалить вирус conhost.exe.

    Malwarebytes – это всего лишь одна программа из нашего списка бесплатных утилит для удаления шпионских программ, которую мы рекомендуем. Не стесняйтесь попробовать другие из этого списка.

  3. Установите полную антивирусную программу, если Malwarebytes или другое средство удаления шпионских программ не справляются с задачей. Смотрите наши любимые в этом списке программ Windows AV и этот для компьютеров Mac.

    Это должно не только удалить поддельный файл conhost.exe, но и настроить ваш компьютер на постоянно включенный сканер, который может помочь предотвратить повторное попадание вирусов, подобных этому, на ваш компьютер.

  4. Используйте бесплатный загрузочный антивирус для сканирования всего компьютера еще до запуска ОС. Это наверняка сработает, чтобы исправить вирус conhost.exe, так как процесс не будет запущен во время проверки на вирусы.

Оцените статью
Solutics.ru
Добавить комментарий

© 2024 solutics.ru | Контакты | Политика конфиденциальности