Файл conhost.exe (Console Windows Host) предоставляется Microsoft и обычно является законным и полностью безопасным. Его можно увидеть в Windows 10, Windows 8 и Windows 7.
Conhost.exe требуется для запуска, чтобы командная строка могла взаимодействовать с проводником Windows. Одна из его обязанностей — предоставить возможность перетаскивать файлы / папки прямо в командную строку. Даже сторонние программы могут использовать conhost.exe, если им нужен доступ к командной строке.
В большинстве случаев conhost.exe полностью безопасен, и его не нужно удалять или проверять на вирусы. Это даже нормально, если этот процесс выполняется несколько раз одновременно (вы часто увидите несколько экземпляров conhost.exe в диспетчере задач).
Однако бывают ситуации, когда вирус может маскироваться под EXE-файл conhost. Одним из признаков того, что conhost.exe является вредоносным или поддельным, является то, что он использует много памяти.
:max_bytes(150000):strip_icc()/conhost-windows-task-manager-1606e14bc9ac4efea654e3d3663c8760.png)
В Windows Vista и Windows XP для аналогичных целей используется crss.exe.
Программное обеспечение, использующее Conhost.exe
Процесс conhost.exe запускается с каждым экземпляром командной строки и с любой программой, использующей этот инструмент командной строки, даже если вы не видите, что программа запущена (например, если она работает в фоновом режиме).
Вот некоторые процессы, которые, как известно, запускают conhost.exe:
- Программа Dell «DFS.Common.Agent.exe»
- NVIDIA Web Helper.exe от NVIDIA
- «PlexScriptHost.exe» от Plex
- Adobe Creative Cloud «node.exe»
Conhost.exe — это вирус?
В большинстве случаев нет причин предполагать, что conhost.exe — это вирус или что его необходимо удалить. Однако есть некоторые вещи, которые вы можете проверить, если не уверены.
Во-первых, если вы видите, что conhost.exe запущен в Windows Vista или Windows XP, то это наверняка вирус или, по крайней мере, нежелательная программа, потому что эти версии Windows не используют этот файл. Если вы видите conhost.exe в любой из этих версий Windows, перейдите в самый низ этой страницы, чтобы узнать, что вам нужно сделать.
Еще один показатель того, что conhost.exe может быть поддельным или вредоносным, — это то, что он хранится не в той папке. Настоящий файл conhost.exe запускается из очень конкретной папки и только из этой папки. Самый простой способ узнать, является ли процесс conhost.exe опасным или нет, — это использовать диспетчер задач, чтобы сделать две вещи: а) проверить его описание и б) проверить папку, из которой он запущен.
-
Откройте диспетчер задач. Самый простой способ сделать это — нажать кнопку Ctrl + Shift + Esc клавиши на вашей клавиатуре.
-
Найдите процесс conhost.exe в Детали вкладку (или Процессы вкладка в Windows 7).
:max_bytes(150000):strip_icc()/conhost-exe-5a6a10b00e23d9001aefdb19.PNG)
Conhost.exe в диспетчере задач (Windows 10).
Может быть несколько экземпляров conhost.exe, поэтому важно выполнить следующие шаги для каждого из них. Лучший способ собрать все процессы conhost.exe вместе — отсортировать список, выбрав Имя столбец (Название изображения в Windows 7).
Не видите вкладок в диспетчере задач? Использовать Подробнее ссылку внизу диспетчера задач, чтобы развернуть программу до полного размера.
-
В этой записи conhost.exe посмотрите в крайний правый угол под столбцом «Описание», чтобы убедиться, что он читает Консоль Windows Host.
Правильное описание здесь не обязательно означает, что процесс безопасен, так как вирус может использовать такое же описание. Однако, если вы видите любое другое описание, есть большая вероятность, что EXE-файл не является реальным процессом Console Windows Host и его следует рассматривать как угрозу.
-
Щелкните правой кнопкой мыши или нажмите и удерживайте процесс и выберите Открыть расположение файла.
-
Открывшаяся папка покажет вам, где именно хранится conhost.exe.
Если вы не можете открыть расположение файла таким образом, используйте программу Microsoft Process Explorer. В этом инструменте дважды щелкните или нажмите и удерживайте conhost.exe, чтобы открыть его окно свойств, а затем используйте Фото товара вкладка, чтобы найти Смотреть кнопка рядом с путем к файлу.
Это реальное местоположение безопасного процесса:
C: Windows System32
Если это папка, в которой хранится и запускается conhost.exe, велика вероятность, что вы имеете дело не с опасным файлом. Помните, что conhost.exe — это официальный файл от Microsoft, который действительно должен находиться на вашем компьютере, но только если он существует в этой папке.
