Hvað er Conhost.exe?

Skilgreining á conhost.exe og hvernig á að eyða conhost.exe veirum

The conhost.exe (Console Windows Host) skráin er veitt af Microsoft og er yfirleitt lögmætur og alveg öruggur. Það má sjá að keyra á Windows 10 , Windows 8 og Windows 7 .

Conhost.exe er nauðsynlegt til að hlaupa í röð fyrir stjórn hvetja til að tengja við Windows Explorer. Ein af skyldum sínum er að veita hæfileika til að draga og sleppa skrám / möppum beint inn í stjórnunarprompt. Jafnvel þriðja aðila forrit geta notað conhost.exe ef þeir þurfa aðgang að stjórn línunnar .

Í flestum tilvikum er conhost.exe alveg öruggt og þarf ekki að vera eytt eða skannað fyrir vírusa. Það er jafnvel eðlilegt að þetta ferli sé að keyra nokkrum sinnum samtímis (þú sérð oft mörg dæmi conhost.exe í Task Manager ).

Hins vegar eru aðstæður þar sem veira gæti verið masquerading sem conhost EXE skrá. Eitt merki um að conhost.exe er illgjarn eða falsa er ef það er að nota mikið af minni .

Athugaðu: Windows Vista og Windows XP nota crss.exe fyrir svipaðan tilgang.

Hugbúnaður sem notar Conhost.exe

Conhost.exe ferlið er hafið með hvert dæmi af stjórnunarprompt og með hvaða forriti sem notar þetta stjórnalínutæki, jafnvel þótt þú sérð ekki forritið í gangi (eins og það sé í gangi í bakgrunni).

Hér eru nokkrar aðferðir sem þekktar eru til að hefja conhost.exe:

• Dell "DFS.Common.Agent.exe"
• NVIDIA er "NVIDIA Web Helper.exe"
• Plex er "PlexScriptHost.exe"
• Adobe Creative Cloud er "node.exe"

Er Conhost.exe a veira?

Flest af þeim tíma er engin ástæða til að ætla að conhost.exe sé veira eða það þarf að eyða. Hins vegar eru nokkrir hlutir sem þú getur athugað hvort þú ert ekki viss.

Til að byrja, ef þú sérð conhost.exe sem keyrir í Windows Vista eða Windows XP, þá er það örugglega vírus eða að minnsta kosti óæskilegt forrit, vegna þess að þessar útgáfur af Windows nota ekki þessa skrá. Ef þú sérð conhost.exe í annarri af þessum Windows útgáfum, slepptu niður til the botn af þessari síðu til að sjá hvað þú þarft að gera.

Annar vísbending um að conhost.exe gæti verið falsað eða illgjarn ef það er geymt í röngum möppu. Hinn raunverulegur conhost.exe skrá keyrir úr mjög tilteknum möppum og aðeins úr þeim möppu . Auðveldasta leiðin til að læra hvort conhost.exe ferlið er hættulegt eða ekki er að nota Task Manager til að gera tvennt: a) staðfesta lýsingu hennar, og b) athuga möppuna sem hún er að keyra frá.

1. Opna Verkefnisstjóri . Auðveldasta leiðin til að gera þetta er með því að ýta á Ctrl + Shift + Esc takkana á lyklaborðinu þínu.
2. Finndu conhost.exe ferlið í flipanum Upplýsingar (eða flipann Processes í Windows 7).
   1. Athugaðu: Það kann að vera margar tilfelli af conhost.exe, svo það er mikilvægt að fylgja næsta skrefum fyrir hvern og einn sem þú sérð. Besta leiðin til að safna öllum conhost.exe ferlum saman er að raða listanum með því að velja Nafn dálkinn ( Mynd Name í Windows 7).
   2. Ábending: Ekki sjá nein flipa í Verkefnisstjórnun? Notaðu tengilinn Nánari upplýsingar neðst í Task Manager til að auka forritið í fullri stærð.
3. Innan þessa conhost.exe færslu, líttu til hægri fyrir neðan "Lýsing" dálkinn til að ganga úr skugga um að það sé lesið Console Windows Host .
   1. Ath .: Rétt lýsing hér þýðir ekki endilega að ferlið sé örugg þar sem veira gæti notað sömu lýsingu. Hins vegar, ef þú sérð aðra lýsingu, þá er mikil möguleiki á að EXE skráin sé ekki raunveruleg hugbúnaðarhýsingarferli Windows og ætti að meðhöndla það sem ógn.

1. Hægri-smelltu eða haltu-haltu ferlinu og veldu Opna skrásetningarstöðu .
   1. Mappan sem opnar mun sýna þér nákvæmlega hvar conhost.exe er geymt.
   2. Athugaðu: Ef þú getur ekki opnað skrásetningarstöðu með þessum hætti skaltu nota Microsoft Explorer Explorer forritið í staðinn. Í því verkfæri skaltu tvísmella á eða smella á og haltu conhost.exe til að opna eiginleika gluggann og síðan nota flipann Mynd til að finna Explore hnappinn við hliðina á slóð skráarinnar.

Þetta er raunveruleg staðsetning skaðlegra ferla:

C: \ Windows \ System32 \

Ef þetta er möppan þar sem conhost.exe er geymt og hlaupandi frá, þá er það mjög gott tækifæri að þú sért ekki að takast á við hættulegan skrá. Mundu að conhost.exe er opinber skrá frá Microsoft sem hefur raunverulegan tilgang að vera á tölvunni þinni, en aðeins ef hún er í þeirri möppu.

Hins vegar, ef möppan sem opnast í skrefi 4 er ekki \ system32 \ möppan eða ef það notar tonn af minni og þú grunar að það ætti ekki að þurfa mikið skaltu halda áfram að læra til að fræðast meira um hvað er að gerast og hvernig þú getur fjarlægja conhost.exe veira.

Mikilvægt: Til að endurtaka: conhost.exe ætti ekki að keyra frá öðrum möppum , þar á meðal rót C: \ Window \ möppunnar. Það kann að virðast fínt að þessi EXE skrá sé geymd þar en hún þjónar aðeins tilgangi sínum í system32 möppunni, ekki í C: \ Users \ [notendanafn] \, C: \ Program Files \ , o.fl.

Afhverju er Conhost.exe að nota svo mikið minni?

Venjulegur tölva sem keyrir conhost.exe án malware gæti séð skrána í kringum nokkur hundruð kílóbita (td 300 KB) af vinnsluminni, en líklega ekki meira en 10 MB, jafnvel þegar þú notar forritið sem hleypt af stokkunum conhost.exe.

Ef conhost.exe notar mikið meira minni en það, og Task Manager sýnir að ferlið er að nýta verulegan hluta af CPU , þá er það mjög gott tækifæri að skráin sé falsin. Þetta á sérstaklega við um að skrefin hér að ofan leiði þig í möppu sem er ekki C: \ Windows \ System32 \ .

There er a sérstakur conhost.exe veira sem heitir Conhost Miner (offshoot af CPUMiner) sem geymir það "conhost.exe" skrá í % userprofile% \ AppData \ Roaming \ Microsoft \ möppuna (og hugsanlega aðrir). Þetta veira reynir að keyra Bitcoin eða aðra Cryptocoin námuvinnslu án þess að vita, sem getur verið mjög krefjandi af minni og örgjörva.

Hvernig á að fjarlægja Conhost.exe Veira

Ef þú staðfestir eða jafnvel grunar að conhost.exe sé veira, þá ætti það að vera nokkuð auðvelt að losna við það. Það eru fullt af ókeypis verkfærum sem þú getur notað til að eyða conhost.exe veirunni úr tölvunni þinni og aðrir til að tryggja að það komi ekki aftur.

Hins vegar ætti fyrst að reyna að leggja niður foreldraferlinu sem notar conhost.exe skráina svo að a) það muni ekki lengur keyra illgjarn merkjamál og b) gera það auðveldara að eyða.

Ath: Ef þú veist hvaða forrit er að nota conhost.exe, getur þú sleppt þessum skrefum hér að neðan og reyndu bara að fjarlægja forritið í von um að tengd conhost.exe veira verður fjarlægt líka. Besta veðmálið þitt er að nota ókeypis uninstaller tól til að ganga úr skugga um að allt það verði eytt.

1. Hlaða niður Process Explorer og tvísmelltu á (eða smella á og haltu) conhost.exe skrána sem þú vilt fjarlægja.
2. Í flipann Mynd velurðu Kill Process .
3. Staðfestu með í lagi .
   1. Athugaðu: Ef þú færð villu um að ekki sé hægt að loka ferlinu skaltu sleppa niður í næsta kafla fyrir neðan til að hlaupa með veiruskönnun.
4. Ýttu aftur á OK til að hætta við Eiginleikar gluggann.

Nú þegar conhost.exe skráin er ekki lengur tengd við foreldraforritið sem byrjaði það, er kominn tími til að fjarlægja falsa conhost.exe skrána:

Athugaðu: Fylgdu leiðbeiningunum hér fyrir neðan til að endurræsa tölvuna þína eftir hverja og athugaðu síðan til að sjá hvort conhost.exe er virkilega farinn. Til að gera það skaltu keyra Task Manager eða Process Explorer eftir hverja endurræsa til að ganga úr skugga um að conhost.exe veira hafi verið eytt.

1. Reyndu að eyða conhost.exe. Opnaðu möppuna úr skrefi 4 hér að ofan og bara eyða því eins og þú myndir hverja skrá.
   1. Ábending: Þú gætir líka notað Allt til að gera fulla leit á öllu tölvunni þinni til að tryggja að eina conhost.exe skráin sem þú sérð er í \ system32 \ mappunni. Þú getur fundið annað í C: \ Windows \ WinSxS \ möppunni en þessi conhost.exe skrá ætti ekki að vera það sem þú finnur í gangi í Task Manager eða Process Explorer (það er óhætt að halda). Þú getur örugglega eytt öðrum conhost.exe eftirlíkingu.
2. Settu upp malwarebytes og hlaupa a fullur kerfi grannskoða til að finna og fjarlægja conhost.exe veira.
   1. Athugaðu: Malwarebytes er bara eitt forrit úr lista okkar Best Free Spyware Removal Tools sem við mælum með. Ekki hika við að prófa aðra í þessum lista.
3. Settu upp fullt antivirus program ef Malwarebytes eða annað spyware flutningur tól gerir ekki bragð. Sjáðu uppáhald okkar í þessum lista yfir Windows AV forrit og þetta fyrir Mac tölvur .
   1. Ábending: Þetta ætti ekki einungis að eyða falsa conhost.exe skrá heldur einnig til að setja upp tölvuna þína með alltaf á skanni sem getur hjálpað til við að koma í veg fyrir að vírusar eins og þessi komist í tölvuna þína aftur.

1. Notaðu ókeypis ræsilega antivirus tól til að skanna alla tölvuna áður en OS byrjar jafnvel. Þetta mun örugglega vinna til að laga conhost.exe veiruna þar sem ferlið mun ekki birtast á þeim tíma sem veira grannskoða.