Conhost.exe چیست؟

تعریف conhost.exe و نحوه حذف ویروس conhost.exe

فایل conhost.exe (Console Windows Host) توسط مایکروسافت ارائه شده و معمولا قانونی و کاملا امن است. این را می توان در ویندوز 10 ، ویندوز 8 و ویندوز 7 اجرا کرد .

Conhost.exe مورد نیاز است تا دستور Command Prompt برای ارتباط با ویندوز اکسپلورر اجرا شود. یکی از وظایف آن این است که توانایی کشیدن و رها کردن فایل ها / پوشه ها را به طور مستقیم در Command Prompt فراهم کند. حتی برنامه های شخص ثالث می توانند از conhost.exe برای دسترسی به خط فرمان استفاده کنند .

در اکثر موارد، conhost.exe کاملا امن است و نیازی به پاک کردن یا اسکن کردن برای ویروس ها نیست. حتی برای این فرایند چندین بار همزمان اجرا می شود (معمولا اغلب موارد conhost.exe را در Task Manager مشاهده می کنید ).

با این حال، شرایطی وجود دارد که در آن یک ویروس می تواند به عنوان فایل EXE conhost ظاهر شود. یک علامت که conhost.exe مخرب یا جعلی است اگر از حافظه زیاد استفاده می کند .

توجه داشته باشید: ویندوز ویستا و ویندوز XP از crss.exe برای هدف مشابه استفاده می کنند.

نرم افزار Conhost.exe

فرآیند conhost.exe با هر نمونه از فرمان Command Prompt و با هر برنامه ای که با استفاده از این ابزار خط فرمان آغاز می شود، حتی اگر برنامه را اجرا نکنید (مانند اگر در پسزمینه اجرا شود).

در اینجا برخی از فرآیندهای شناخته شده برای شروع conhost.exe هستند:

Conhost.exe یک ویروس است؟

اکثر زمان ها هیچ دلیلی وجود ندارد که فرض کنیم conhost.exe یک ویروس است و یا نیاز به حذف دارد. با این حال، برخی از چیزهایی که می توانید بررسی کنید اگر مطمئن نیستید وجود دارد.

برای شروع، اگر شما conhost.exe را در ویندوز ویستا و یا ویندوز ایکس پی ببینید، قطعا ویروس یا حداقل یک برنامه ناخواسته است، زیرا این نسخه از ویندوز از این فایل استفاده نمی کند. اگر شما conhost.exe را در هر یک از این نسخه های ویندوز مشاهده می کنید، به پایین ترین قسمت این صفحه بروید تا ببینید چه کاری باید انجام دهید.

یکی دیگر از شاخص هایی که conhost.exe ممکن است جعلی یا مخرب است اگر آن را در پوشه اشتباه ذخیره می شود. فایل conhost.exe واقعی از یک پوشه بسیار خاص و فقط از آن پوشه اجرا می شود. ساده ترین راه برای یادگیری اینکه آیا فرآیند conhost.exe خطرناک است یا خیر، استفاده از Task Manager برای انجام دو کار است: الف) بررسی شرح آن، و ب) پوشه ای را که از آن اجرا می شود، بررسی کنید.

