Conhostexe ແມ່ນຫຍັງ?

ຄວາມຫມາຍຂອງ conhostexe ແລະວິທີການລຶບ virus virut conhost.exe

ໄຟລ໌ conhost.exe (Console Windows Host) ແມ່ນສະຫນອງໂດຍ Microsoft ແລະ ປົກກະຕິແລ້ວແມ່ນ ຖືກຕ້ອງແລະປອດໄພ. ມັນສາມາດເຫັນໄດ້ແລ່ນຢູ່ໃນ Windows 10 , Windows 8 , ແລະ Windows 7 .

Conhostexe ແມ່ນຕ້ອງການທີ່ຈະດໍາເນີນການໃນຄໍາສັ່ງສໍາລັບ Command Prompt ເພື່ອໂຕ້ຕອບກັບ Windows Explorer. ຫນຶ່ງໃນຫນ້າທີ່ຂອງຕົນແມ່ນເພື່ອສະຫນອງຄວາມສາມາດທີ່ຈະລາກແລະລຸດລົງໄຟລ໌ / ໂຟນເດີໂດຍກົງເຂົ້າໃນ Command Prompt. ເຖິງແມ່ນວ່າໂຄງການພາກສ່ວນທີສາມສາມາດໃຊ້ conhost.exe ຖ້າພວກເຂົາຕ້ອງການເຂົ້າເຖິງ ບັນຊີຄໍາສັ່ງ .

ໃນສະຖານະການສ່ວນໃຫຍ່, conhost.exe ແມ່ນມີຄວາມປອດໄພທັງຫມົດແລະບໍ່ຈໍາເປັນຕ້ອງຖືກລຶບລ້າງຫຼືສະແກນໄວຣັສ. ມັນແມ່ນເລື່ອງປົກກະຕິສໍາລັບຂະບວນການນີ້ທີ່ຈະເຮັດວຽກຫຼາຍໆຄັ້ງພ້ອມໆກັນ (ທ່ານມັກຈະເຫັນຕົວຢ່າງຂອງ conhost.exe ໃນ Task Manager ).

ຢ່າງໃດກໍຕາມ, ມີສະຖານະການທີ່ມີເຊື້ອໄວຣັສທີ່ສາມາດ masquerading ເປັນແຟ້ມ exe conhost. ຫນຶ່ງໃນລາຍເຊັນທີ່ conhost.exe ແມ່ນ ອັນຕະລາຍ ຫຼືການປອມແປງແມ່ນຖ້າຫາກວ່າມັນໃຊ້ເຖິງຈໍານວນຫຼາຍຂອງ ຄວາມຊົງຈໍາ .

ຫມາຍເຫດ: Windows Vista ແລະ Windows XP ໃຊ້ crss.exe ສໍາລັບຈຸດປະສົງທີ່ຄ້າຍຄືກັນ.

ຊໍແວທີ່ໃຊ້ Conhostexe

ຂະບວນການ conhost.exe ເລີ່ມຕົ້ນດ້ວຍຕົວຢ່າງຂອງ Command Prompt ແຕ່ລະໂຄງການທີ່ໃຊ້ເຄື່ອງມືບັນທັດຄໍາສັ່ງນີ້, ເຖິງແມ່ນວ່າທ່ານບໍ່ເຫັນໂຄງການທີ່ເຮັດວຽກ (ເຊັ່ນ: ຖ້າມັນເຮັດວຽກຢູ່ໃນພື້ນຫລັງ).

ນີ້ແມ່ນຂະບວນການບາງຢ່າງທີ່ຮູ້ຈັກທີ່ຈະເລີ່ມຕົ້ນ conhost.exe:

• Dell "DFS.Common.Agent.exe"
• NVIDIA's "NVIDIA Web Helper.exe"
• Plex ຂອງ "PlexScriptHost.exe"
• "node.exe" ຂອງ Adobe Creative Cloud

Conhostexe ແມ່ນໄວຣັສໃດ?

