conhost.exe (Console Windows Host) файлы Microsoft тарабынан камсыздалган жана адатта мыйзамдуу жана толугу менен коопсуз. Ал Windows 11, Windows 10, Windows 8 жана Windows 7де иштеп жатканын көрүүгө болот.
Conhost.exe Command Prompt File Explorer менен иштеши үчүн иштеши керек. Анын милдеттеринин бири файлдарды/папкаларды түздөн-түз Command Promptке сүйрөп жана таштоо мүмкүнчүлүгүн берүү. Үчүнчү тараптын программалары да буйрук сабына кирүү керек болсо, conhost.exe файлын колдоно алышат.
Көпчүлүк учурларда, ал толугу менен коопсуз жана аны жок кылуунун же вирустарга сканерлөөнүн кереги жок. Бул процесстин бир эле учурда бир нече жолу аткарылышы кадимки көрүнүш (Тапшырма башкаргычында conhost.exe бир нече нускасын көрөсүз).
Бирок, вирус conhost EXE файлы катары маскаралашы мүмкүн болгон жагдайлар бар. Анын кесепеттүү же жасалма экенинин бир белгиси - эстутум көп керектелет.
Windows Vista жана Windows XP окшош максатта crss.exe колдонот.
Conhost.exe колдонгон программа
Conhost.exe процесси Буйрук сапынын ар бир инстанциясында жана бул буйрук сабы куралын пайдаланган каалаган программада, эгер сиз программа иштеп жатканын көрбөсөңүз да (фондо иштеп жаткан сыяктуу) башталат.
Бул жерде conhost.exe баштоо үчүн белгилүү болгон кээ бир процесстер:
- Dell'дин "DFS. Common. Agent.exe"
- NVIDIA’нын “NVIDIA Web Helper.exe”
- Plex'тин "PlexScriptHost.exe"
- Adobe Creative Cloud'тун "node.exe"
Conhost.exe вируспу?
Көбүнчө conhost.exe вирусу же аны жок кылуу керек деп айтууга эч кандай себеп жок. Бирок, ишенбесеңиз, кээ бир нерселерди текшере аласыз.
Баштапкылар үчүн, эгер сиз анын Windows Vista же XPде иштеп жатканын көрсөңүз, анда бул, албетте, вирус же жок дегенде керексиз программа, анткени Windowsтун ал версиялары бул файлды колдонбойт. Эгер сиз ошол Windows версияларынын биринде conhost.exe файлын көрсөңүз, эмне кылуу керек экенин көрүү үчүн бул барактын ылдый жагына өтүңүз.
Ал жасалма же зыяндуу болушу мүмкүн деген дагы бир көрсөткүч - бул туура эмес папкада сакталышы. Чыныгы conhost.exe файлы өзгөчө бир папкадан жана ошол папкадан гана иштейт. Процесстин кооптуу же коркунучтуу эмес экенин билүүнүн эң оңой жолу - Тапшырма башкаргычын эки нерсени жасоо үчүн колдонуу: а) анын сүрөттөмөсүн текшерүү жана б) ал иштеп жаткан папканы текшерүү.
- Тапшырма башкаргычын ач. Муну жасоонун эң оңой жолу - клавиатураңыздагы Ctrl+Shift+Esc баскычтарын басуу.
-
conhost.exe процессин Чоо-жайы өтмөгүнөн табыңыз (же Windows 7де Процесстер өтмөгү).
conhost.exe бир нече учурлары болушу мүмкүн, андыктан ар бир көргөнүңүз үчүн кийинки кадамдарды аткаруу маанилүү. Бардык conhost.exe процесстерин чогултуунун эң жакшы жолу - Аты тилкени тандоо менен тизмени иреттөө (Windows 7де Image Name).
Тапшырма башкаргычында бир дагы өтмөк көрүнбөй жатабы? Программаны толук өлчөмдө кеңейтүү үчүн Тапшырма башкаргычынын ылдый жагындагы Көбүрөөк маалымат шилтемесин колдонуңуз.
-
Ошол conhost.exe жазуусунун ичинде Сүрөттөм тилкесинин астынан оң тарапты караңыз, анда ал Console Windows Host деп жазылганын текшериңиз.