  1. مدیر وظیفه باز شود ساده ترین راه برای انجام این کار با فشار دادن کلید های Ctrl + Shift + Esc در صفحه کلید می باشد.
  2. فرآیند conhost.exe را در تب مشخص (یا زبانه Processes در ویندوز 7) پیدا کنید.
    1. توجه: ممکن است چندین نمونه از conhost.exe وجود داشته باشد، بنابراین مهم است که مراحل بعدی را برای هر یک از شما مشاهده کنید. بهترین راه برای جمع آوری تمام فرآیندهای conhost.exe با هم این است که لیست را با انتخاب ستون نام ( نام تصویر در ویندوز 7) مرتب کنید.
    2. نکته: هیچ زبانه ای در مدیریت وظیفه را نمی بینید؟ برای تکمیل برنامه به اندازه کامل، از لینک بیشتر جزئیات در پایین Task Manager استفاده کنید.
  3. درون ورودی conhost.exe، به سمت راست در زیر ستون "Description" نگاه کنید تا مطمئن شوید Console Windows Host را خوانده اید.
    1. نکته: توصیف درست در اینجا لزوما به این معنی نیست که پروسس از زمانیکه یک ویروس ممکن است از همان توصیف استفاده کند، امن است. با این حال، اگر شما هر توضیح دیگری را مشاهده کنید، احتمال قوی وجود دارد که فایل EXE واقعی پروسس میزبان کنسول ویندوز نیست و باید به عنوان یک تهدید محسوب شود.
  1. روی پرونده راست کلیک کنید یا روی آن ضربه بزنید و نگه دارید و گزینه Open file location را انتخاب کنید .
    1. پوشه ای که باز می شود به شما دقیقا نشان می دهد که کدام conhost.exe ذخیره می شود.
    2. توجه: اگر شما نمیتوانید محل فایل را به این روش باز کنید، به جای آن از برنامه Process Explorer مایکروسافت استفاده کنید. در آن ابزار دوبار کلیک کنید یا روی conhost.exe ضربه بزنید و نگه دارید تا پنجره Properties آن باز شود و سپس از نوار Image برای یافتن دکمه Explore در کنار مسیر فایل استفاده کنید.

این محل واقعی فرایند غیر مضر است:

C: \ Windows \ System32 \

اگر این پوشه ای است که در آن conhost.exe ذخیره می شود و از آن اجرا می شود، احتمال بسیار خوبی وجود دارد که شما با یک فایل خطرناک برخورد کنید. به خاطر داشته باشید که conhost.exe یک فایل رسمی از مایکروسافت است که هدف واقعی در رایانه شماست، اما فقط اگر آن موجود در آن پوشه وجود داشته باشد.

با این حال، اگر پوشه ای که در مرحله 4 باز می شود، در پوشه \ system32 \ نیست یا اگر از یک حافظه استفاده می کند و شما معتقدید که لازم نیست که این مقدار زیادی نیاز باشد، خواندن ادامه دهید تا اطلاعات بیشتری در مورد اتفاقات رخ دهد و نحوه استفاده ویروس conhost.exe را حذف کنید.

مهم: برای تکرار: conhost.exe نباید از هر پوشه دیگر ، از جمله ریشه C: \ Window \ پوشه اجرا شود. ممکن است برای این فایل EXE ذخیره شود اما ممکن است فقط آن را در پوشه system32 در C: \ Users \ [username] \، C: \ Program Files \ و غیره به هدف خود انجام دهد.

چرا Conhost.exe با استفاده از حافظه زیاد استفاده می کند؟

یک رایانه معمولی که conhost.exe را بدون هیچگونه نرم افزارهای مخرب اجرا می کند، ممکن است فایل را در حدود چند صد کیلابایت (به عنوان مثال 300 کیلو بایت) حافظه RAM مشاهده کند، اما احتمالا نه بیش از 10 مگابایت حتی زمانی که شما از برنامه ای که conhost.exe را راه اندازی کردید استفاده کنید.

اگر conhost.exe با استفاده از حافظه بسیار بیشتری نسبت به آن داشته باشد و مدیر Task Manager نشان می دهد که این روند از بخش قابل توجهی از CPU استفاده می کند ، احتمالا این احتمال وجود دارد که فایل جعلی باشد. این به خصوص اگر این مراحل فوق را به پوشه ای غیر از C: \ Windows \ System32 \ هدایت کند .

یک ویروس conhost.exe به نام Conhost Miner (شاخه ای از CPUMiner) وجود دارد که پرونده "conhost.exe" را در پرونده ٪ userprofile٪ \ AppData \ Roaming \ Microsoft \ (و احتمالا دیگران) ذخیره می کند. این ویروس تلاش می کند تا بیت کوین یا دیگر عملیات استخراج معدن کریپتوکوئین را بدون نیاز به دانستن به کار ببندد، که می تواند از حافظه و پردازنده بسیار خواستار باشد.