ສ່ວນໃຫຍ່ຂອງເວລາບໍ່ມີເຫດຜົນທີ່ຈະຄິດວ່າ conhost.exe ເປັນເຊື້ອໄວຣັສຫຼືມັນຕ້ອງການລຶບ. ຢ່າງໃດກໍ່ຕາມ, ມີບາງສິ່ງບາງຢ່າງທີ່ທ່ານສາມາດກວດສອບຖ້າທ່ານບໍ່ແນ່ໃຈວ່າ.

ສໍາລັບຜູ້ເລີ່ມຕົ້ນ, ຖ້າທ່ານເຫັນ conhost.exe ທີ່ເຮັດວຽກໃນ Windows Vista ຫຼື Windows XP, ມັນແນ່ນອນວ່າມັນເປັນເຊື້ອໄວຣັສຫຼືຢ່າງຫນ້ອຍໂຄງການທີ່ບໍ່ຕ້ອງການ, ເພາະວ່າເວີຊັນຕ່າງໆຂອງ Windows ບໍ່ໄດ້ໃຊ້ໄຟລ໌ນີ້. ຖ້າທ່ານເຫັນ conhost.exe ຢູ່ໃນສະບັບ Windows ເຫຼົ່ານີ້, ໃຫ້ຂ້າມໄປຫາລຸ່ມສຸດຂອງຫນ້ານີ້ເພື່ອເບິ່ງສິ່ງທີ່ທ່ານຕ້ອງການ.

ຕົວຊີ້ວັດອື່ນທີ່ conhost.exe ອາດຈະເປັນປອມຫຼືເປັນອັນຕະລາຍຖ້າມັນຖືກເກັບໄວ້ໃນໂຟເດີທີ່ບໍ່ຖືກຕ້ອງ. ໄຟລ໌ conhost.exe ທີ່ແທ້ຈິງແມ່ນມາຈາກໂຟນເດີທີ່ສະເພາະ ແລະຈາກໂຟເດີນັ້ນເທົ່ານັ້ນ . ວິທີທີ່ງ່າຍທີ່ສຸດທີ່ຈະຮຽນຮູ້ວ່າຂະບວນການ conhost.exe ເປັນອັນຕະລາຍຫຼືບໍ່ແມ່ນການໃຊ້ Task Manager ເພື່ອເຮັດສອງສິ່ງ: a) ກວດເບິ່ງຄໍາອະທິບາຍຂອງມັນແລະຂ) ກວດເບິ່ງໂຟເດີທີ່ມັນແລ່ນຈາກ.

