Файлът conhost.exe (Console Windows Host) се предоставя от Microsoft и обикновено е легитимен и напълно безопасен. Може да се види как работи на Windows 11, Windows 10, Windows 8 и Windows 7.
Conhost.exe е необходим за стартиране, за да може командният ред да взаимодейства с File Explorer. Едно от неговите задължения е да предостави възможност за плъзгане и пускане на файлове/папки директно в командния ред. Дори програми на трети страни могат да използват conhost.exe, ако имат нужда от достъп до командния ред.
В повечето случаи той е напълно безопасен и не е необходимо да бъде изтриван или сканиран за вируси. Дори е нормално този процес да се изпълнява няколко пъти едновременно (често ще виждате множество екземпляри на conhost.exe в диспечера на задачите).
Въпреки това, има ситуации, в които вирус може да се маскира като conhost EXE файл. Един признак, че е злонамерен или фалшив е, че използва много памет.
Windows Vista и Windows XP използват crss.exe за подобна цел.
Софтуер, който използва Conhost.exe
Процесът conhost.exe се стартира с всяко копие на командния ред и с всяка програма, която използва този инструмент от командния ред, дори ако не виждате програмата да работи (например, ако работи във фонов режим).
Ето някои процеси, за които е известно, че стартират conhost.exe:
- “DFS. Common. Agent.exe” на Dell
- „NVIDIA Web Helper.exe“на NVIDIA
- „PlexScriptHost.exe“на Plex
- “node.exe” на Adobe Creative Cloud
Вирус ли е Conhost.exe?
През повечето време няма причина да се предполага, че conhost.exe е вирус или че трябва да бъде изтрит. Има обаче някои неща, които можете да проверите, ако не сте сигурни.
Като начало, ако видите, че работи в Windows Vista или XP, то със сигурност е вирус или поне нежелана програма, защото тези версии на Windows не използват този файл. Ако видите conhost.exe в някоя от тези версии на Windows, прескочете надолу до самия край на тази страница, за да видите какво трябва да направите.
Друг индикатор, че може да е фалшив или злонамерен, е ако се съхранява в грешна папка. Истинският файл conhost.exe се изпълнява от много специфична папка и само от тази папка. Най-лесният начин да научите дали процесът е опасен или не е да използвате диспечера на задачите, за да направите две неща: а) да проверите описанието му и б) да проверите папката, от която се изпълнява.
- Отворете диспечера на задачите. Най-лесният начин да направите това е като натиснете клавишите Ctrl+Shift+Esc на вашата клавиатура.
-
Намерете процеса conhost.exe в раздела Подробности (или раздела Процеси в Windows 7).
Възможно е да има няколко екземпляра на conhost.exe, така че е важно да следвате следващите стъпки за всеки един, който видите. Най-добрият начин да съберете всички процеси на conhost.exe заедно е да сортирате списъка, като изберете колоната Име (Име на изображение в Windows 7).
Не виждате никакви раздели в диспечера на задачите? Използвайте връзката Повече подробности в долната част на диспечера на задачите, за да разширите програмата до пълен размер.
-
В този запис в conhost.exe погледнете най-вдясно под колоната Description, за да се уверите, че чете Console Windows Host.
Правилното описание тук не означава непременно, че процесът е безопасен, тъй като вирус може да използва същото описание. Въпреки това, ако видите някое друго описание, има голяма вероятност EXE файлът да не е истинският конзолен процес на Windows Host и трябва да се третира като заплаха.
-
Щракнете с десния бутон или докоснете и задръжте процеса и изберете Отваряне на местоположението на файла.
Image - Папката, която се отваря, ще ви покаже точно къде се съхранява conhost.exe.
Ако не можете да отворите местоположението на файла по този начин, вместо това използвайте програмата Process Explorer на Microsoft. В този инструмент щракнете двукратно или докоснете и задръжте conhost.exe, за да отворите прозореца му Properties, след което използвайте раздела Image, за да намерите бутона Explore до пътя на файла.
Това е истинското местоположение на безвредния процес:
C:\Windows\System32\
Ако това е папката, в която conhost.exe се съхранява и от която се изпълнява, има наистина голям шанс да не си имате работа с опасен файл. Не забравяйте, че това е официален файл от Microsoft, който има истинска цел да бъде на вашия компютър, но само ако съществува в тази папка.
Въпреки това, ако папката, която се отваря на Стъпка 4, не е папката System32 или ако използва много памет и подозирате, че не би трябвало да се нуждае от толкова много, продължете да четете, за да научите повече за случващото се и как можете да премахнете вируса conhost.exe.
Да повторя: conhost.exe не трябва да се изпълнява от друга папка, включително корена на папката C:\Windows\. Може да изглежда добре този EXE файл да се съхранява там, но той наистина служи само в папката system32, а не в C:\Users\[потребителско име]\, C:\Program Files\ и т.н.