چگونه یک ویروس Conhost.exe را حذف کنید

اگر شما تأیید کنید، یا حتی مشکوک هستید که conhost.exe یک ویروس است، باید آن را کاملا خلاص کنید. بسیاری از ابزارهای رایگان وجود دارد که می توانید از ویروس conhost.exe را از رایانه خود حذف کنید و دیگران برای اطمینان از برگشت آن به دیگران کمک کنند.

با این حال، اولین تلاش شما باید بستن فرآیند پدر و مادر که با استفاده از فایل conhost.exe است، به طوری که: الف) دیگر کد مخرب خود را اجرا نخواهد کرد و ب) حذف راحت تر.

توجه: اگر می دانید کدام برنامه از conhost.exe استفاده می کند، می توانید این مراحل زیر را انجام دهید و فقط امتحان کنید که برنامه را حذف کنید، امیدوار است ویروس conhost.exe نیز حذف شود. بهترین شرط بندی شما این است که از یک ابزار حذف کننده رایگان استفاده کنید تا مطمئن شوید همه حذف شده است.

  1. دانلود فرآیند اکسپلورر و دوبار کلیک (یا شیر و نگه داشتن) فایل conhost.exe که می خواهید حذف کنید.
  2. از زبانه تصویر ، فرآیند کشتن را انتخاب کنید.
  3. با تایید تایید کنید
    1. نکته: اگر خطایی دریافت نکنید که فرآیند را نمی توان خاموش کرد، برای اجرای یک اسکن ویروس، به بخش بعدی بروید.
  4. برای خروج از پنجره Properties دوباره OK را فشار دهید.

حالا که فایل conhost.exe دیگر به برنامه پدر و مادر که آن را شروع کرده است متصل نیست، وقت آن است که فایل fake conhost.exe را حذف کنید:

توجه: مراحل زیر را دنبال کنید، پس از هر بار مجددا کامپیوتر خود را دوباره راه اندازی کنید و سپس بررسی کنید که آیا conhost.exe واقعا از بین رفته است یا خیر. برای انجام این کار، پس از هر بار راه اندازی مجدد، مدیر Task Manager یا Process Explorer را اجرا کنید تا مطمئن شوید که ویروس conhost.exe حذف شده است.

  1. سعی کنید conhost.exe را حذف کنید. پوشه را از مرحله 4 بالا باز کنید و فقط آن را حذف کنید مانند هر فایل.
    1. نکته: همچنین ممکن است از همه چیز برای انجام جستجوی کامل در کل رایانه خود استفاده کنید تا مطمئن شوید که فایل پرونده conhost.exe شما در پوشه \ system32 \ است . ممکن است دیگر در پوشه C: \ Windows \ WinSxS \ دیگری پیدا کنید، اما فایل conhost.exe نباید چیزی است که در Task Manager یا Process Explorer در حال اجرا است (آن را امن نگه دارید). شما می توانید با خیال راحت هر گونه تقلید از conhost.exe را حذف کنید.
  2. نصب Malwarebytes و اجرای اسکن کامل سیستم برای پیدا کردن و حذف ویروس conhost.exe.
    1. توجه: Malwarebytes فقط یک برنامه از لیست بهترین ابزارهای حذف جاسوسی ما است که ما توصیه می کنیم. سعی کنید دیگران را در این لیست امتحان کنید.
  3. اگر Malwarebytes یا دیگر ابزار حذف نرم افزارهای جاسوسی این ترفند را اجرا نکنید، برنامه کامل آنتی ویروس را نصب کنید. لیست علاقه مندی های ما در این لیست برنامه های AV AV و این یکی برای رایانه های مک است .
    1. نکته: این نه تنها باید فایل fake conhost.exe را حذف کند، بلکه همچنین باید رایانه خود را با یک اسکنر همیشه روی صفحه تنظیم کرده، که می تواند از جلوگیری از ویروس هایی مانند این یکی جلوگیری کند.
  1. قبل از شروع سیستم عامل، از یک ابزار ضدویروس قابل بوت استفاده کنید تا کل رایانه را اسکن کند. این قطعا کار خواهد کرد برای تعمیر ویروس conhost.exe از آنجایی که روند در زمان اسکن ویروس اجرا نمی شود.