1. ເປີດ Task Manager . ວິທີທີ່ງ່າຍທີ່ສຸດທີ່ຈະເຮັດຄືການກົດປຸ່ມ Ctrl + Shift + Esc ໃນແປ້ນພິມຂອງທ່ານ.
2. ຊອກຫາຂະບວນການ conhost.exe ໃນແຖບ Details (ຫຼື Processes tab ໃນ Windows 7).
   1. ຫມາຍເຫດ: ອາດຈະມີຫລາຍໆ instances ຂອງ conhost.exe, ດັ່ງນັ້ນມັນສໍາຄັນທີ່ຈະປະຕິບັດຕາມຂັ້ນຕອນຕໍ່ໄປສໍາລັບແຕ່ລະຄົນທີ່ທ່ານເຫັນ. ວິທີທີ່ດີທີ່ສຸດໃນການລວບລວມທັງຫມົດຂອງຂະບວນການ conhost.exe ຮ່ວມກັນແມ່ນເພື່ອຄັດເລືອກເອົາບັນຊີລາຍຊື່ໂດຍເລືອກຄໍລໍາ ຊື່ ( Name Image ໃນ Windows 7).
   2. ຄໍາແນະນໍາ: ບໍ່ເຫັນແທັບໃດໃນ Task Manager? ໃຊ້ລິ້ງ ລາຍະລະອຽດເພີ່ມເຕີມ ຢູ່ດ້ານລຸ່ມຂອງ Task Manager ເພື່ອຂະຫຍາຍໂຄງການໃນຂະຫນາດເຕັມ.
3. ພາຍໃນທີ່ເຂົ້າສູ່ conhost.exe, ໃຫ້ເບິ່ງຫາຂວາຢູ່ພາຍໃຕ້ຄໍລໍາ "ຄໍາອະທິບາຍ" ເພື່ອໃຫ້ແນ່ໃຈວ່າມັນອ່ານ ຄອມພິວເຕີ Windows Host .
   1. ຫມາຍເຫດ: ຄໍາອະທິບາຍທີ່ຖືກຕ້ອງຢູ່ທີ່ນີ້ບໍ່ ຈໍາເປັນຕ້ອງມີ ຄວາມຫມາຍວ່າຂະບວນການນີ້ມີຄວາມປອດໄພນັບຕັ້ງແຕ່ເຊື້ອໄວຣັສອາດໃຊ້ຄໍາອະທິບາຍດຽວກັນ. ຢ່າງໃດກໍຕາມ, ຖ້າທ່ານເຫັນຄໍາອະທິບາຍອື່ນໆ, ມີໂອກາດທີ່ໄຟລ໌ EXE ບໍ່ແມ່ນຂະບວນການຂອງຄອມພິວເຕີ້ຄອມພິວເຕີ Windows ທີ່ແທ້ຈິງແລະຄວນຖືວ່າເປັນໄພຂົ່ມຂູ່.

1. ກົດຂວາຫຼືແຕະແລະຖືຂະບວນການແລະເລືອກເອົາບ່ອນທີ່ ເປີດໄຟລ໌ .
   1. ໂຟນເດີທີ່ເປີດຈະສະແດງໃຫ້ທ່ານເຫັນບ່ອນທີ່ conhost.exe ຖືກເກັບໄວ້.
   2. ຫມາຍເຫດ: ຖ້າທ່ານບໍ່ສາມາດເປີດສະຖານທີ່ໄຟລ໌ນີ້ໄດ້, ໃຫ້ນໍາໃຊ້ໂປລແກລມ Process Explorer ຂອງ Microsoft ແທນ. ໃນເຄື່ອງມືດັ່ງກ່າວ, double-click ຫຼືແຕະແລະຖື conhost.exe ເພື່ອເປີດຫນ້າ Properties ຂອງມັນ, ແລະຫຼັງຈາກນັ້ນໃຫ້ໃຊ້ Tab ຮູບພາບ ເພື່ອຊອກຫາປຸ່ມ ສໍາຫຼວດ ໃກ້ຄຽງເສັ້ນທາງຂອງໄຟລ໌.

ນີ້ແມ່ນສະຖານທີ່ແທ້ຈິງຂອງຂະບວນການທີ່ບໍ່ເປັນອັນຕະລາຍ:

C: \ Windows \ System32 \

ຖ້ານີ້ແມ່ນໂຟນເດີບ່ອນທີ່ conhost.exe ຖືກເກັບໄວ້ແລະແລ່ນຈາກ, ມີໂອກາດທີ່ດີທີ່ທ່ານບໍ່ກໍາຈັດໄຟອັນຕະລາຍ. ຈົ່ງຈື່ໄວ້ວ່າ conhost.exe ເປັນໄຟລ໌ຢ່າງເປັນທາງການຈາກ Microsoft ທີ່ມີຈຸດປະສົງທີ່ແທ້ຈິງທີ່ຈະຢູ່ໃນຄອມພີວເຕີ້ຂອງທ່ານ, ແຕ່ວ່າຖ້າມັນຢູ່ໃນໂຟເດີນັ້ນ.

