Hva er Conhost.exe i Windows? Hva gjør den?

Innholdsfortegnelse:

Hva er Conhost.exe i Windows? Hva gjør den?
Hva er Conhost.exe i Windows? Hva gjør den?
Anonim

filen conhost.exe (Console Windows Host) er levert av Microsoft og er vanligvis legitim og helt trygg. Den kan sees kjører på Windows 11, Windows 10, Windows 8 og Windows 7.

Conhost.exe kreves for å kjøre for at ledeteksten skal kunne kommunisere med filutforsker. En av oppgavene er å gi muligheten til å dra og slippe filer/mapper direkte inn i ledeteksten. Selv tredjepartsprogrammer kan bruke conhost.exe hvis de trenger tilgang til kommandolinjen.

I de fleste tilfeller er det helt trygt og trenger ikke å bli slettet eller skannet for virus. Det er til og med norm alt at denne prosessen kjører flere ganger samtidig (du vil ofte se flere forekomster av conhost.exe i Task Manager).

Det er imidlertid situasjoner der et virus kan maskere seg som conhost EXE-filen. Et tegn på at den er ondsinnet eller falsk er at den bruker mye minne.

Image
Image

Windows Vista og Windows XP bruker crss.exe til lignende formål.

Programvare som bruker Conhost.exe

Conhost.exe-prosessen startes med hver forekomst av kommandoprompt og med et hvilket som helst program som bruker dette kommandolinjeverktøyet, selv om du ikke ser at programmet kjører (som om det kjører i bakgrunnen).

Her er noen prosesser kjent for å starte conhost.exe:

  • Dells "DFS. Common. Agent.exe"
  • NVIDIAs "NVIDIA Web Helper.exe"
  • Plexs "PlexScriptHost.exe"
  • Adobe Creative Clouds "node.exe"

Er Conhost.exe et virus?

For det meste er det ingen grunn til å anta at conhost.exe er et virus eller at det må slettes. Det er imidlertid noen ting du kan sjekke hvis du ikke er sikker.

For det første, hvis du ser det kjører i Windows Vista eller XP, så er det helt sikkert et virus, eller i det minste et uønsket program, fordi disse versjonene av Windows ikke bruker denne filen. Hvis du ser conhost.exe i en av disse Windows-versjonene, hopper du helt ned til bunnen av denne siden for å se hva du må gjøre.

En annen indikator på at den kan være falsk eller ondsinnet er om den er lagret i feil mappe. Den ekte conhost.exe-filen kjører fra en veldig spesifikk mappe og kun fra den mappen. Den enkleste måten å finne ut om prosessen er farlig eller ikke, er å bruke Task Manager til å gjøre to ting: a) bekrefte beskrivelsen, og b) sjekke mappen den kjører fra.

  1. Åpne Oppgavebehandling. Den enkleste måten å gjøre dette på er ved å trykke Ctrl+Shift+Esc-tastene på tastaturet.

  2. Finn conhost.exe-prosessen i Details-fanen (eller Processes-fanen i Windows 7).

    Det kan være flere forekomster av conhost.exe, så det er viktig å følge de neste trinnene for hver og en du ser. Den beste måten å samle alle conhost.exe-prosessene på er å sortere listen ved å velge Name-kolonnen (Image Name i Windows 7).

    Ser du ingen faner i Oppgavebehandling? Bruk Flere detaljer-koblingen nederst i Oppgavebehandling for å utvide programmet til full størrelse.

  3. I den conhost.exe-oppføringen, se helt til høyre under Description-kolonnen, for å sikre at det står Console Windows Host.

    Riktig beskrivelse her betyr ikke nødvendigvis at prosessen er trygg, siden et virus kan bruke samme beskrivelse. Men hvis du ser en annen beskrivelse, er det en stor sjanse for at EXE-filen ikke er den virkelige konsoll Windows Host-prosessen og bør behandles som en trussel.

  4. Høyreklikk eller trykk-og-hold prosessen og velg Åpne filplassering.

    Image
    Image
  5. Mappen som åpnes vil vise deg nøyaktig hvor conhost.exe er lagret.

