Что такое Conhost.exe в Windows? Что это делает?

Оглавление:

Что такое Conhost.exe в Windows? Что это делает?
Что такое Conhost.exe в Windows? Что это делает?
Anonim

Файл conhost.exe (Консольный хост Windows) предоставляется Microsoft и обычно является законным и полностью безопасным. Его можно увидеть в Windows 11, Windows 10, Windows 8 и Windows 7.

Conhost.exe требуется для запуска, чтобы командная строка могла взаимодействовать с проводником. Одной из его обязанностей является предоставление возможности перетаскивания файлов/папок непосредственно в командную строку. Даже сторонние программы могут использовать conhost.exe, если им нужен доступ к командной строке.

В большинстве случаев это абсолютно безопасно, и его не нужно удалять или проверять на наличие вирусов. Это даже нормально, когда этот процесс запускается несколько раз одновременно (вы часто видите несколько экземпляров conhost.exe в диспетчере задач).

Однако бывают ситуации, когда вирус может маскироваться под EXE-файл conhost. Одним из признаков того, что это вредоносное или поддельное приложение, является использование большого количества памяти.

Image
Image

Windows Vista и Windows XP используют crss.exe для аналогичной цели.

Программы, использующие Conhost.exe

Процесс conhost.exe запускается с каждым экземпляром командной строки и с любой программой, которая использует этот инструмент командной строки, даже если вы не видите, что программа работает (например, если она работает в фоновом режиме).

Вот некоторые процессы, запускающие conhost.exe:

  • Dell «DFS. Common. Agent.exe»
  • NVIDIA «NVIDIA Web Helper.exe»
  • Plex «PlexScriptHost.exe»
  • Adobe Creative Cloud «node.exe»

Является ли Conhost.exe вирусом?

В большинстве случаев нет оснований предполагать, что conhost.exe является вирусом или что его необходимо удалить. Однако есть некоторые вещи, которые вы можете проверить, если не уверены.

Для начала, если вы видите, что он работает в Windows Vista или XP, то это, скорее всего, вирус или, по крайней мере, нежелательная программа, потому что эти версии Windows не используют этот файл. Если вы видите conhost.exe в любой из этих версий Windows, перейдите в самый низ этой страницы, чтобы узнать, что вам нужно сделать.

Еще один признак того, что файл может быть поддельным или вредоносным, - это то, что он хранится в неправильной папке. Настоящий файл conhost.exe запускается из очень конкретной папки и только из этой папки. Самый простой способ узнать, опасен процесс или нет, - это использовать диспетчер задач, чтобы сделать две вещи: а) проверить его описание и б) проверить папку, из которой он запущен.

  1. Откройте диспетчер задач. Самый простой способ сделать это - нажать клавиши Ctrl+Shift+Esc на клавиатуре.

  2. Найдите процесс conhost.exe на вкладке Подробности (или на вкладке Процессы в Windows 7).

    Может существовать несколько экземпляров conhost.exe, поэтому важно выполнить следующие шаги для каждого из них. Лучший способ собрать вместе все процессы conhost.exe - отсортировать список, выбрав столбец Имя (Имя образа в Windows 7)..

    Не видите ни одной вкладки в диспетчере задач? Используйте ссылку Подробнее в нижней части диспетчера задач, чтобы развернуть программу до полного размера.

  3. В этой записи conhost.exe посмотрите в крайний правый угол под столбцом Описание, чтобы убедиться, что там написано Console Windows Host.

    Правильное описание здесь не обязательно означает, что процесс безопасен, поскольку такое же описание может использовать вирус. Однако, если вы видите какое-либо другое описание, есть большая вероятность, что файл EXE не является настоящим хост-процессом консоли Windows и должен рассматриваться как угроза.

  4. Щелкните правой кнопкой мыши или нажмите и удерживайте процесс и выберите Открыть местоположение файла.

    Image
    Image
  5. Открывшаяся папка покажет вам, где именно хранится conhost.exe.

Если вы не можете открыть местоположение файла таким образом, используйте вместо этого программу Microsoft Process Explorer. В этом инструменте дважды щелкните или нажмите и удерживайте файл conhost.exe, чтобы открыть его окно Properties, а затем используйте вкладку Image, чтобы найти кнопку Исследовать рядом с путем к файлу.

Это реальное местонахождение безвредного процесса:



C:\Windows\System32\
Image
Image

Если это папка, в которой хранится и запускается conhost.exe, велика вероятность, что вы имеете дело не с опасным файлом. Помните, что это официальный файл от Microsoft, который действительно должен быть на вашем компьютере, но только если он существует в этой папке.

Однако, если папка, которая открывается на шаге 4, не является папкой System32, или если она использует много памяти, и вы подозреваете, что ей не нужно так много, продолжайте читать, чтобы узнать больше о том, что происходит, и как вы можете удалить вирус conhost.exe.

Повторяю: conhost.exe не должен запускаться из какой-либо другой папки, включая корень папки C:\Windows\. Может показаться, что этот EXE-файл хранится там, но на самом деле он служит своей цели только в папке system32, а не в C:\Users\[username]\, C:\Program Files\ и т. д.

Почему Conhost.exe использует так много памяти?

На обычном компьютере, на котором работает conhost.exe без каких-либо вредоносных программ, файл может использовать около нескольких сотен килобайт (например, 500 КБ) ОЗУ, но, скорее всего, не более 10 МБ, даже если вы используете программу, которая запустила conhost.exe.

Если conhost.exe использует намного больше памяти, чем указано, и диспетчер задач показывает, что процесс использует значительную часть ЦП, есть большая вероятность, что файл является поддельным. Это особенно верно, если приведенные выше шаги привели вас к папке, отличной от C:\Windows\System32\.