ຢ່າງໃດກໍຕາມ, ຖ້າໂຟເດີທີ່ເປີດຢູ່ໃນຂັ້ນຕອນທີ 4 ບໍ່ແມ່ນໂຟນເດີ້ \ system32 \ ຫຼືຖ້າມັນໃຊ້ໂຕນຂອງຫນ່ວຍຄວາມຈໍາແລະທ່ານຄິດວ່າມັນບໍ່ຈໍາເປັນຕ້ອງໃຊ້ຫຼາຍ, ໃຫ້ສືບຕໍ່ອ່ານເພື່ອຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບສິ່ງທີ່ເກີດຂຶ້ນແລະວິທີທີ່ທ່ານສາມາດເຮັດໄດ້. ເອົາເຊື້ອໄວຣັສ conhostexe ອອກ.

ສິ່ງສໍາຄັນ: ຕ້ອງລະບຸວ່າ: conhost.exe ບໍ່ຄວນເຮັດວຽກຈາກໂຟເດີອື່ນໆ , ລວມທັງ ຮາກ ຂອງໂຟເດີ C: \ Window \ . ມັນອາດຈະເປັນການດີສໍາລັບເອກະສານ EXE ນີ້ທີ່ຈະເກັບຢູ່ແຕ່ວ່າມັນກໍ່ມີພຽງແຕ່ຈຸດປະສົງໃນໂຟນເດີ system32 , ບໍ່ແມ່ນໃນ C: \ Users \ [ຊື່ຜູ້ໃຊ້] \, C: \ Program Files \ , ແລະອື່ນໆ.

ເປັນຫຍັງ Conhostexe ໃຊ້ຄວາມຈໍາຫລາຍດັ່ງນັ້ນ?

ຄອມພິວເຕີປົກກະຕິທີ່ໃຊ້ conhost.exe ໂດຍບໍ່ມີ malware ໃດໆອາດຈະເບິ່ງການໃຊ້ໄຟລ໌ປະມານຫຼາຍຮ້ອຍກິໂລໄບ (ເຊັ່ນ 300 KB) ຂອງ RAM, ແຕ່ອາດຈະບໍ່ເກີນ 10 MB ເຖິງແມ່ນວ່າທ່ານໃຊ້ໂປລແກລມທີ່ເປີດຕົວ conhost.exe.

ຖ້າ conhost.exe ໃຊ້ຫນ່ວຍຄວາມຈໍາຫຼາຍກວ່ານັ້ນ, ແລະ Task Manager ສະແດງໃຫ້ເຫັນວ່າຂະບວນການໃຊ້ສ່ວນໃຫຍ່ຂອງ CPU , ມີໂອກາດທີ່ດີທີ່ວ່າໄຟລ໌ແມ່ນປອມ. ນີ້ແມ່ນຄວາມຈິງໂດຍສະເພາະຖ້າຂັ້ນຕອນຂ້າງເທິງນັ້ນນໍາທ່ານໄປຫາໂຟເດີທີ່ບໍ່ແມ່ນ C: \ Windows \ System32 \ .

ມີເຊື້ອໄວຣັສ conhost.exe ໂດຍສະເພາະແມ່ນ Conhost Miner (ອອກຈາກ CPUMiner) ເຊິ່ງຈັດເກັບໄຟລ໌ "conhost.exe" ໃນໂຟເດີ % userprofile% \ AppData \ Roaming \ Microsoft \ (ແລະອາດຈະເປັນຄົນອື່ນ). ເຊື້ອໄວຣັສນີ້ພະຍາຍາມທີ່ຈະດໍາເນີນການດໍາເນີນງານການຂຸດຄົ້ນ Bitcoin ຫຼື cryptocoin ອື່ນໆໂດຍບໍ່ຮູ້ທ່ານສາມາດທີ່ຈະຕ້ອງມີຄວາມຕ້ອງການຂອງຫນ່ວຍຄວາມຈໍາແລະໂປເຊດເຊີ.

