Ορισμός του conhost.exe και πώς να διαγράψετε τους ιούς conhost.exe
Το αρχείο conhost.exe (Console Windows Host) παρέχεται από τη Microsoft και είναι συνήθως νόμιμο και απολύτως ασφαλές. Μπορεί να δει ότι τρέχει σε Windows 10 , Windows 8 και Windows 7 .
Το Conhost.exe πρέπει να εκτελεστεί προκειμένου η γραμμή εντολών να συνδεθεί με την Εξερεύνηση των Windows. Ένα από τα καθήκοντά του είναι να παρέχει τη δυνατότητα να σύρετε και να ρίχνετε αρχεία / φακέλους απευθείας στη γραμμή εντολών. Ακόμη και τα προγράμματα άλλων κατασκευαστών μπορούν να χρησιμοποιήσουν το conhost.exe αν χρειάζονται πρόσβαση στη γραμμή εντολών .
Στις περισσότερες περιπτώσεις, το conhost.exe είναι απολύτως ασφαλές και δεν χρειάζεται να διαγραφεί ή να σαρωθεί για ιούς. Είναι ακόμη και φυσιολογικό να τρέχει αυτή η διαδικασία αρκετές φορές ταυτόχρονα (συχνά θα δείτε πολλαπλές εμφανίσεις του conhost.exe στο Task Manager ).
Ωστόσο, υπάρχουν καταστάσεις όπου ένας ιός θα μπορούσε να μεταμφιεστεί ως αρχείο EXH conhost. Ένα σημάδι ότι το conhost.exe είναι κακόβουλο ή ψεύτικο είναι αν χρησιμοποιεί πολύ μνήμη .
Σημείωση: Τα Windows Vista και τα Windows XP χρησιμοποιούν το crss.exe για παρόμοιο σκοπό.
Λογισμικό που χρησιμοποιεί το Conhost.exe
Η διαδικασία conhost.exe ξεκινά με κάθε εμφάνιση του Command Prompt και με οποιοδήποτε πρόγραμμα που χρησιμοποιεί αυτό το εργαλείο γραμμής εντολών, ακόμα κι αν δεν βλέπετε το πρόγραμμα να εκτελείται (σαν να εκτελείται στο παρασκήνιο).
Ακολουθούν μερικές διαδικασίες που είναι γνωστό ότι ξεκινούν το conhost.exe:
- Το "DFS.Common.Agent.exe" της Dell
- Το "NVIDIA Web Helper.exe" της NVIDIA
- Το "PlexScriptHost.exe" του Plex
- Το "node.exe" του Adobe Creative Cloud
Είναι το Conhost.exe ιός;
Τις περισσότερες φορές δεν υπάρχει λόγος να υποθέσουμε ότι το conhost.exe είναι ιός ή ότι χρειάζεται διαγραφή. Ωστόσο, υπάρχουν μερικά πράγματα που μπορείτε να ελέγξετε αν δεν είστε σίγουροι.
Για αρχάριους, εάν δείτε το conhost.exe που εκτελείται στα Windows Vista ή στα Windows XP, τότε σίγουρα είναι ένας ιός ή τουλάχιστον ένα ανεπιθύμητο πρόγραμμα, επειδή αυτές οι εκδόσεις των Windows δεν χρησιμοποιούν αυτό το αρχείο. Εάν βλέπετε το conhost.exe σε κάποια από αυτές τις εκδόσεις των Windows, μεταβείτε στο κάτω μέρος αυτής της σελίδας για να δείτε τι πρέπει να κάνετε.
Μια άλλη ένδειξη ότι το conhost.exe μπορεί να είναι ψεύτικο ή κακόβουλο είναι εάν είναι αποθηκευμένο σε λάθος φάκελο. Το πραγματικό αρχείο conhost.exe εκτελείται από έναν πολύ συγκεκριμένο φάκελο και μόνο από αυτόν το φάκελο . Ο ευκολότερος τρόπος να μάθετε εάν η διαδικασία conhost.exe είναι επικίνδυνη ή όχι είναι να χρησιμοποιήσετε το Task Manager για να κάνετε δύο πράγματα: α) να επαληθεύσετε την περιγραφή του και b) να ελέγξετε τον φάκελο από τον οποίο εκτελείται.