Hvis du ikke kan åpne filplasseringen på denne måten, bruk Microsofts Process Explorer-program i stedet. I det verktøyet, dobbeltklikk eller trykk-og-hold conhost.exe for å åpne Properties-vinduet, og bruk deretter Image-fanen for å finne Utforsk-knappen ved siden av filens bane.

Dette er det virkelige stedet for den ikke-skadelige prosessen:



C:\Windows\System32\
Image
Image

Hvis dette er mappen der conhost.exe blir lagret og kjører fra, er det en veldig god sjanse for at du ikke har å gjøre med en farlig fil. Husk at dette er en offisiell fil fra Microsoft som har et reelt formål å være på datamaskinen din, men bare hvis den finnes i den mappen.

Men hvis mappen som åpnes i trinn 4 ikke er System32-mappen, eller hvis den bruker massevis av minne og du mistenker at den ikke trenger så mye, fortsett å lese for å lære mer om hva som skjer og hvordan du kan fjerne conhost.exe-viruset.

For å gjenta: conhost.exe skal ikke kjøres fra noen annen mappe, inkludert roten til C:\Windows\-mappen. Det kan virke greit at denne EXE-filen lagres der, men den tjener egentlig bare sin hensikt i system32-mappen, ikke i C:\Users\[brukernavn]\, C:\Program Files\ osv.

Hvorfor bruker Conhost.exe så mye minne?

En vanlig datamaskin som kjører conhost.exe uten skadelig programvare kan se at filen bruker rundt flere hundre kilobyte (f.eks. 500 KB) RAM, men sannsynligvis ikke mer enn 10 MB selv når du bruker programmet som startet conhost.exe.

Hvis conhost.exe bruker mye mer minne enn det, og Oppgavebehandling viser at prosessen bruker en betydelig del av prosessoren, er det en god sjanse for at filen er falsk. Dette gjelder spesielt hvis trinnene ovenfor fører deg til en mappe som ikke er C:\Windows\System32\.

Det er et spesielt conhost.exe-virus k alt Conhost Miner som lagrer seg selv i denne mappen, og muligens andre:



%userprofile%\AppData\Roaming\Microsoft\

Dette viruset forsøker å kjøre en Bitcoin eller annen kryptomyntgruveoperasjon uten at du vet det, noe som kan være svært krevende for minnet og prosessoren.

Hvordan fjerne et Conhost.exe-virus

Hvis du bekrefter eller til og med mistenker at conhost.exe er et virus, bør det være ganske enkelt å bli kvitt det. Det er mange gratis verktøy tilgjengelig som du kan bruke til å slette conhost.exe-viruset fra datamaskinen din, og andre for å sikre at det ikke kommer tilbake.

Det første forsøket ditt bør imidlertid være å slå av den overordnede prosessen som bruker filen, slik at den ikke lenger kjører den skadelige koden, og for å gjøre det enklere å slette.

Hvis du vet hvilket program som bruker conhost.exe, kan du hoppe over disse trinnene nedenfor og bare prøve å fjerne programmet i håp om at det tilknyttede conhost.exe-viruset også blir fjernet. Det beste alternativet er å bruke et gratis avinstalleringsverktøy for å sikre at alt blir slettet.

  1. Last ned Process Explorer og dobbeltklikk (eller trykk-og-hold) conhost.exe-filen du vil fjerne.

  2. Fra Image-fanen, velg Kill Process.

    Image
    Image

  3. Bekreft med OK.

    Hvis du får en feilmelding om at prosessen ikke kan avsluttes, hopp til neste avsnitt nedenfor for å kjøre en virusskanning.

  4. Trykk OK for å gå tilbake til hovedskjermen. Du kan lukke Process Explorer på dette tidspunktet hvis du vil.

Nå som filen ikke lenger er knyttet til det overordnede programmet som startet den, er det på tide å fjerne den falske conhost.exe-filen:

Følg trinnene nedenfor i rekkefølge, start datamaskinen på nytt etter hver og sjekk om conhost.exe virkelig er borte. For å gjøre det, kjør Task Manager eller Process Explorer etter hver omstart for å sikre at viruset er slettet.

