რა არის Conhost.exe Windows-ში? რას აკეთებს?

Სარჩევი:

რა არის Conhost.exe Windows-ში? რას აკეთებს?
რა არის Conhost.exe Windows-ში? რას აკეთებს?
Anonim

conhost.exe (Console Windows Host) ფაილი მოწოდებულია Microsoft-ის მიერ და ჩვეულებრივ ლეგიტიმური და სრულიად უსაფრთხოა. მისი ნახვა შესაძლებელია Windows 11-ზე, Windows 10-ზე, Windows 8-ზე და Windows 7-ზე.

Conhost.exe-ის გასაშვებად საჭიროა Command Prompt-ის ინტერფეისი File Explorer-თან. მისი ერთ-ერთი მოვალეობაა უზრუნველყოს ფაილების/საქაღალდეების პირდაპირ Command Prompt-ში გადატანისა და ჩამოშვების შესაძლებლობა. მესამე მხარის პროგრამებსაც კი შეუძლიათ გამოიყენონ conhost.exe, თუ მათ სჭირდებათ წვდომა ბრძანების ხაზზე.

უმრავლეს შემთხვევაში, ის სრულიად უსაფრთხოა და არ საჭიროებს წაშლას ან ვირუსებზე სკანირებას. ნორმალურია ამ პროცესის ერთდროულად რამდენიმეჯერ გაშვება (ხშირად ნახავთ conhost.exe-ის მრავალ მაგალითს Task Manager-ში).

თუმცა, არის სიტუაციები, როდესაც ვირუსი შეიძლება გადაიქცეს EXE ფაილად. ერთი ნიშანი იმისა, რომ ის მავნე ან ყალბია, არის თუ ის ბევრ მეხსიერებას იყენებს.

Image
Image

Windows Vista და Windows XP იყენებენ crss.exe-ს მსგავსი მიზნით.

პროგრამული უზრუნველყოფა, რომელიც იყენებს Conhost.exe

conhost.exe პროცესი იწყება Command Prompt-ის ყოველი ინსტანციით და ნებისმიერი პროგრამით, რომელიც იყენებს ამ ბრძანების ხაზის ხელსაწყოს, მაშინაც კი, თუ ვერ ხედავთ პროგრამას გაშვებულს (მაგალითად, თუ ის მუშაობს ფონზე).

აქ არის რამდენიმე პროცესი, რომელიც ცნობილია conhost.exe-ის დასაწყებად:

  • Dell-ის "DFS. Common. Agent.exe"
  • NVIDIA-ს "NVIDIA Web Helper.exe"
  • Plex-ის "PlexScriptHost.exe"
  • Adobe Creative Cloud-ის "node.exe"

არის Conhost.exe ვირუსი?

ხშირად, არ არსებობს საფუძველი ვივარაუდოთ, რომ conhost.exe არის ვირუსი ან რომ ის უნდა წაიშალოს. თუმცა, არის რამდენიმე რამ, რისი შემოწმებაც შეგიძლიათ, თუ არ ხართ დარწმუნებული.

დამწყებთათვის, თუ ხედავთ, რომ ის მუშაობს Windows Vista-ში ან XP-ში, მაშინ ის, რა თქმა უნდა, არის ვირუსი, ან თუნდაც არასასურველი პროგრამა, რადგან Windows-ის ეს ვერსიები არ იყენებენ ამ ფაილს. თუ Windows-ის რომელიმე ვერსიაში ხედავთ conhost.exe-ს, გადადით ამ გვერდის ბოლოში, რათა ნახოთ რა უნდა გააკეთოთ.

კიდევ ერთი მაჩვენებელი იმისა, რომ ის შეიძლება იყოს ყალბი ან მავნე, არის თუ ის არასწორ საქაღალდეშია შენახული. რეალური conhost.exe ფაილი გადის ძალიან კონკრეტული საქაღალდიდან და მხოლოდ ამ საქაღალდედან. ყველაზე მარტივი გზა იმის გასაგებად, არის თუ არა პროცესი საშიში, არის Task Manager-ის გამოყენება ორი საქმის გასაკეთებლად: ა) გადაამოწმეთ მისი აღწერა და ბ) შეამოწმეთ საქაღალდე, საიდანაც ის მუშაობს.