- Ανοίξτε τη Διαχείριση εργασιών . Ο ευκολότερος τρόπος είναι να πατήσετε τα πλήκτρα Ctrl + Shift + Esc στο πληκτρολόγιό σας.
- Βρείτε τη διαδικασία conhost.exe στην καρτέλα Λεπτομέρειες (ή στην καρτέλα Διεργασίες στα Windows 7).
- Σημείωση: Μπορεί να υπάρχουν πολλαπλές εμφανίσεις του conhost.exe, επομένως είναι σημαντικό να ακολουθήσετε τα επόμενα βήματα για κάθε μία που βλέπετε. Ο καλύτερος τρόπος συγκέντρωσης όλων των διαδικασιών conhost.exe είναι η ταξινόμηση της λίστας επιλέγοντας τη στήλη Όνομα ( Όνομα εικόνας στα Windows 7).
- Συμβουλή: Δεν βλέπετε καμία καρτέλα στο Task Manager; Χρησιμοποιήστε το σύνδεσμο Περισσότερες λεπτομέρειες στο κάτω μέρος του Task Manager για να επεκτείνετε το πρόγραμμα σε πλήρες μέγεθος.
- Μέσα σε αυτήν την καταχώρηση conhost.exe, κοιτάξτε προς τα κάτω δεξιά κάτω από τη στήλη "Περιγραφή" για να βεβαιωθείτε ότι διαβάζει το πρόγραμμα Console Windows Host .
- Σημείωση: Η σωστή περιγραφή εδώ δεν σημαίνει απαραίτητα ότι η διαδικασία είναι ασφαλής, καθώς ένας ιός μπορεί να χρησιμοποιήσει την ίδια περιγραφή. Ωστόσο, εάν δείτε οποιαδήποτε άλλη περιγραφή, υπάρχει μεγάλη πιθανότητα το αρχείο EXE να μην είναι η πραγματική διαδικασία του Host Console και θα πρέπει να αντιμετωπιστεί ως απειλή.
- Κάντε δεξί κλικ ή πατήστε και κρατήστε πατημένο τη διαδικασία και επιλέξτε Άνοιγμα τοποθεσίας αρχείου .
- Ο φάκελος που θα ανοίξει θα σας δείξει ακριβώς πού αποθηκεύεται το conhost.exe.
- Σημείωση: Εάν δεν μπορείτε να ανοίξετε την τοποθεσία του αρχείου με αυτόν τον τρόπο, χρησιμοποιήστε το πρόγραμμα Process Explorer της Microsoft αντί. Σε αυτό το εργαλείο, κάντε διπλό κλικ ή πατήστε και κρατήστε το conhost.exe για να ανοίξετε το παράθυρο Ιδιότητες και, στη συνέχεια, χρησιμοποιήστε την καρτέλα Εικόνα για να βρείτε το κουμπί Εξερεύνηση δίπλα στη διαδρομή του αρχείου.
Αυτή είναι η πραγματική θέση της μη επιβλαβούς διαδικασίας:
C: \ Windows \ System32 \Αν αυτό είναι το φάκελο όπου αποθηκεύεται και τρέχει το conhost.exe, υπάρχει μια πολύ καλή πιθανότητα να μην ασχολείστε με ένα επικίνδυνο αρχείο. Θυμηθείτε ότι το conhost.exe είναι ένα επίσημο αρχείο από τη Microsoft που έχει πραγματικό σκοπό να είναι στον υπολογιστή σας, αλλά μόνο αν υπάρχει σε αυτόν το φάκελο.
Ωστόσο, εάν ο φάκελος που ανοίγει στο Βήμα 4 δεν είναι ο φάκελος \ system32 \ ή εάν χρησιμοποιεί έναν τόνο μνήμης και υποψιάζεστε ότι δεν θα χρειαστεί τόσο πολύ, συνεχίστε να διαβάζετε για να μάθετε περισσότερα για το τι συμβαίνει και πώς μπορείτε καταργήστε τον ιό conhost.exe.
Σημαντικό: Για να επαναλάβετε: Το conhost.exe δεν πρέπει να εκτελείται από κανένα άλλο φάκελο , συμπεριλαμβανομένης της ρίζας του φακέλου C: \ Window \ . Μπορεί να φαίνεται καλό το αρχείο EXE να αποθηκεύεται εκεί, αλλά εξυπηρετεί μόνο το σκοπό του στο φάκελο system32 , όχι στο C: \ Users \ [username] \, C: \ Program Files \ , κ.λπ.
Γιατί το Conhost.exe χρησιμοποιεί τόσο μεγάλη μνήμη;
Ένας κανονικός υπολογιστής που τρέχει conhost.exe χωρίς κακόβουλο λογισμικό μπορεί να δει τη χρήση του αρχείου σε μνήμη RAM αρκετά εκατοντάδων kilobytes (π.χ. 300 KB), αλλά πιθανόν όχι περισσότερο από 10 MB ακόμη και όταν χρησιμοποιείτε το πρόγραμμα που ξεκίνησε το conhost.exe.
Εάν το conhost.exe χρησιμοποιεί πολύ περισσότερη μνήμη από αυτό και ο Task Manager δείχνει ότι η διαδικασία χρησιμοποιεί μια σημαντική μερίδα της CPU , υπάρχει μια πραγματικά καλή πιθανότητα ότι το αρχείο είναι ψεύτικο. Αυτό ισχύει ιδιαίτερα εάν τα παραπάνω βήματα οδηγούν σε ένα φάκελο που δεν είναι C: \ Windows \ System32 \ .
Υπάρχει ένας συγκεκριμένος ιός conhost.exe που ονομάζεται Conhost Miner (παραβίαση του CPUMiner) ο οποίος αποθηκεύει το αρχείο "conhost.exe" στο φάκελο % userprofile% \ AppData \ Roaming \ Microsoft \ (και ενδεχομένως άλλα). Αυτός ο ιός επιχειρεί να εκτελέσει μια λειτουργία εξόρυξης Bitcoin ή άλλης κρυπτοκοΐνης χωρίς να το γνωρίζετε, το οποίο μπορεί να είναι πολύ απαιτητικό για τη μνήμη και τον επεξεργαστή.
Πώς να αφαιρέσετε έναν ιό Conhost.exe
Εάν επιβεβαιώσετε ή υποψιάζεστε ότι το conhost.exe είναι ιός, θα πρέπει να είναι αρκετά απλό να το ξεφορτωθείτε. Υπάρχουν πολλά δωρεάν εργαλεία που μπορείτε να χρησιμοποιήσετε για να διαγράψετε τον ιό conhost.exe από τον υπολογιστή σας και άλλους για να βεβαιωθείτε ότι δεν επιστρέφει.
Ωστόσο, η πρώτη προσπάθεια θα πρέπει να είναι να τερματίσετε τη γονική διαδικασία που χρησιμοποιεί το αρχείο conhost.exe έτσι ώστε α) να μην εκτελείται πλέον ο κακόβουλος κώδικας και β) να διευκολύνει τη διαγραφή.
Σημείωση: Εάν γνωρίζετε ποιο πρόγραμμα χρησιμοποιεί conhost.exe, μπορείτε να παρακάμψετε αυτά τα βήματα παρακάτω και απλά να προσπαθήσετε να καταργήσετε την εφαρμογή με την ελπίδα ότι ο σχετικός ιός conhost.exe αφαιρείται πάρα πολύ. Το καλύτερο στοίχημά σας είναι να χρησιμοποιήσετε ένα δωρεάν εργαλείο απεγκατάστασης για να βεβαιωθείτε ότι όλα αυτά διαγράφονται.
- Κάντε λήψη του Process Explorer και κάντε διπλό κλικ (ή πατήστε και κρατήστε πατημένο) το αρχείο conhost.exe που θέλετε να καταργήσετε.