ວິທີການເອົາ Virus Conhost.exe

ຖ້າທ່ານຢືນຢັນ, ຫຼືສົງໃສວ່າວ່າ conhost.exe ເປັນເຊື້ອໄວຣັສ, ມັນຄວນຈະເປັນເລື່ອງງ່າຍດາຍທີ່ຈະກໍາຈັດມັນ. ມີຫລາຍເຄື່ອງມືຟຣີທີ່ທ່ານສາມາດໃຊ້ເພື່ອລຶບເຊື້ອໄວຣັສ conhost.exe ຈາກຄອມພິວເຕີຂອງທ່ານແລະອື່ນໆເພື່ອຊ່ວຍໃຫ້ແນ່ໃຈວ່າມັນບໍ່ກັບມາ.

ຢ່າງໃດກໍ່ຕາມ, ຄວາມພະຍາຍາມຄັ້ງທໍາອິດຂອງທ່ານຄວນຈະປິດການຂະບວນການຂອງພໍ່ແມ່ທີ່ໃຊ້ໄຟລ໌ conhost.exe ດັ່ງນັ້ນ: a) ມັນຈະບໍ່ສາມາດໃຊ້ລະຫັດທີ່ເປັນອັນຕະລາຍຂອງມັນແລະ b) ເຮັດໃຫ້ມັນງ່າຍທີ່ຈະລຶບ.

ຫມາຍເຫດ: ຖ້າທ່ານຮູ້ວ່າໂຄງການໃດທີ່ໃຊ້ conhost.exe, ທ່ານສາມາດຂ້າມຂັ້ນຕອນເຫຼົ່ານີ້ຂ້າງລຸ່ມນີ້ແລະພຽງແຕ່ພະຍາຍາມຖອນເອົາຄໍາຮ້ອງສະຫມັກໃນຄວາມຫວັງວ່າໄວຣັສ conhost.exe ທີ່ກ່ຽວຂ້ອງຈະຖືກໂຍກຍ້າຍເກີນໄປ. ການເດີມພັນທີ່ດີທີ່ສຸດຂອງທ່ານແມ່ນການໃຊ້ ເຄື່ອງມື uninstaller ຟຣີ ເພື່ອໃຫ້ແນ່ໃຈວ່າມັນຖືກລຶບອອກ.

1. ດາວໂຫລດ Process Explorer ແລະ double-click (ຫຼືກົດແລະຖື) ໄຟລ໌ conhost.exe ທີ່ທ່ານຕ້ອງການເອົາ.
2. ຈາກຕາຕະລາງ ຮູບພາບ , ເລືອກເອົາ ຂະບວນການຂ້າ .
3. ຢືນຢັນວ່າມີ OK .
   1. ຫມາຍເຫດ: ຖ້າທ່ານໄດ້ຮັບຂໍ້ຜິດພາດທີ່ຂະບວນການບໍ່ສາມາດປິດໄດ້, ໃຫ້ຂ້າມໄປຫາພາກຕໍ່ໄປນີ້ເພື່ອດໍາເນີນການສະແກນເຊື້ອໄວຣັສ.
4. ກົດ OK ອີກຄັ້ງເພື່ອອອກຈາກປ່ອງຢ້ຽມ Properties .

ໃນປັດຈຸບັນວ່າໄຟລ໌ conhost.exe ບໍ່ຕິດກັບໂຄງການຂອງພໍ່ແມ່ທີ່ເລີ່ມຕົ້ນມັນ, ມັນແມ່ນເວລາທີ່ຈະເອົາໄຟລ໌ conhost.exe fake:

ຫມາຍເຫດ: ປະຕິບັດຕາມຂັ້ນຕອນຂ້າງລຸ່ມນີ້ເພື່ອ ເລີ່ມຕົ້ນລະບົບຄອມພິວເຕີຂອງທ່ານ ພາຍຫຼັງຫນຶ່ງແລະຫຼັງຈາກນັ້ນກວດເບິ່ງວ່າ conhost.exe ກໍ່ຫມົດໄປ. ເພື່ອເຮັດສິ່ງນັ້ນ, ໃຫ້ກົດ Task Manager ຫຼື Process Explorer ຫຼັງຈາກການເລີ່ມຕົ້ນລະບົບໃຫມ່ເພື່ອໃຫ້ແນ່ໃຈວ່າເຊື້ອໄວຣັສ conhost.exe ຖືກລຶບອອກ.