Бул жерде туура сүрөттөмө процесстин коопсуз экенин билдирбейт, анткени вирус бир эле сүрөттөмөнү колдонушу мүмкүн. Бирок, башка сүрөттөмөлөрдү көрсөңүз, EXE файлы чыныгы Консолдук Windows Хост процесси эмес жана коркунуч катары каралышы мүмкүн.
-
Процессти оң баскыч менен чыкылдатып же басып кармап туруңуз жана Файлдын жайгашкан жерин ачуу дегенди тандаңыз.
Image - Ачылган папка conhost.exe кайда сакталганын так көрсөтөт.
Эгер файлдын жайгашкан жерин ушинтип ача албасаңыз, анын ордуна Microsoft'тун Process Explorer программасын колдонуңуз. Ал куралда conhost.exe файлын эки жолу чыкылдатып же басып кармап туруңуз, анын Касиеттери терезесин ачып, андан кийин табуу үчүн Image өтмөгүн колдонуңуз. файлдын жолунун жанындагы Изилдөө баскычы.
Бул зыянсыз процесстин чыныгы жайгашкан жери:
C:\Windows\System32\
Эгер бул conhost.exe сакталып жана иштетилип жаткан папка болсо, кооптуу файл менен күрөшпөй жатканыңызга чындап эле жакшы мүмкүнчүлүк бар. Бул сиздин компьютериңизде болуу максатын көздөгөн Microsoftтун расмий файлы экенин унутпаңыз, бирок ал ошол папкада болсо гана.
Бирок, 4-кадамда ачылуучу папка System32 папкасы болбосо же ал бир тонна эстутумду колдонуп жатса жана ага мынчалык көп нерсенин кереги жок деп күмөн санасаңыз, эмне болуп жатканы тууралуу көбүрөөк билүү үчүн окууну улантыңыз жана conhost.exe вирусун кантип алып салса болот.
Кайра кайталоо үчүн: conhost.exe башка папкадан иштебеши керек, анын ичинде C:\Windows\ папкасынын тамыры. Бул EXE файлы ал жерде сакталганы жакшы окшойт, бирок ал чындыгында C:\Users\[колдонуучунун аты]\, C:\Program Files\ ж.б.да эмес, system32 папкасында гана өз максатын аткарат.
Эмне үчүн Conhost.exe мынчалык көп эстутумду колдонот?
Эч кандай кесепеттүү программасы жок conhost.exe иштеткен кадимки компьютер файлдын болжол менен бир нече жүз килобайт (мис., 500 КБ) оперативдүү эстутумду колдонорун көрүшү мүмкүн, бирок сиз ишке киргизилген программаны колдонуп жатканыңызда да 10 МБтан ашпашы мүмкүн. conhost.exe.
Эгер conhost.exe мындан бир топ көбүрөөк эстутумду колдонсо жана Тапшырма менеджери процесс CPUнун олуттуу бөлүгүн колдонуп жатканын көрсөтсө, файлдын жасалма болушу мүмкүн. Бул, айрыкча, жогорудагы кадамдар сизди C:\Windows\System32\ эмес папкага алып барса туура болот.
Conhost Miner деп аталган өзгөчө conhost.exe вирусу бар, ал өзүн ушул папкада жана балким башкаларда сактайт:
%userprofile%\AppData\Roaming\Microsoft\
Бул вирус Биткойн же башка криптокоинди казып алуу операциясын сиз билбей туруп иштетүүгө аракет кылат, бул эстутум менен процессорду абдан талап кылышы мүмкүн.
Conhost.exe вирусун кантип алып салуу керек
Эгер сиз conhost.exe вирус экенин ырастасаңыз же ал тургай шектенсеңиз, андан арылуу оңой болушу керек. Компьютериңизден conhost.exe вирусун жок кылуу үчүн колдоно турган көптөгөн акысыз куралдар бар, жана башкалары анын кайра кайтып келбесин текшерүүгө жардам берет.
Бирок, сиздин биринчи аракетиңиз бул файлды колдонуп жаткан ата-эне процессин өчүрүү, андыктан анын зыяндуу кодун иштебей коюу жана аны жок кылууну жеңилдетүү керек.