Однако, если папка, открывающаяся на шаге 4, не является папкой System32, или если она использует тонну памяти и вы подозреваете, что ей не нужно так много, продолжайте читать, чтобы узнать больше о том, что происходит и как вы можете удалить conhost.exe вирус.
Повторяю: conhost.exe не должен запускаться из другой папки, включая корень папки C: Windows . Может показаться, что этот EXE-файл может храниться там нормально, но на самом деле он служит своей цели только в папке system32, а не в C: Users [имя пользователя] , C: Program Files и т. Д.
Почему Conhost.exe использует так много памяти?
Обычный компьютер, на котором запущен conhost.exe без каких-либо вредоносных программ, может увидеть, что файл использует около нескольких сотен килобайт (например, 300 КБ) оперативной памяти, но, скорее всего, не более 10 МБ, даже если вы используете программу, запустившую conhost.exe.
Если conhost.exe использует намного больше памяти, чем это, и диспетчер задач показывает, что процесс использует значительную часть процессора, есть действительно хороший шанс, что файл является поддельным. Это особенно верно, если описанные выше действия приводят вас к папке, отличной от C: Windows System32 .
Есть конкретный вирус conhost.exe, называемый Conhost Miner, который хранит свой файл conhost.exe в этой папке и, возможно, в других:
% userprofile% AppData Roaming Microsoft
Этот вирус пытается запустить биткойн или другую операцию по добыче криптовалют без вашего ведома, что может быть очень требовательным к памяти и процессору.
Как удалить вирус Conhost.exe
Если вы подтвердите или даже подозреваете, что conhost.exe является вирусом, избавиться от него будет довольно просто. Существует множество бесплатных инструментов, которые вы можете использовать для удаления вируса conhost.exe с вашего компьютера, и другие, которые помогут предотвратить его повторное появление.
Однако вашей первой попыткой должно быть завершение родительского процесса, использующего файл conhost.exe, чтобы он больше не выполнял свой вредоносный код и упростил его удаление.
Если вы знаете, какая программа использует conhost.exe, вы можете пропустить эти шаги ниже и просто попытаться удалить приложение в надежде, что связанный вирус conhost.exe также будет удален. Лучше всего использовать бесплатный инструмент для удаления, чтобы убедиться, что все это удалено.
-
Загрузите Process Explorer и дважды щелкните (или нажмите и удерживайте) файл conhost.exe, который хотите удалить.
-
Из Фото товара вкладка, выберите Завершить процесс.
:max_bytes(150000):strip_icc()/process-explorer-conhost-293d5cbc876e4a278dbc535827ac5a74.png)
-
Подтвердите с помощью OK.
Если вы получили сообщение об ошибке, что процесс не может быть остановлен, перейдите к следующему разделу ниже, чтобы запустить проверку на вирусы.
-
Press OK чтобы вернуться на главный экран. Вы можете закрыть Process Explorer в это время, если хотите.
Теперь, когда файл conhost.exe больше не прикреплен к родительской программе, запустившей его, пора удалить поддельный файл conhost.exe:
Следуйте приведенным ниже инструкциям по порядку, перезагружая компьютер после каждого, а затем проверяя, действительно ли conhost.exe исчез. Для этого запускайте диспетчер задач или обозреватель процессов после каждой перезагрузки, чтобы убедиться, что вирус conhost.exe удален.
-
Попробуйте удалить conhost.exe. Откройте папку из шага 4 выше и просто удалите ее, как и любой другой файл.
Вы также можете использовать Все, чтобы выполнить полный поиск по всему компьютеру, чтобы убедиться, что единственный файл conhost.exe, который вы видите, находится в папке system32 . На самом деле вы можете найти другой в папке C: Windows WinSxS , но этот файл conhost.exe не должен быть тем, что вы обнаружите в диспетчере задач или проводнике процессов (его можно безопасно сохранить). Вы можете безопасно удалить любую другую имитацию conhost.exe.
-
Установите Malwarebytes и запустите полное сканирование системы, чтобы найти и удалить вирус conhost.exe.
Malwarebytes — это всего лишь одна программа из нашего списка лучших бесплатных инструментов для удаления шпионского ПО, которую мы рекомендуем. Не стесняйтесь пробовать другие из этого списка.
-
Установите полную антивирусную программу, если Malwarebytes или другой инструмент для удаления шпионского ПО не помогает.
Это должно не только удалить поддельный файл conhost.exe, но и настроить ваш компьютер с помощью всегда включенного сканера, который может помочь предотвратить повторное попадание вирусов, подобных этому, на ваш компьютер.
-
Используйте бесплатный загрузочный антивирус, чтобы просканировать весь компьютер еще до запуска ОС. Это наверняка поможет исправить вирус conhost.exe, так как во время сканирования на вирусы этот процесс не будет запущен.