Co je Conhost.exe ve Windows? Co to dělá?

Obsah:

Co je Conhost.exe ve Windows? Co to dělá?
Co je Conhost.exe ve Windows? Co to dělá?
Anonim

Soubor conhost.exe (Console Windows Host) poskytuje společnost Microsoft a je obvykle legitimní a zcela bezpečný. Lze jej vidět běžící na Windows 11, Windows 10, Windows 8 a Windows 7.

Conhost.exe je nutný ke spuštění, aby se příkazový řádek propojil s Průzkumníkem souborů. Jednou z jeho povinností je poskytovat možnost přetahovat soubory/složky přímo do příkazového řádku. Dokonce i programy třetích stran mohou používat conhost.exe, pokud potřebují přístup k příkazovému řádku.

Ve většině případů je to zcela bezpečné a není třeba je odstraňovat ani kontrolovat na přítomnost virů. Je dokonce normální, že tento proces běží několikrát současně (ve Správci úloh často uvidíte více instancí conhost.exe).

Jsou však situace, kdy se virus může maskovat jako soubor conhost EXE. Jedním ze znaků, že je škodlivý nebo falešný, je, že zabírá hodně paměti.

Image
Image

Windows Vista a Windows XP používají crss.exe pro podobný účel.

Software, který používá Conhost.exe

Proces conhost.exe se spouští s každou instancí příkazového řádku a s jakýmkoli programem, který využívá tento nástroj příkazového řádku, i když nevidíte, že program běží (jako když běží na pozadí).

Zde jsou některé známé procesy spouštějící conhost.exe:

  • Dell „DFS. Common. Agent.exe“
  • „NVIDIA Web Helper.exe“od společnosti NVIDIA
  • Plex „PlexScriptHost.exe“společnosti Plex
  • „node.exe“Adobe Creative Cloud

Je Conhost.exe virus?

Většinou není důvod předpokládat, že conhost.exe je virus nebo že je třeba jej odstranit. Existuje však několik věcí, které můžete zkontrolovat, pokud si nejste jisti.

Pro začátek, pokud jej vidíte spuštěný v systému Windows Vista nebo XP, pak se zcela jistě jedná o virus nebo alespoň nežádoucí program, protože tyto verze systému Windows tento soubor nepoužívají. Pokud v některé z těchto verzí systému Windows vidíte soubor conhost.exe, přejděte na úplný konec této stránky a zjistěte, co musíte udělat.

Dalším indikátorem toho, že může být falešný nebo škodlivý, je, že je uložen v nesprávné složce. Skutečný soubor conhost.exe se spouští z velmi specifické složky a pouze z této složky. Nejjednodušší způsob, jak zjistit, zda je proces nebezpečný nebo ne, je pomocí Správce úloh provést dvě věci: a) ověřit jeho popis ab) zkontrolovat složku, ze které se spouští.

  1. Otevřete Správce úloh. Nejjednodušší způsob, jak to udělat, je stisknout klávesy Ctrl+Shift+Esc na klávesnici.

  2. Najděte proces conhost.exe na kartě Details (nebo na kartě Processes ve Windows 7).

    Může existovat více instancí conhost.exe, takže je důležité postupovat podle následujících kroků pro každou, kterou uvidíte. Nejlepší způsob, jak shromáždit všechny procesy conhost.exe, je seřadit seznam výběrem sloupce Name (Název obrázku ve Windows 7).

    Nevidíte ve Správci úloh žádné karty? Pomocí odkazu Další podrobnosti v dolní části Správce úloh rozb alte program do plné velikosti.

  3. V této položce conhost.exe se podívejte úplně vpravo pod sloupec Description a ujistěte se, že je napsáno Console Windows Host.

    Správný popis zde nutně neznamená, že je proces bezpečný, protože stejný popis může používat i virus. Pokud však uvidíte jakýkoli jiný popis, existuje velká šance, že soubor EXE není skutečným hostitelským procesem konzoly Windows a měl by být považován za hrozbu.

  4. Klikněte pravým tlačítkem nebo klepněte a podržte proces a vyberte Otevřít umístění souboru.

    Image
    Image
  5. Složka, která se otevře, vám přesně ukáže, kde je uložen soubor conhost.exe.