- Από την καρτέλα Εικόνα , επιλέξτε Διαδικασία σκοτωμένου .
- Επιβεβαιώστε με ένα OK .
- Σημείωση: Εάν εμφανιστεί σφάλμα κατά την οποία η διαδικασία δεν μπορεί να τερματιστεί, μεταβείτε στην επόμενη ενότητα παρακάτω για να εκτελέσετε σάρωση ιών.
- Πατήστε ξανά το κουμπί OK για έξοδο από το παράθυρο Ιδιότητες .
Τώρα που το αρχείο conhost.exe δεν είναι πλέον συνδεδεμένο στο γονικό πρόγραμμα που το ξεκίνησε, ήρθε η ώρα να καταργήσετε το ψεύτικο αρχείο conhost.exe:
Σημείωση: Ακολουθήστε τα παρακάτω βήματα ακολουθώντας τη σειρά επανεκκίνησης του υπολογιστή σας μετά από κάθε μία και, στη συνέχεια, ελέγξτε εάν το conhost.exe έχει εξαφανιστεί. Για να το κάνετε αυτό, εκτελέστε το Task Manager ή Process Explorer μετά από κάθε επανεκκίνηση για να βεβαιωθείτε ότι ο ιός conhost.exe έχει διαγραφεί.
- Δοκιμάστε να διαγράψετε το conhost.exe. Ανοίξτε το φάκελο από το βήμα 4 παραπάνω και απλά το διαγράψτε σαν να κάνατε οποιοδήποτε αρχείο.
- Συμβουλή: Μπορείτε επίσης να χρησιμοποιήσετε τα Everything για να εκτελέσετε πλήρη αναζήτηση σε ολόκληρο τον υπολογιστή σας, για να βεβαιωθείτε ότι το μόνο αρχείο conhost.exe που βλέπετε βρίσκεται στο φάκελο \ system32 \ . Μπορεί να βρείτε κάποιο άλλο στο φάκελο C: \ Windows \ WinSxS \, αλλά το αρχείο conhost.exe δεν πρέπει να είναι αυτό που βρίσκετε τρέχοντας στο Task Manager ή Process Explorer (είναι ασφαλές να το κρατήσετε). Μπορείτε να διαγράψετε με ασφάλεια οποιαδήποτε άλλη μίμηση conhost.exe.
- Εγκαταστήστε το Malwarebytes και εκτελέστε μια πλήρη σάρωση του συστήματος για να βρείτε και να καταργήσετε τον ιό conhost.exe.
- Σημείωση: Το Malwarebytes είναι ένα μόνο πρόγραμμα από τη λίστα με τα καλύτερα εργαλεία αφαίρεσης Spyware που προτείνουμε. Αισθανθείτε ελεύθερος να δοκιμάσετε τους άλλους σε αυτή τη λίστα.
- Εγκαταστήστε ένα πλήρες πρόγραμμα προστασίας από ιούς αν το Malwarebytes ή άλλο εργαλείο αφαίρεσης spyware δεν κάνει το τέχνασμα. Δείτε τα αγαπημένα μας σε αυτή τη λίστα των προγραμμάτων Windows AV και αυτή για τους υπολογιστές Mac .
- Συμβουλή: Αυτό θα πρέπει όχι μόνο να διαγράψετε το ψεύτικο αρχείο conhost.exe, αλλά και να ρυθμίσετε τον υπολογιστή σας με έναν σαρωτή που είναι πάντα σε λειτουργία, ο οποίος μπορεί να αποτρέψει την επανάληψη ιών στον υπολογιστή σας.
- Χρησιμοποιήστε ένα δωρεάν εκκινήσιμο εργαλείο προστασίας από ιούς για να σαρώσετε ολόκληρο τον υπολογιστή προτού ξεκινήσει το λειτουργικό σύστημα. Αυτό σίγουρα θα λειτουργήσει για να διορθώσετε τον ιό conhost.exe, καθώς η διαδικασία δεν θα εκτελείται τη στιγμή της ανίχνευσης ιών.