  1. გახსენით სამუშაო მენეჯერი. ამის გაკეთების უმარტივესი გზაა კლავიატურაზე Ctrl+Shift+Esc კლავიშების დაჭერით.
  2. იპოვეთ conhost.exe პროცესი დეტალები ჩანართში (ან პროცესები ჩანართში Windows 7-ში).

    შეიძლება არსებობდეს conhost.exe-ის მრავალი მაგალითი, ამიტომ მნიშვნელოვანია დაიცვას შემდეგი ნაბიჯები თითოეული მათგანისთვის, ვისაც ხედავთ. ყველა conhost.exe პროცესის შეკრების საუკეთესო გზაა სიის დახარისხება Name სვეტის არჩევით (Image Name Windows 7-ში).

    არ ხედავთ არცერთ ჩანართს Task Manager-ში? გამოიყენეთ დაწვრილებით ბმული Task Manager-ის ბოლოში პროგრამის სრული ზომით გასადიდებლად.

  3. ამ conhost.exe ჩანაწერში შეხედეთ მარჯვნივ აღწერილობა სვეტის ქვეშ, რათა დარწმუნდეთ, რომ წაიკითხავს Console Windows Host.

    სწორი აღწერა აქ სულაც არ ნიშნავს, რომ პროცესი უსაფრთხოა, რადგან ვირუსმა შეიძლება გამოიყენოს იგივე აღწერა. თუმცა, თუ ხედავთ რაიმე სხვა აღწერას, დიდი შანსია, რომ EXE ფაილი არ არის კონსოლის Windows Host-ის რეალური პროცესი და უნდა განიხილებოდეს როგორც საფრთხე.

  4. დააწკაპუნეთ მარჯვენა ღილაკით ან ხანგრძლივად შეეხეთ პროცესს და აირჩიეთ ფაილის მდებარეობის გახსნა.

    Image
    Image
  5. საქაღალდე, რომელიც იხსნება, გაჩვენებთ ზუსტად სად ინახება conhost.exe.

თუ თქვენ ვერ გახსნით ფაილის ადგილმდებარეობას ამ გზით, გამოიყენეთ Microsoft-ის Process Explorer პროგრამა. ამ ხელსაწყოში ორჯერ დააწკაპუნეთ ან ხანგრძლივად დააჭირეთ conhost.exe-ს, რომ გახსნათ მისი Properties ფანჯარა და შემდეგ გამოიყენეთ Image ჩანართი საპოვნელად. Explore ღილაკი ფაილის ბილიკის გვერდით.

ეს არის არასაზიანო პროცესის რეალური მდებარეობა:


C:\Windows\System32\

Image
Image

თუ ეს არის საქაღალდე, სადაც conhost.exe ინახება და მუშაობს, ნამდვილად დიდი შანსია, რომ საქმე არ გქონდეთ საშიშ ფაილთან. გახსოვდეთ, რომ ეს არის Microsoft-ის ოფიციალური ფაილი, რომელსაც აქვს რეალური მიზანი, იყოს თქვენს კომპიუტერში, მაგრამ მხოლოდ იმ შემთხვევაში, თუ ის არსებობს ამ საქაღალდეში.

თუმცა, თუ საქაღალდე, რომელიც იხსნება მე-4 ნაბიჯზე, არ არის System32 საქაღალდე, ან თუ ის იყენებს უამრავ მეხსიერებას და ეჭვი გეპარებათ, რომ მას ამდენი არ სჭირდება, განაგრძეთ კითხვა, რომ გაიგოთ მეტი რა ხდება და როგორ შეგიძლიათ ამოიღოთ conhost.exe ვირუსი.

გამეორებისთვის: conhost.exe არ უნდა იყოს გაშვებული სხვა საქაღალდედან, C:\Windows\ საქაღალდის ფესვის ჩათვლით. შეიძლება ჩანდეს, რომ ეს EXE ფაილი იქ ინახება, მაგრამ ის ნამდვილად ემსახურება თავის მიზანს მხოლოდ system32 საქაღალდეში და არა C:\Users\[username]\, C:\Program Files\, და ა.შ.