Pokud nemůžete otevřít umístění souboru tímto způsobem, použijte místo toho program Process Explorer společnosti Microsoft. V tomto nástroji dvakrát klikněte nebo klepněte a podržte conhost.exe, abyste otevřeli jeho okno Properties a poté pomocí karty Image vyhledejte tlačítko Prozkoumat vedle cesty k souboru.

Toto je skutečné místo neškodlivého procesu:



C:\Windows\System32\
Image
Image

Pokud se jedná o složku, do které se ukládá a spouští soubor conhost.exe, je opravdu velká šance, že se nejedná o nebezpečný soubor. Pamatujte, že se jedná o oficiální soubor od společnosti Microsoft, který má skutečný účel být ve vašem počítači, ale pouze pokud v této složce existuje.

Pokud však složka, která se otevře v kroku 4, není složka System32 nebo pokud využívá spoustu paměti a máte podezření, že by toho tolik potřebovat neměla, pokračujte ve čtení, abyste se dozvěděli více o tom, co se děje a jak můžete odstranit virus conhost.exe.

Pro zopakování: conhost.exe by neměl být spuštěn z žádné jiné složky, včetně kořenového adresáře složky C:\Windows\. Může se zdát v pořádku, že je tento soubor EXE uložen tam, ale skutečně slouží svému účelu pouze ve složce system32, nikoli v C:\Users\[uživatelské jméno]\, C:\Program Files\ atd.

Proč Conhost.exe využívá tolik paměti?

Běžný počítač se systémem conhost.exe bez jakéhokoli malwaru může vidět, že soubor využívá několik stovek kilobajtů (např. 500 KB) paměti RAM, ale pravděpodobně ne více než 10 MB, i když používáte program, který se spustil conhost.exe.

Pokud conhost.exe využívá mnohem více paměti než to, a Správce úloh ukazuje, že proces využívá významnou část CPU, existuje velká šance, že soubor je falešný. To platí zejména v případě, že vás výše uvedené kroky zavedou do složky, která není C:\Windows\System32\.

Do této složky se ukládá konkrétní virus conhost.exe nazvaný Conhost Miner a možná i další:



%userprofile%\AppData\Roaming\Microsoft\

Tento virus se bez vašeho vědomí pokouší spustit těžbu bitcoinů nebo jiných kryptocoinů, což může být velmi náročné na paměť a procesor.

Jak odstranit virus Conhost.exe

Pokud potvrdíte nebo dokonce máte podezření, že conhost.exe je virus, mělo by být poměrně jednoduché se ho zbavit. K dispozici je spousta bezplatných nástrojů, které můžete použít k odstranění viru conhost.exe ze svého počítače, a dalších, které vám pomohou zajistit, aby se nevrátil.

Vaším prvním pokusem by však mělo být vypnutí nadřazeného procesu, který soubor používá, aby na něm již nespouštěl škodlivý kód, a usnadnit jeho odstranění.

Pokud víte, který program používá conhost.exe, můžete přeskočit tyto kroky níže a pokusit se aplikaci odstranit v naději, že bude odstraněn i související virus conhost.exe. Nejlepším řešením je použít bezplatný odinstalační nástroj, abyste se ujistili, že vše bude smazáno.

  1. Stáhněte si Process Explorer a dvakrát klikněte (nebo klepněte a podržte) na soubor conhost.exe, který chcete odstranit.

  2. Na kartě Image vyberte Kill Process.

    Image
    Image

  3. Potvrďte OK.

    Pokud se zobrazí chyba, že proces nelze ukončit, přeskočte na další sekci níže a spusťte antivirovou kontrolu.

  4. Stiskněte OK pro návrat na hlavní obrazovku. Pokud chcete, můžete Process Explorer v tuto chvíli zavřít.

Nyní, když soubor již není připojen k nadřazenému programu, který jej spustil, je čas odstranit falešný soubor conhost.exe:

Postupujte v uvedeném pořadí podle níže uvedených kroků, po každém restartujte počítač a poté zkontrolujte, zda soubor conhost.exe skutečně zmizel. Chcete-li to provést, spusťte Správce úloh nebo Průzkumníka procesů po každém restartu, abyste se ujistili, že byl virus odstraněn.