1. ລອງລົບ conhostexe. ເປີດໂຟນເດີຈາກຂັ້ນຕອນທີ 4 ຂ້າງເທິງແລະພຽງແຕ່ລຶບມັນຄືກັບໄຟລ໌ໃດໆ.
   1. ຄໍາແນະນໍາ: ທ່ານອາດຈະໃຊ້ທຸກສິ່ງທຸກຢ່າງເພື່ອເຮັດການຄົ້ນຫາຢ່າງເຕັມທີ່ທົ່ວຄອມພິວເຕີຂອງທ່ານທັງຫມົດເພື່ອໃຫ້ແນ່ໃຈວ່າໄຟລ໌ conhost.exe ທີ່ທ່ານເຫັນແມ່ນຢູ່ໃນໂຟເດີ \ system32 \ . ທ່ານອາດຈະຊອກຫາອື່ນໃນໂຟເດີ C: \ Windows \ WinSxS \ ແຕ່ວ່າໄຟລ໌ conhost.exe ບໍ່ຄວນຈະເປັນສິ່ງທີ່ທ່ານຊອກຫາໃນ Task Manager ຫຼື Process Explorer (ມັນປອດໄພໃນການຮັກສາ). ທ່ານສາມາດລຶບຂໍ້ມູນ imitation conhostexe ອື່ນໄດ້ຢ່າງປອດໄພ.
2. ຕິດຕັ້ງ Malwarebytes ແລະດໍາເນີນການ scan ເຕັມລະບົບເພື່ອຊອກຫາແລະເອົາເຊື້ອໄວຣັສ conhostexe.
   1. ຫມາຍເຫດ: Malwarebytes ແມ່ນພຽງແຕ່ຫນຶ່ງໃນໂຄງການຈາກບັນຊີລາຍຊື່ ເຄື່ອງມືກໍາຈັດ Spyware ທີ່ດີທີ່ສຸດ ທີ່ພວກເຮົາແນະນໍາ. ຮູ້ສຶກບໍ່ເສຍຄ່າທີ່ຈະລອງຄົນອື່ນໃນບັນຊີລາຍຊື່ນັ້ນ.
3. ຕິດຕັ້ງໂປລແກລມປ້ອງກັນໄວຣັດເຕັມຖ້າ Malwarebytes ຫຼືເຄື່ອງມືກໍາຈັດໄວຣັສອື່ນບໍ່ເຮັດ trick. ເບິ່ງ ໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມ Windows AV ແລະລາຍຊື່ ນີ້ສໍາລັບຄອມພິວເຕີ້ Mac .
   1. ຄໍາແນະນໍາ: ນີ້ຄວນຈະບໍ່ພຽງແຕ່ລຶບແຟ້ມ fake conhost.exe ແຕ່ຍັງຈະຕັ້ງຄອມພິວເຕີຂອງທ່ານກັບເຄື່ອງສະແກນສະເຫມີທີ່ສາມາດຊ່ວຍປ້ອງກັນໄວຣັສເຊັ່ນນີ້ຈາກຄອມພິວເຕີຂອງທ່ານອີກເທື່ອຫນຶ່ງ.

1. ໃຊ້ເຄື່ອງມື antivirus ທີ່ສາມາດເລີ່ມຕົ້ນໄດ້ຟຣີ ເພື່ອສະແກນຄອມພິວເຕີທັງຫມົດກ່ອນທີ່ OS ຈະເລີ້ມຂຶ້ນ. ນີ້ແນ່ນອນຈະເຮັດວຽກເພື່ອແກ້ໄຂເຊື້ອໄວຣັສ conhost.exe ນັບຕັ້ງແຕ່ຂະບວນການນີ້ຈະບໍ່ໄດ້ຮັບການເຮັດວຽກໃນເວລາທີ່ສະແກນໄວຣັດ.