რატომ იყენებს Conhost.exe ამდენ მეხსიერებას?

ნორმალურმა კომპიუტერმა, რომელიც მუშაობს conhost.exe ყოველგვარი მავნე პროგრამის გარეშე, შეიძლება დაინახოს, რომ ფაილი იყენებს რამდენიმე ასეულ კილობაიტს (მაგ., 500 კბ) ოპერატიული მეხსიერებას, მაგრამ სავარაუდოდ არაუმეტეს 10 მბ-ისა, მაშინაც კი, როცა იყენებთ გაშვებულ პროგრამას. conhost.exe.

თუ conhost.exe იყენებს ამაზე ბევრად მეტ მეხსიერებას და Task Manager აჩვენებს, რომ პროცესი იყენებს CPU-ს მნიშვნელოვან ნაწილს, დიდი შანსია, რომ ფაილი ყალბი იყოს. ეს განსაკუთრებით ეხება იმ შემთხვევაში, თუ ზემოთ მოცემული ნაბიჯები მიგიყვანთ საქაღალდეში, რომელიც არ არის C:\Windows\System32\.

არსებობს კონკრეტული conhost.exe ვირუსი, სახელად Conhost Miner, რომელიც ინახავს თავს ამ საქაღალდეში და შესაძლოა სხვა:


%userprofile%\AppData\Roaming\Microsoft\

ეს ვირუსი ცდილობს განახორციელოს ბიტკოინის ან სხვა კრიპტოკოინების მაინინგის ოპერაცია, რაც შეიძლება ძალიან მომთხოვნი იყოს მეხსიერებისა და პროცესორის მიმართ.

როგორ ამოიღოთ Conhost.exe ვირუსი

თუ ადასტურებთ ან თუნდაც ეჭვი გეპარებათ, რომ conhost.exe არის ვირუსი, მისი მოშორება საკმაოდ მარტივი უნდა იყოს. არსებობს უამრავი უფასო ხელსაწყო, რომელიც შეგიძლიათ გამოიყენოთ თქვენი კომპიუტერიდან conhost.exe ვირუსის წასაშლელად და სხვა, რათა დაგეხმაროთ დარწმუნდეთ, რომ ის არ დაბრუნდება.

თუმცა, თქვენი პირველი მცდელობა უნდა იყოს გამორთოთ მშობელი პროცესი, რომელიც იყენებს ფაილს, რათა ის აღარ გაუშვათ მისი მავნე კოდი და გაადვილოთ მისი წაშლა.

თუ იცით, რომელი პროგრამა იყენებს conhost.exe-ს, შეგიძლიათ გამოტოვოთ ქვემოთ მოცემული ნაბიჯები და უბრალოდ სცადოთ აპლიკაციის ამოღება იმ იმედით, რომ დაკავშირებული conhost.exe ვირუსიც მოიხსნება. თქვენი საუკეთესო ვარიანტია გამოიყენოთ უფასო დეინსტალატორის ინსტრუმენტი, რათა დარწმუნდეთ, რომ ის წაიშლება.

  1. ჩამოტვირთეთ Process Explorer და ორჯერ დააწკაპუნეთ (ან შეეხეთ და გააჩერეთ) conhost.exe ფაილზე, რომლის წაშლა გსურთ.
  2. Image ჩანართიდან აირჩიეთ მოკვლის პროცესი.

    Image
    Image
  3. დაადასტურეთ OK.

    თუ შეცდომებს მიიღებთ, რომ პროცესის გამორთვა შეუძლებელია, გადადით ქვემოთ მოცემულ განყოფილებაზე ვირუსის სკანირებისთვის.

  4. დააჭირეთ OK მთავარ ეკრანზე დასაბრუნებლად. თუ გსურთ, ამ დროს შეგიძლიათ დახუროთ Process Explorer.

