Apa itu Conhost.exe?

Definisi conhost.exe dan bagaimana untuk memadam virus conhost.exe

Fail conhost.exe (Konsol Windows Host) disediakan oleh Microsoft dan biasanya sah dan benar-benar selamat. Ia dapat dilihat berjalan pada Windows 10 , Windows 8 , dan Windows 7 .

Conhost.exe diperlukan untuk menjalankan perintah untuk Command Prompt untuk bersambung dengan Windows Explorer. Salah satu tugasnya adalah untuk memberikan keupayaan untuk menyeret dan melepaskan fail / folder terus ke Prompt Perintah. Malah program pihak ketiga boleh menggunakan conhost.exe jika mereka memerlukan akses ke baris arahan .

Dalam kebanyakan keadaan, conhost.exe sepenuhnya selamat dan tidak perlu dipadam atau diimbas untuk virus. Ia juga biasa untuk proses ini berjalan beberapa kali secara serentak (anda sering akan melihat beberapa contoh conhost.exe dalam Pengurus Tugas ).

Walau bagaimanapun, terdapat situasi di mana virus boleh menyamar sebagai fail EXE conhost. Satu tanda bahawa conhost.exe adalah berniat jahat atau palsu adalah jika ia menggunakan banyak ingatan .

Nota: Windows Vista dan Windows XP menggunakan crss.exe untuk tujuan yang sama.

Perisian Yang Menggunakan Conhost.exe

Proses conhost.exe bermula dengan setiap contoh Prompt Perintah dan dengan mana-mana program yang menggunakan alat baris arahan ini, walaupun anda tidak melihat program berjalan (seperti jika ia berjalan di latar belakang).

Berikut adalah beberapa proses yang dikenali untuk memulakan conhost.exe:

• Dell "DFS.Common.Agent.exe"
• "NVIDIA Web Helper.exe" NVIDIA
• Plex "PlexScriptHost.exe"
• "Node.exe" Adobe Creative Cloud

Adakah Conhost.exe Virus?

Kebanyakan masa tidak ada sebab untuk menganggap conhost.exe adalah virus atau yang perlu dihapuskan. Walau bagaimanapun, terdapat beberapa perkara yang anda boleh periksa jika anda tidak pasti.

Sebagai permulaan, jika anda melihat conhost.exe berjalan di Windows Vista atau Windows XP, maka ia pasti virus, atau sekurang-kurangnya program yang tidak diingini, kerana versi Windows tidak menggunakan fail ini. Jika anda melihat conhost.exe di salah satu daripada versi Windows, langkau ke bahagian paling bawah halaman ini untuk melihat apa yang perlu anda lakukan.

Penunjuk lain yang conhost.exe mungkin palsu atau berniat jahat adalah jika ia disimpan dalam folder yang salah. Fail conhost.exe sebenarnya berjalan dari folder yang sangat khusus dan dari folder itu sahaja . Cara paling mudah untuk mengetahui sama ada proses conhost.exe berbahaya atau tidak adalah menggunakan Pengurus Tugas untuk melakukan dua perkara: a) mengesahkan penerangannya, dan b) periksa folder yang sedang berjalan.

1. Pengurus Tugas Terbuka . Cara paling mudah untuk melakukan ini ialah dengan menekan kekunci Ctrl + Shift + Esc pada keyboard anda.
2. Cari proses conhost.exe di tab Butiran (atau tab Proses di Windows 7).
   1. Nota: Mungkin ada beberapa contoh conhost.exe, jadi penting untuk mengikuti langkah seterusnya untuk setiap orang yang anda lihat. Cara terbaik untuk mengumpulkan semua proses conhost.exe bersama adalah untuk mengisih senarai dengan memilih lajur Nama ( Nama Imej dalam Windows 7).
   2. Petua: Tidak melihat sebarang tab dalam Pengurus Tugas? Gunakan pautan Butiran lebih lanjut di bahagian bawah Pengurus Tugas untuk memperluaskan program ke saiz penuh.
3. Dalam entri conhost.exe itu, lihat ke kanan di bawah lajur "Penerangan" untuk memastikan ia membaca Konsol Windows Host .
   1. Nota: Perihalan yang betul di sini tidak semestinya bermaksud bahawa proses itu selamat kerana virus mungkin menggunakan deskripsi yang sama. Walau bagaimanapun, jika anda melihat apa-apa keterangan lain, ada kemungkinan yang kuat bahawa fail EXE bukan proses Konsol Windows Konsol sebenar dan harus dianggap sebagai ancaman.

1. Klik kanan atau ketik dan tahan proses tersebut dan pilih Open file location .
   1. Folder yang terbuka akan menunjukkan kepada anda tepat di mana conhost.exe disimpan.
   2. Nota: Jika anda tidak boleh membuka lokasi fail dengan cara ini, gunakan program Proses Explorer Microsoft sebaliknya. Dalam alat itu, klik dua kali atau ketik dan tahan conhost.exe untuk membuka tetingkap Propertiesnya , kemudian gunakan tab Imej untuk mencari butang Explore di sebelah laluan fail.

Ini adalah lokasi sebenar proses tidak berbahaya:

C: \ Windows \ System32 \

Jika ini adalah folder di mana conhost.exe sedang disimpan dan berjalan, ada peluang yang sangat baik bahawa anda tidak berurusan dengan fail berbahaya. Ingat bahawa conhost.exe adalah fail rasmi dari Microsoft yang mempunyai maksud sebenar untuk berada di komputer anda, tetapi hanya jika ia wujud dalam folder itu.