Существует конкретный вирус conhost.exe под названием Conhost Miner, который хранит себя в этой папке и, возможно, в других:



%userprofile%\AppData\Roaming\Microsoft\

Этот вирус пытается запустить биткойн или другую операцию по добыче криптовалюты без вашего ведома, что может быть очень требовательным к памяти и процессору.

Как удалить вирус Conhost.exe

Если вы подтвердите или даже подозреваете, что conhost.exe является вирусом, избавиться от него будет достаточно просто. Существует множество бесплатных инструментов, которые можно использовать для удаления вируса conhost.exe с вашего компьютера, а также других, которые помогут предотвратить его повторное появление.

Тем не менее, ваша первая попытка должна состоять в том, чтобы закрыть родительский процесс, использующий файл, чтобы он больше не запускал свой вредоносный код и чтобы его было легче удалить.

Если вы знаете, какая программа использует conhost.exe, вы можете пропустить эти шаги и просто попытаться удалить приложение в надежде, что связанный с ним вирус conhost.exe также будет удален. Лучше всего использовать бесплатный инструмент для удаления, чтобы убедиться, что все это удалено.

  1. Загрузите Process Explorer и дважды щелкните (или нажмите и удерживайте) файл conhost.exe, который вы хотите удалить.

  2. На вкладке Изображение выберите Kill Process.

    Image
    Image

  3. Подтвердите с помощью OK.

    Если вы получили сообщение об ошибке, что процесс не может быть остановлен, перейдите к следующему разделу ниже, чтобы запустить проверку на наличие вирусов.

  4. Нажмите OK, чтобы вернуться на главный экран. Вы можете закрыть Process Explorer в это время, если хотите.

Теперь, когда файл больше не привязан к родительской программе, которая его запустила, пришло время удалить поддельный файл conhost.exe:

Выполните указанные ниже шаги по порядку, перезагружая компьютер после каждого, а затем проверяя, действительно ли conhost.exe исчез. Для этого запускайте диспетчер задач или Process Explorer после каждой перезагрузки, чтобы убедиться, что вирус был удален.

  1. Попробуйте удалить conhost.exe. Откройте папку из шага 4 выше и просто удалите ее, как и любой другой файл.

    Вы также можете использовать Everything, чтобы выполнить полный поиск по всему компьютеру, чтобы убедиться, что единственный файл conhost.exe, который вы видите, находится в папке \system32\. На самом деле вы можете найти другой файл в папке C:\Windows\WinSxS\, но этот файл conhost.exe не должен быть тем, что вы найдете в диспетчере задач или Process Explorer (его можно безопасно сохранить). Вы можете безопасно удалить любую другую имитацию conhost.exe.

  2. Установите Malwarebytes и запустите полное сканирование системы, чтобы найти и удалить вирус conhost.exe.

    Malwarebytes - это только одна программа из нашего списка лучших бесплатных инструментов для удаления шпионского ПО, которую мы рекомендуем. Не стесняйтесь попробовать другие из этого списка.

  3. Установите полную антивирусную программу, если Malwarebytes или другой инструмент для удаления шпионского ПО не помогает.

    Это не только удалит поддельный файл conhost.exe, но и установит на вашем компьютере постоянно включенный сканер, который поможет предотвратить повторное попадание вирусов, подобных этому, на ваш компьютер.

  4. Используйте бесплатный загрузочный антивирус для сканирования всего компьютера еще до того, как ОС запустится. Это, безусловно, поможет исправить вирус conhost.exe, поскольку процесс не будет запущен во время сканирования на наличие вирусов.

FAQ

    Является ли cmd.exe вирусом?

    Нет. Файл cmd.exe - это исполняемый файл для командной строки, поэтому при его открытии открывается командное окно. Остерегайтесь вирусов, которые маскируются под файл cmd.exe.

    Что произойдет, если я удалю conhost.exe?

    Удаление настоящего файла conhost.exe может повлиять на работу Windows, поэтому удалять файл следует только в том случае, если вы уверены, что это вирус.

    Почему conhost.exe продолжает появляться?

    Выполняемый процесс может запускать файл conhost.exe. Программы принудительного выхода, которые вы не можете идентифицировать. Если проблема не устранена, это может быть вирус.

Рекомендуемые:

Что такое звуковая карта & Что она делает?

Что такое звуковая карта & Что она делает?

Звуковая карта - это аппаратная часть компьютера, которая преобразует цифровую звуковую информацию, созданную программным обеспечением, в реальные звуки

Что такое процесс Rundll32.exe и что он делает?

Что такое процесс Rundll32.exe и что он делает?

Rundll32.exe обеспечивает связь между приложениями и библиотеками DLL. Некоторые вредоносные программы могут повредить этот файл и вызвать непредсказуемые проблемы. Вот что вам нужно знать об этом

Что такое управление дисками & Что оно делает?

Что такое управление дисками & Что оно делает?

Управление дисками - это инструмент в Windows, используемый для изменения букв дисков, форматирования дисков, сжатия разделов и выполнения других задач с дисками. Узнайте больше здесь

Что такое регулирование пропускной способности? Почему кто-то это делает?

Что такое регулирование пропускной способности? Почему кто-то это делает?

Дросселирование полосы пропускания - это замедление обычно доступной полосы пропускания, используемой устройствами для доступа в Интернет. Интернет-провайдеры и операторы мобильной связи будут ограничивать пропускную способность

Что такое антивирус и что он делает?

Что такое антивирус и что он делает?

Антивирусное программное обеспечение предназначено для обнаружения, предотвращения и удаления вредоносных программ, также известных как вредоносные программы. По своей сути антивирусное программное обеспечение обеспечивает обнаружение вредоносных программ на основе сигнатур