Эгер сиз кайсы программа conhost.exe файлын колдонуп жатканын билсеңиз, анда төмөнкү кадамдарды өткөрүп жиберип, ага байланыштуу conhost.exe вирусу да жок кылынат деген үмүт менен колдонмону алып салууга аракет кылсаңыз болот. Баары жок кылынышы үчүн бекер орнотууну жок кылуучу куралды колдонуңуз.
- Process Explorer'ди жүктөп алыңыз жана алып салгыңыз келген conhost.exe файлын эки жолу чыкылдатыңыз (же таптап, кармап туруңуз).
-
Image өтмөгүнөн Өлтүрүүнү тандаңыз.
Image -
OK менен ырастаңыз.
Эгер процессти өчүрүү мүмкүн эмес деген ката чыксаңыз, вирусту издөөнү иштетүү үчүн төмөнкү кийинки бөлүмгө өтүңүз.
- Негизги экранга кайтуу үчүн OK басыңыз. Кааласаңыз, Process Explorer'ди ушул убакта жапсаңыз болот.
Эми файл аны баштаган ата-энелик программага тиркелбей калгандыктан, жасалма conhost.exe файлын алып салууга убакыт келди:
Төмөнкү кадамдарды ирети менен аткарыңыз, ар бир кадамдан кийин компьютериңизди өчүрүп күйгүзүп, анан conhost.exe чындап эле жок болгонун текшериңиз. Ал үчүн, вирус жок кылынганын текшерүү үчүн ар бир кайра жүктөөдөн кийин Task Manager же Process Explorer иштетиңиз.
-
conhost.exe файлын жок кылып көрүңүз. Жогорудагы 4-кадамдагы папканы ачып, каалаган файлдай эле жок кылыңыз.
Сиз көрүп турган жалгыз conhost.exe файлы \system32\ папкасында экенине ынануу үчүн, бүт компьютериңизде толук издөө үчүн Баарын колдонсоңуз болот. Сиз чындыгында C:\Windows\WinSxS\ папкасынан башкасын таба аласыз, бирок ал conhost.exe файлы Тапшырма башкаргычында же Process Explorerде иштеп жаткан файл болбошу керек (аны сактоо коопсуз). Башка conhost.exe имитациясын аман-эсен жок кылсаңыз болот.
-
Malwarebytes'ти орнотуп, conhost.exe вирусун таап жана жок кылуу үчүн системаны толук сканерлеңиз.
Malwarebytes - бул биз сунуштаган эң мыкты бекер шпиондук программаны жок кылуу куралдарынын тизмегиндеги бир гана программа. Ошол тизмедеги башкаларды да байкап көрүңүз.
-
Эгер Malwarebytes же башка шпиондук программаны жок кылуучу курал айла жок болсо, толук антивирус программасын орнотуңуз.
Бул жасалма conhost.exe файлын жок кылбастан, ошондой эле компьютериңизди ушуга окшогон вирустардын кайра компьютериңизге кирүүсүнө жол бербөөгө жардам бере турган ар дайым күйүп турган сканер менен орнотууга жардам берет.
- Операция иштей электе эле компьютерди толугу менен сканерлөө үчүн жүктөлүүчү бекер антивирус куралын колдонуңуз. Бул, албетте, conhost.exe вирусун оңдоо үчүн иштейт, анткени вирус сканерлөө учурунда процесс иштебейт.
КБС
cmd.exe вируспу?
Жок. Cmd.exe файлы - бул Command Prompt үчүн аткарылуучу файл, андыктан аны ачуу буйрук терезесин ачат. cmd.exe файлы катары маскараланган вирустардан сак болуңуз.
Мен conhost.exe-ди жок кылсам эмне болот?
Чыныгы conhost.exe файлын жок кылуу Windowsтун иштешине таасир этиши мүмкүн, андыктан файлдын вирус экенине ишенсеңиз гана жок кылышыңыз керек.
Эмне үчүн conhost.exe чыга берет?
Иштеп жаткан процесс conhost.exe файлын иштетиши мүмкүн. Сиз аныктай албаган программаларды мажбурлап өчүрүңүз. Эгер көйгөй чечилбесе, бул вирус болушу мүмкүн.