Защо Conhost.exe използва толкова много памет?
Нормален компютър, изпълняващ conhost.exe без злонамерен софтуер, може да види, че файлът използва около няколкостотин килобайта (напр. 500 KB) RAM, но вероятно не повече от 10 MB, дори когато използвате програмата, която стартира conhost.exe.
Ако conhost.exe използва много повече памет от това и диспечерът на задачите показва, че процесът използва значителна част от процесора, има голям шанс файлът да е фалшив. Това е особено вярно, ако стъпките по-горе ви отведат до папка, която не е C:\Windows\System32\.
Има конкретен вирус conhost.exe, наречен Conhost Miner, който се съхранява в тази папка и вероятно в други:
%userprofile%\AppData\Roaming\Microsoft\
Този вирус се опитва да стартира операция за копаене на биткойн или друга криптовалута, без да знаете, което може да бъде много взискателно към паметта и процесора.
Как да премахнете вирус Conhost.exe
Ако потвърдите или дори подозирате, че conhost.exe е вирус, трябва да е доста лесно да се отървете от него. Налични са много безплатни инструменти, които можете да използвате, за да изтриете вируса conhost.exe от вашия компютър, както и други, за да сте сигурни, че няма да се появи отново.
Първият ви опит обаче трябва да бъде да изключите родителския процес, който използва файла, така че той повече да не изпълнява злонамерения си код и да улесните изтриването му.
Ако знаете коя програма използва conhost.exe, можете да пропуснете тези стъпки по-долу и просто да опитате да премахнете приложението с надеждата, че свързаният вирус conhost.exe също ще бъде премахнат. Най-добре е да използвате безплатен инструмент за деинсталиране, за да сте сигурни, че всичко ще бъде изтрито.
- Изтеглете Process Explorer и щракнете двукратно (или докоснете и задръжте) върху файла conhost.exe, който искате да премахнете.
-
От раздела Изображение изберете Килиране на процеса.
Image -
Потвърдете с OK.
Ако получите грешка, че процесът не може да бъде спрян, преминете към следващия раздел по-долу, за да стартирате сканиране за вируси.
- Натиснете OK, за да се върнете към главния екран. Можете да затворите Process Explorer в този момент, ако желаете.
Сега, когато файлът вече не е прикачен към родителската програма, която го е стартирала, е време да премахнете фалшивия файл conhost.exe:
Следвайте стъпките по-долу в ред, като рестартирате компютъра си след всяка от тях и след това проверявате дали conhost.exe наистина е изчезнал. За да направите това, стартирайте Task Manager или Process Explorer след всяко рестартиране, за да сте сигурни, че вирусът е изтрит.
-
Опитайте да изтриете conhost.exe. Отворете папката от стъпка 4 по-горе и просто я изтрийте, както бихте направили всеки файл.
Можете също да използвате Всичко, за да извършите пълно търсене в целия си компютър, за да сте сигурни, че единственият файл conhost.exe, който виждате, е в папката \system32\. Всъщност може да намерите друг в папката C:\Windows\WinSxS\, но този файл conhost.exe не трябва да е това, което намирате, че работи в Task Manager или Process Explorer (безопасно е да го запазите). Можете безопасно да изтриете всяка друга имитация на conhost.exe.
-
Инсталирайте Malwarebytes и стартирайте пълно сканиране на системата, за да намерите и премахнете вируса conhost.exe.
Malwarebytes е само една програма от нашия списък с най-добри безплатни инструменти за премахване на шпионски софтуер, който препоръчваме. Чувствайте се свободни да опитате другите в този списък.
-
Инсталирайте пълна антивирусна програма, ако Malwarebytes или друг инструмент за премахване на шпионски софтуер не свърши работа.
Това не само трябва да изтрие фалшивия файл conhost.exe, но също така ще настрои компютъра ви с постоянно включен скенер, който може да помогне за предотвратяване на вируси като този да попаднат отново на компютъра ви.
- Използвайте безплатен стартиращ антивирусен инструмент, за да сканирате целия компютър, преди дори операционната система да се стартира. Това със сигурност ще работи за коригиране на вируса conhost.exe, тъй като процесът няма да работи по време на сканирането за вируси.
ЧЗВ
Вирус cmd.exe ли е?
Не. Файлът cmd.exe е изпълнимият файл за командния ред, така че отварянето му ще изведе командния прозорец. Внимавайте за вируси, които се маскират като файла cmd.exe.
Какво ще стане, ако изтрия conhost.exe?
Изтриването на истинския conhost.exe може да повлияе на функционирането на Windows, така че трябва да изтриете файла само ако сте сигурни, че е вирус.
Защо conhost.exe продължава да изскача?
Текущ процес може да задейства файла conhost.exe. Принудително затворете програми, които не можете да идентифицирате. Ако проблемът продължава, може да е вирус.