  1. Zkuste smazat conhost.exe. Otevřete složku z kroku 4 výše a jednoduše ji odstraňte jako jakýkoli jiný soubor.

    Vše můžete také použít k úplnému prohledání v celém počítači, abyste se ujistili, že jediný soubor conhost.exe, který vidíte, je ve složce \system32\. Ve skutečnosti můžete najít další ve složce C:\Windows\WinSxS\, ale tento soubor conhost.exe by neměl být tím, co najdete spuštěný ve Správci úloh nebo Průzkumníku procesů (je bezpečné jej ponechat). Jakoukoli jinou napodobeninu conhost.exe můžete bezpečně smazat.

  2. Nainstalujte Malwarebytes a spusťte úplnou kontrolu systému, abyste našli a odstranili virus conhost.exe.

    Malwarebytes je pouze jeden program z našeho seznamu nejlepších bezplatných nástrojů pro odstranění spywaru, který doporučujeme. Neváhejte a vyzkoušejte ostatní v tomto seznamu.

  3. Nainstalujte si úplný antivirový program, pokud Malwarebytes nebo jiný nástroj pro odstranění spywaru nepomůže.

    To by mělo nejen smazat falešný soubor conhost.exe, ale také nastavit váš počítač s neustále zapnutým skenerem, který může pomoci zabránit tomu, aby se viry, jako je tento, znovu dostaly do vašeho počítače.

  4. Pomocí bezplatného spouštěcího antivirového nástroje prohledejte celý počítač ještě před spuštěním operačního systému. To bude jistě fungovat při opravě viru conhost.exe, protože proces nebude v době antivirové kontroly spuštěn.

FAQ

    Je cmd.exe virus?

    Ne. Soubor cmd.exe je spustitelný soubor pro příkazový řádek, takže jeho otevřením se zobrazí příkazové okno. Dejte si pozor na viry, které se maskují jako soubor cmd.exe.

    Co se stane, když smažu conhost.exe?

    Odstranění skutečného souboru conhost.exe může ovlivnit fungování systému Windows, takže byste měli soubor odstranit pouze v případě, že jste si jisti, že se jedná o virus.

    Proč se conhost.exe stále objevuje?

    Soubor conhost.exe může spouštět běžící proces. Vynutit ukončení programů, které nemůžete identifikovat. Pokud problém přetrvává, může se jednat o virus.

Doporučuje:

Samsung dělá hodinky Galaxy pohodlnějšími

Samsung dělá hodinky Galaxy pohodlnějšími

Nové modely Galaxy Watch5 a Buds2 Pro od Samsungu vypadají jako velké vylepšení oproti předchozím modelům

Co je proces Rundll32.exe a co dělá?

Co je proces Rundll32.exe a co dělá?

Rundll32.exe se stará o komunikaci mezi aplikacemi a knihovnami DLL. Některý malware může tento soubor poškodit a způsobit nepředvídatelné problémy. Zde je to, co o tom potřebujete vědět

Co je proces sppextcomobjpatcher.exe a co dělá?

Co je proces sppextcomobjpatcher.exe a co dělá?

Sppextcomobjatcher.exe je pravděpodobně pouze něco, na co narazíte, pokud máte pirátskou verzi Windows. Pokud to najdete, zde je to, co dělat

Co je proces wmiprvse.exe a co dělá?

Co je proces wmiprvse.exe a co dělá?

Zajímá vás proces wmiprvse.exe spuštěný ve vašem počítači? Je to pouze součást systému Windows, která umožňuje firemním IT spravovat infrastrukturu počítačů

Co dělá COM Surrogate na mém počítači se systémem Windows?

Co dělá COM Surrogate na mém počítači se systémem Windows?

COM Náhradní procesy jsou běžné na všech počítačích s Windows 10, 8 a 7, protože jsou obvykle potřeba k načtení souborů DLL. Zde je vše, co potřebujete vědět