ახლა, როცა ფაილი აღარ არის მიმაგრებული მშობელ პროგრამაზე, რომელმაც დაიწყო ის, დროა ამოიღოთ ყალბი conhost.exe ფაილი:

მიჰყევით ქვემოთ მოცემულ ნაბიჯებს თანმიმდევრობით, გადატვირთეთ კომპიუტერი ყოველი მათგანის შემდეგ და შემდეგ შეამოწმეთ, რომ conhost.exe ნამდვილად გაქრა. ამისათვის გაუშვით Task Manager ან Process Explorer ყოველი გადატვირთვის შემდეგ, რათა დარწმუნდეთ, რომ ვირუსი წაშლილია.

  1. სცადეთ წაშალოთ conhost.exe. გახსენით საქაღალდე ზემოთ 4 ნაბიჯიდან და უბრალოდ წაშალეთ ის, როგორც ნებისმიერ ფაილს.

    შეგიძლიათ ასევე გამოიყენოთ ყველაფერი, რათა განახორციელოთ სრული ძიება მთელ კომპიუტერში, რათა დარწმუნდეთ, რომ ერთადერთი conhost.exe ფაილი, რომელსაც ხედავთ, არის \system32\ საქაღალდეში. თქვენ შეიძლება რეალურად იპოვოთ სხვა ფაილი C:\Windows\WinSxS\ საქაღალდეში, მაგრამ ეს conhost.exe ფაილი არ უნდა იყოს ის, რაც თქვენთვის მუშაობს Task Manager-ში ან Process Explorer-ში (მისი შენახვა უსაფრთხოა). შეგიძლიათ უსაფრთხოდ წაშალოთ ნებისმიერი სხვა conhost.exe იმიტაცია.

  2. დააინსტალირეთ Malwarebytes და ჩაატარეთ სისტემის სრული სკანირება conhost.exe ვირუსის მოსაძებნად და მოსაშორებლად.

    Malwarebytes არის მხოლოდ ერთი პროგრამა ჩვენი საუკეთესო უფასო Spyware Removal Tools სიიდან, რომელსაც ჩვენ გირჩევთ. მოგერიდებათ სცადოთ სხვა ამ სიაში.

  3. დააინსტალირეთ სრული ანტივირუსული პროგრამა, თუ Malwarebytes ან სხვა ჯაშუშური პროგრამების მოცილების ინსტრუმენტი არ გამოდგება.

    ამან უნდა წაშალოს არა მხოლოდ ყალბი conhost.exe ფაილი, არამედ დააყენოს თქვენი კომპიუტერი მუდამ ჩართული სკანერით, რომელიც დაგეხმარებათ თავიდან აიცილოთ მსგავსი ვირუსები თქვენს კომპიუტერში ხელახლა შეღწევისგან.

  4. გამოიყენეთ უფასო ჩამტვირთავი ანტივირუსული ხელსაწყო მთელი კომპიუტერის სკანირებისთვის ოპერაციული სისტემის გაშვებამდე. ეს აუცილებლად იმუშავებს conhost.exe ვირუსის გამოსასწორებლად, რადგან პროცესი არ იმუშავებს ვირუსის სკანირების დროს.

FAQ

    cmd.exe ვირუსია?

    არა. cmd.exe ფაილი არის შესრულებადი ფაილი Command Prompt-ისთვის, ამიტომ მისი გახსნით გამოჩნდება ბრძანების ფანჯარა. ყურადღება მიაქციეთ ვირუსებს, რომლებიც მასკარადად იქცევიან cmd.exe ფაილად.

    რა მოხდება, თუ წაშალე conhost.exe?

    ნამდვილი conhost.exe-ის წაშლამ შეიძლება გავლენა მოახდინოს Windows-ის ფუნქციონირებაზე, ასე რომ თქვენ უნდა წაშალოთ ფაილი მხოლოდ იმ შემთხვევაში, თუ დარწმუნებული ხართ, რომ ის ვირუსია.

    რატომ ჩნდება conhost.exe?

    გაშვებული პროცესი შეიძლება გამოიწვიოს conhost.exe ფაილი. აიძულეთ დატოვოთ პროგრამები, რომელთა ამოცნობა შეუძლებელია. თუ პრობლემა შენარჩუნებულია, ეს შეიძლება იყოს ვირუსი.

გირჩევთ: