מהו Conhost.exe?

הגדרת conhost.exe וכיצד למחוק conhost.exe וירוסים

הקובץ conhost.exe (מסוף Windows Host) מסופק על-ידי Microsoft והוא בדרך כלל לגיטימי ובטוח לחלוטין. ניתן לראות אותו פועל ב- Windows 10 , Windows 8 ו- Windows 7 .

נדרש Conhost.exe כדי להפעיל את שורת הפקודה כדי לממשק עם סייר Windows. אחת החובות שלה היא לספק את היכולת לגרור ולשחרר קבצים / תיקיות ישירות לתוך שורת הפקודה. אפילו תוכניות של צד שלישי יכולות להשתמש ב- conhost.exe אם הן זקוקות לשורת הפקודה .

ברוב המקרים, conhost.exe בטוח לחלוטין ואינו צריך להימחק או לסרוק לווירוסים. זה אפילו נורמלי עבור תהליך זה להיות פועל כמה פעמים בו זמנית (אתה בדרך כלל לראות מקרים מרובים של conhost.exe במנהל המשימות ).

עם זאת, ישנם מצבים שבהם וירוס יכול להיות masquerading כקובץ EXE conhost. אחד הסימנים כי conhost.exe הוא זדוני או מזויף הוא אם הוא משתמש עד הרבה זיכרון .

הערה: Windows Vista ו- Windows XP משתמשים ב- crss.exe למטרה דומה.

תוכנה המשתמשת Conhost.exe

תהליך conhost.exe הוא התחיל עם כל מופע של שורת הפקודה ועם כל תוכנית המשתמשת כלי שורת פקודה זו, גם אם אתה לא רואה את התוכנית פועלת (כמו אם הוא פועל ברקע).

הנה כמה תהליכים ידועים להתחיל conhost.exe:

• Dell של "DFS.Common.Agent.exe"
• NVIDIA של "NVIDIA Web Helper.exe"
• Plex של "PlexScriptHost.exe"
• Adobe Creative Cloud "node.exe"

האם Conhost.exe וירוס?

רוב הזמן אין סיבה להניח conhost.exe הוא וירוס או שהוא צריך נמחק. עם זאת, יש כמה דברים שאתה יכול לבדוק אם אתה לא בטוח.

בתור התחלה, אם אתה רואה conhost.exe פועל ב- Windows Vista או Windows XP, אז זה בהחלט וירוס, או לפחות תוכנית לא רצויה, כי אלה גירסאות של Windows לא משתמשים בקובץ זה. אם אתה רואה conhost.exe באחת הגרסאות של Windows אלה, דלג למטה לתחתית הדף כדי לראות מה עליך לעשות.

מחוון נוסף ש- conhost.exe עשוי להיות מזויף או זדוני הוא אם הוא מאוחסן בתיקייה הלא נכונה. קובץ conhost.exe האמיתי פועל מתיקיה ספציפית מאוד ומתיקיה זו בלבד . הדרך הקלה ביותר ללמוד אם תהליך conhost.exe הוא מסוכן או לא להשתמש במנהל המשימות כדי לעשות שני דברים: א) לאמת את התיאור שלו, ב) לבדוק את התיקייה שבה הוא פועל.

1. פתח את מנהל המשימות . הדרך הקלה ביותר לעשות זאת היא על ידי הקשה על המקשים Ctrl + Shift + Esc במקלדת.
2. אתר את תהליך conhost.exe בכרטיסייה פרטים (או בכרטיסייה תהליכים ב- Windows 7).
   1. הערה: ייתכן שיהיו מספר מופעים של conhost.exe, לכן חשוב לעקוב אחר השלבים הבאים עבור כל אחד מהם. הדרך הטובה ביותר לאסוף את כל התהליכים conhost.exe יחד היא למיין את הרשימה על ידי בחירת העמודה שם ( שם תמונה ב- Windows 7).
   2. עצה: אינך רואה כרטיסיות במנהל המשימות? השתמש בקישור פרטים נוספים בתחתית מנהל המשימות כדי להרחיב את התוכנית לגודל מלא.
3. בתוך ערך זה conhost.exe, להסתכל על הימין הקיצוני תחת טור "תיאור" כדי לוודא שהוא קורא מסוף Windows Host .
   1. הערה: התיאור הנכון כאן אינו בהכרח אומר שהתהליך בטוח מפני שנגיף עשוי להשתמש באותו תיאור. עם זאת, אם אתה רואה כל תיאור אחר, יש סיכוי חזק כי קובץ EXE הוא לא אמיתי מסוף Windows Host המארח ויש להתייחס אליהם כאל איום.

1. לחץ לחיצה ימנית או הקש והחזק את התהליך ובחר באפשרות פתח מיקום קובץ .
   1. התיקייה שתיפתח תציג לך בדיוק היכן מאוחסן conhost.exe.
   2. הערה: אם אין באפשרותך לפתוח את מיקום הקובץ כך, השתמש במקום זאת בתוכנית סייר התהליך של Microsoft. בכלי זה, לחץ פעמיים או הקש והחזק את conhost.exe כדי לפתוח את חלון Properties (מאפיינים) ולאחר מכן השתמש בכרטיסייה Image ( תמונה) כדי למצוא את הלחצן Explore ( בדיקה) לצד נתיב הקובץ.

זהו המיקום האמיתי של התהליך הלא מזיק:

C: \ Windows \ System32 \

אם זוהי התיקייה שבה conhost.exe מאוחסן ופועל מתוך, יש סיכוי טוב מאוד שאתה לא מתעסק עם קובץ מסוכן. זכור כי conhost.exe הוא קובץ רשמי ממיקרוסופט שיש לו מטרה אמיתית להיות במחשב שלך, אבל רק אם הוא קיים בתיקיה זו.

עם זאת, אם התיקייה שנפתחת בשלב 4 אינה התיקייה \ system32 \ או אם היא משתמשת בטון זיכרון ואתה חושד שהיא לא צריכה כל כך הרבה, המשך לקרוא כדי לקבל מידע נוסף על המתרחש ועל האופן שבו אתה יכול הסר את הווירוס conhost.exe.

חשוב: כדי לחזור: conhost.exe לא צריך להיות פועל מכל תיקייה אחרת , כולל השורש של התיקייה C: \ Window \ . זה אולי נראה בסדר עבור קובץ זה EXE להיות מאוחסן שם אבל זה באמת רק משרתת את מטרתה בתיקייה system32 , לא ב- C: \ Users \ [שם משתמש] \, C: \ Program Files \ , וכו '

למה הוא משתמש Conhost.exe כל כך הרבה זיכרון?

מחשב רגיל הפועל עם conhost.exe ללא כל תוכנה זדונית עשוי לראות את הקובץ להשתמש סביב כמה מאות קילובייט (למשל 300 KB) של RAM, אבל סביר להניח לא יותר מ 10 MB גם כאשר אתה משתמש בתוכנית כי השיקה conhost.exe.

אם conhost.exe משתמש בזיכרון הרבה יותר מזה, ומנהל המשימות מראה כי התהליך הוא ניצול חלק משמעותי של המעבד , יש סיכוי טוב מאוד כי הקובץ מזויף. הדבר נכון במיוחד אם השלבים שלעיל מובילים אותך לתיקייה שאינה C: \ Windows \ System32 \ .

יש וירוס conhost.exe מסוים שנקרא Conhost כורה (שלוחה של CPUMiner), כי זה מאחסן את הקובץ "conhost.exe" בתיקייה % userprofile% \ AppData \ Roaming \ Microsoft \ (ואולי אחרים). וירוס זה מנסה להפעיל Bitcoin או אחר מבצע כריית cryptocoin מבלי לדעת, אשר יכול להיות מאוד תובעני של הזיכרון ואת המעבד.

כיצד להסיר וירוס

אם אתה מאשר, או אפילו חושד, conhost.exe הוא וירוס, זה צריך להיות פשוט למדי להיפטר ממנו. יש הרבה כלים זמינים בחינם בהם ניתן להשתמש כדי למחוק את וירוס conhost.exe מהמחשב, ואחרים כדי לעזור לוודא שהוא לא יחזור.

עם זאת, הניסיון הראשון שלך צריך להיות כדי לכבות את תהליך ההורה זה באמצעות הקובץ conhost.exe כך א) זה כבר לא יהיה פועל קוד זדוני שלה ב) כדי להקל למחוק.

הערה: אם אתה יודע איזו תוכנית משתמשת conhost.exe, אתה יכול לדלג על השלבים הבאים ופשוט לנסות להסיר את היישום בתקווה כי וירוס conhost.exe הקשורים יוסר גם. הפתרון הטוב ביותר שלך הוא להשתמש בכלי מסיר חינם כדי לוודא את כל זה מקבל נמחק.

1. הורד את Process Explorer ולחץ פעמיים (או הקש והחזק) את הקובץ conhost.exe שברצונך להסיר.
2. בכרטיסייה ' תמונה' , בחר ' תהליך להרוג' .
3. אשר עם אישור .
   1. הערה: אם אתה מקבל שגיאה כי התהליך לא יכול להיות כיבוי, לדלג למטה לסעיף הבא להלן כדי להפעיל סריקת וירוסים.
4. לחץ שוב על OK כדי לצאת מחלון Properties ( מאפיינים) .

כעת, כאשר הקובץ conhost.exe אינו מחובר עוד לתוכנית האב שהתחילה אותו, הגיע הזמן להסיר את הקובץ conhost.exe המזויף:

הערה: בצע את השלבים הבאים לפי הסדר, הפעל מחדש את המחשב לאחר כל אחד ולאחר מכן לבדוק אם conhost.exe נעלם באמת. לשם כך, הפעל את מנהל המשימות או את סייר התהליך לאחר כל אתחול מחדש כדי לוודא שהווירוס conhost.exe נמחק.

1. נסה למחוק את conhost.exe. פתח את התיקייה משלב 4 לעיל ופשוט מחק אותה כמו שהיית עושה כל קובץ.
   1. טיפ: תוכל גם להשתמש ב'כל 'כדי לבצע חיפוש מלא בכל המחשב שלך כדי לוודא שהקובץ conhost.exe היחיד שאתה רואה נמצא בתיקייה \ system32 \ . אתה יכול למצוא עוד בתיקיה C: \ Windows \ WinSxS \, אבל הקובץ conhost.exe לא צריך להיות מה שאתה רואה לרוץ במנהל המשימות או תהליך Explorer (זה בטוח לשמור). אתה יכול למחוק בבטחה כל חיקוי conhost.exe אחרים.
2. התקן Malwarebytes והפעל סריקת מערכת מלאה כדי למצוא ולהסיר את הנגיף conhost.exe.
   1. הערה: Malwarebytes היא רק תוכנית אחת מתוך הטוב ביותר שלנו חינם תוכנות להסרת תוכנות ריגול, כי אנו ממליצים. אתה מוזמן לנסות את האחרים ברשימה זו.
3. התקן תוכנית אנטי וירוס מלאה אם ​​Malwarebytes או כלי אחר להסרת תוכנות ריגול לא עושה את העבודה. ראה את המועדפים שלנו ברשימה זו של תוכניות Windows AV ואת זה עבור מחשבי Mac .
   1. עצה: פעולה זו אמורה לא רק למחוק את הקובץ conhost.exe המזויף, אלא גם להגדיר את המחשב עם סורק פועל תמיד שיכול לסייע במניעת וירוסים כמו זה מהמחשב מקבל שוב את המחשב.

1. השתמש בכלי אנטי וירוס חינם כדי לסרוק את המחשב כולו לפני OS אפילו מתחיל. זה בוודאי לעבוד כדי לתקן את וירוס conhost.exe מאז התהליך לא יהיה פועל בזמן סריקת הווירוס.