  1. Prøv å slette conhost.exe. Åpne mappen fra trinn 4 ovenfor, og slett den på samme måte som en hvilken som helst fil.

    Du kan også bruke Alt til å gjøre et fullstendig søk på hele datamaskinen for å sikre at den eneste conhost.exe-filen du ser er i mappen \system32\. Du kan faktisk finne en annen i C:\Windows\WinSxS\-mappen, men den conhost.exe-filen bør ikke være den du finner kjører i Task Manager eller Process Explorer (den er trygt å beholde). Du kan trygt slette enhver annen conhost.exe-imitasjon.

  2. Installer Malwarebytes og kjør en fullstendig systemskanning for å finne og fjerne conhost.exe-viruset.

    Malwarebytes er bare ett program fra listen over beste gratis verktøy for fjerning av spionprogrammer som vi anbefaler. Prøv gjerne de andre på listen.

  3. Installer et fullstendig antivirusprogram hvis Malwarebytes eller et annet verktøy for fjerning av spionprogrammer ikke gjør susen.

    Dette skal ikke bare slette den falske conhost.exe-filen, men også for å sette opp datamaskinen din med en alltid-på-skanner som kan bidra til å forhindre at virus som dette kommer inn på datamaskinen din igjen.

  4. Bruk et gratis oppstartbart antivirusverktøy for å skanne hele datamaskinen før operativsystemet i det hele tatt starter opp. Dette vil helt sikkert fungere for å fikse conhost.exe-viruset siden prosessen ikke vil kjøre på tidspunktet for virusskanningen.

FAQ

    Er cmd.exe et virus?

    Nei. Cmd.exe-filen er den kjørbare filen for ledeteksten, så hvis du åpner den, får du opp kommandovinduet. Se opp for virus som maskerer seg som cmd.exe-filen.

    Hva skjer hvis jeg sletter conhost.exe?

    Sletting av den virkelige conhost.exe kan påvirke hvordan Windows fungerer, så du bør bare slette filen hvis du er sikker på at det er et virus.

    Hvorfor dukker conhost.exe stadig opp?

    En kjørende prosess kan utløse filen conhost.exe. Tving å avslutte programmer som du ikke kan identifisere. Hvis problemet vedvarer, kan det være et virus.

Anbefalt:

Definisjonen av en systemfil og hva den gjør

Definisjonen av en systemfil og hva den gjør

Systemfiler er filer med systemattributtet satt. De er avgjørende for at et operativsystem skal fungere norm alt

Hva er Miracast trådløs tilkobling og hva gjør den?

Hva er Miracast trådløs tilkobling og hva gjør den?

Miracast er en type skjermspeiling som lar deg vise innhold på smarttelefonen og TV-en samtidig. Finn ut hvordan det fungerer

Hva er Rundll32.exe-prosessen og hva gjør den?

Hva er Rundll32.exe-prosessen og hva gjør den?

Rundll32.exe håndterer kommunikasjon mellom applikasjoner og DLL-biblioteker. Noe skadelig programvare kan ødelegge denne filen og forårsake uforutsigbare problemer. Her er det du trenger å vite om det

Hva er sppextcomobjpatcher.exe-prosessen og hva gjør den?

Hva er sppextcomobjpatcher.exe-prosessen og hva gjør den?

Sppextcomobjatcher.exe er sannsynligvis bare noe du vil komme over hvis du har en piratkopiert versjon av Windows. Hvis du finner det, er dette hva du skal gjøre

Hva er wmiprvse.exe-prosessen og hva gjør den?

Hva er wmiprvse.exe-prosessen og hva gjør den?

Lurer du på wmiprvse.exe-prosessen som kjører på datamaskinen din? Det er bare en komponent i Windows som lar bedriftens IT administrere PC-infrastrukturen deres