Walau bagaimanapun, jika folder yang dibuka pada Langkah 4 bukan folder \ system32 \ , atau jika ia menggunakan satu tan memori dan anda mengesyaki bahawa ia tidak sepatutnya memerlukannya, terus membaca untuk mengetahui lebih lanjut mengenai apa yang berlaku dan bagaimana anda boleh keluarkan virus conhost.exe.

Penting: Untuk mengulangi: conhost.exe tidak seharusnya berjalan dari folder lain , termasuk akar folder C: \ Window \ . Ia mungkin kelihatan baik untuk fail EXE ini disimpan di sana tetapi ia hanya berfungsi dengan tujuan dalam folder system32 , bukan dalam C: \ Users \ [username] \, C: \ Program Files \ , dll.

Mengapa Conhost.exe Menggunakan Memori Banyak?

Komputer biasa yang menjalankan conhost.exe tanpa sebarang malware mungkin melihat penggunaan fail sekitar seratus kilobytes (misalnya 300 KB) RAM, tetapi mungkin tidak lebih dari 10 MB walaupun anda menggunakan program yang melancarkan conhost.exe.

Sekiranya conhost.exe menggunakan memori yang lebih banyak daripada itu, dan Pengurus Tugas memperlihatkan bahawa proses itu menggunakan sebahagian besar CPU , ada kemungkinan besar bahawa fail itu palsu. Ini benar terutamanya jika langkah-langkah di atas membawa anda ke folder yang bukan C: \ Windows \ System32 \ .

Terdapat virus conhost.exe tertentu yang dikenali sebagai Conhost Miner (cabang dari CPUMiner) yang menyimpan fail "conhost.exe" dalam folder% userprofile% \ AppData \ Roaming \ Microsoft \ (dan mungkin orang lain). Virus ini cuba untuk menjalankan Bitcoin atau operasi perlombongan cryptocoin yang lain tanpa anda tahu, yang boleh sangat menuntut memori dan pemproses.

Bagaimana untuk Buang Virus Conhost.exe

Sekiranya anda mengesahkan, atau mengesyaki bahawa conhost.exe itu virus, ia mestilah agak mudah untuk menyingkirkannya. Terdapat banyak alat percuma yang boleh digunakan untuk memadamkan virus conhost.exe dari komputer anda, dan yang lain untuk membantu memastikan ia tidak kembali.

Walau bagaimanapun, percubaan pertama anda adalah untuk menutup proses induk yang menggunakan fail conhost.exe supaya a) ia tidak akan lagi menjalankan kod berniat jahat dan b) untuk memudahkannya dipadamkan.

Nota: Jika anda tahu program mana yang menggunakan conhost.exe, anda boleh melangkau langkah-langkah berikut dan cobalah untuk mengalih keluar aplikasi dengan harapan bahawa virus conhost.exe yang berkaitan juga akan dikeluarkan. Pertaruhan terbaik adalah menggunakan alat penyahpasang percuma untuk memastikan semuanya dihapuskan.

1. Muat turun Proses Explorer dan klik dua kali (atau ketik dan tahan) fail conhost.exe yang anda mahu alih keluar.
2. Dari tab Imej , pilih Bunuh Proses .
3. Sahkan dengan OK .
   1. Nota: Sekiranya anda mendapat ralat bahawa proses itu tidak dapat dimatikan, langkau ke bahagian seterusnya di bawah untuk menjalankan imbasan virus.
4. Tekan OK sekali lagi untuk keluar dari tetingkap Properties .

Sekarang fail conhost.exe tidak lagi dilampirkan pada program induk yang memulakannya, sudah tiba masanya untuk menghapus fail conhost.exe palsu:

Nota: Ikuti langkah-langkah di bawah demi pesanan, mulakan semula komputer anda selepas masing-masing dan kemudian semak untuk melihat apakah conhost.exe benar-benar hilang. Untuk melakukannya, jalankan Task Manager atau Process Explorer selepas setiap reboot untuk memastikan virus conhost.exe telah dipadam.

1. Cuba hapuskan conhost.exe. Buka folder dari Langkah 4 di atas dan hapuskannya seperti mana-mana fail anda.
   1. Petua: Anda juga boleh menggunakan Semuanya untuk melakukan carian penuh di seluruh komputer anda untuk memastikan satu-satunya file conhost.exe yang anda lihat dalam folder \ system32 \ . Anda mungkin benar-benar mencari yang lain dalam folder C: \ Windows \ WinSxS \ tetapi fail conhost.exe itu tidak sepatutnya menjadi apa yang anda temui berjalan dalam Task Manager atau Process Explorer (selamat disimpan). Anda boleh memadam sebarang tiruan conhost.exe yang lain.
2. Pasang Malwarebytes dan jalankan imbasan sistem penuh untuk mencari dan mengeluarkan virus conhost.exe.
   1. Nota: Malwarebytes hanya satu program dari senarai Alat Pengeluaran Spyware Terbaik kami yang kami cadangkan. Jangan ragu untuk mencuba yang lain dalam senarai itu.
3. Pasang program antivirus penuh jika Malwarebytes atau alat penyingkiran spyware lain tidak melakukan silap mata. Lihat kegemaran kami dalam senarai program Windows AV ini dan yang ini untuk komputer Mac .
   1. Petua: Ini bukan hanya perlu memadamkan fail conhost.exe palsu tetapi juga untuk menyediakan komputer anda dengan pengimbas yang sentiasa dapat membantu menghindari virus seperti ini daripada mendapatkan komputer anda lagi.

1. Gunakan alat antivirus bootable percuma untuk mengimbas seluruh komputer sebelum OS bermula. Ini pasti akan berfungsi untuk menetapkan virus conhost.exe kerana prosesnya tidak akan berjalan pada saat imbasan virus.