Što je Conhost.exe u sustavu Windows? Što to radi?

2024 Autor: Abigail Brown | [email protected]. Zadnja promjena: 2023-12-17 06:49

Datoteku conhost.exe (Console Windows Host) osigurava Microsoft i obično je legitimna i potpuno sigurna. Može se vidjeti kako radi na Windows 11, Windows 10, Windows 8 i Windows 7.

Conhost.exe je potreban za pokretanje kako bi se naredbeni redak povezao s File Explorerom. Jedna od njegovih dužnosti je omogućiti mogućnost povlačenja i ispuštanja datoteka/mapa izravno u naredbeni redak. Čak i programi trećih strana mogu koristiti conhost.exe ako trebaju pristup naredbenom retku.

U većini slučajeva potpuno je siguran i ne treba ga brisati niti skenirati na viruse. Čak je normalno da se ovaj proces izvodi nekoliko puta istovremeno (često ćete vidjeti više instanci conhost.exe u Upravitelju zadataka).

Međutim, postoje situacije u kojima bi virus mogao biti maskiran kao conhost EXE datoteka. Jedan znak da je zlonamjeran ili lažan je ako koristi puno memorije.

Windows Vista i Windows XP koriste crss.exe za sličnu svrhu.

Softver koji koristi Conhost.exe

Proces conhost.exe pokreće se sa svakom instancom naredbenog retka i sa bilo kojim programom koji koristi ovaj alat naredbenog retka, čak i ako ne vidite da se program pokreće (kao da radi u pozadini).

Evo nekih procesa za koje se zna da pokreću conhost.exe:

• Dell-ov “DFS. Common. Agent.exe”
• NVIDIA-in “NVIDIA Web Helper.exe”
• Plexov “PlexScriptHost.exe”
• Adobe Creative Cloud "node.exe"

Je li Conhost.exe virus?

U većini slučajeva nema razloga za pretpostavku da je conhost.exe virus ili da ga treba izbrisati. Međutim, postoje neke stvari koje možete provjeriti ako niste sigurni.

Za početak, ako vidite da radi u sustavu Windows Vista ili XP, onda je sasvim sigurno riječ o virusu ili barem neželjenom programu, jer te verzije sustava Windows ne koriste ovu datoteku. Ako vidite conhost.exe u bilo kojoj od tih verzija Windowsa, preskočite do samog dna ove stranice da vidite što trebate učiniti.

Još jedan pokazatelj da bi moglo biti lažno ili zlonamjerno je ako je pohranjeno u pogrešnoj mapi. Prava datoteka conhost.exe pokreće se iz vrlo specifične mape i samo iz te mape. Najlakši način da saznate je li proces opasan ili ne je korištenjem Upravitelja zadataka za dvije stvari: a) provjerite njegov opis i b) provjerite mapu iz koje se izvodi.

1. Otvorite Upravitelj zadataka. Najlakši način da to učinite je pritiskom na tipke Ctrl+Shift+Esc na tipkovnici.

2. Pronađite conhost.exe proces u Details kartici (ili Processes kartici u Windows 7).

   Možda postoji više instanci conhost.exe, stoga je važno slijediti sljedeće korake za svaku od njih koju vidite. Najbolji način da skupite sve procese conhost.exe zajedno je da sortirate popis odabirom stupca Name (Image Name u Windows 7).

   Ne vidite nijednu karticu u Upravitelju zadataka? Upotrijebite vezu Više detalja na dnu Upravitelja zadataka za proširenje programa na punu veličinu.

3. Unutar tog unosa conhost.exe, pogledajte skroz desno ispod stupca Description kako biste provjerili piše li Console Windows Host.

   Ispravan opis ovdje ne znači nužno da je proces siguran, budući da virus može koristiti isti opis. Međutim, ako vidite bilo koji drugi opis, postoji velika vjerojatnost da EXE datoteka nije stvarni proces konzole Windows Host i treba je tretirati kao prijetnju.

4. Desnom tipkom miša kliknite ili dodirnite i držite proces i odaberite Otvori lokaciju datoteke.

   

5. Mapa koja se otvori pokazat će vam gdje je točno pohranjen conhost.exe.

Ako ne možete otvoriti lokaciju datoteke na ovaj način, umjesto toga upotrijebite Microsoftov program Process Explorer. U tom alatu dvaput kliknite ili dodirnite i držite conhost.exe da biste otvorili njegov Properties prozor, a zatim upotrijebite karticu Image da pronađete gumb Istraži pokraj putanje datoteke.

Ovo je stvarna lokacija procesa koji nije štetan:

C:\Windows\System32\

Ako je ovo mapa u kojoj se conhost.exe pohranjuje i iz koje se pokreće, postoji velika vjerojatnost da nemate posla s opasnom datotekom. Zapamtite da je ovo službena Microsoftova datoteka koja ima stvarnu svrhu biti na vašem računalu, ali samo ako postoji u toj mapi.

Međutim, ako mapa koja se otvara u koraku 4 nije mapa System32 ili ako koristi gomilu memorije i sumnjate da joj ne bi trebalo toliko, nastavite čitati kako biste saznali više o tome što se događa i kako možete ukloniti virus conhost.exe.

Da ponovimo: conhost.exe ne bi trebao biti pokrenut iz bilo koje druge mape, uključujući korijen mape C:\Windows\. Možda bi se činilo u redu da se ova EXE datoteka tamo pohrani, ali ona zapravo služi svojoj svrsi samo u mapi system32, a ne u C:\Users\[username]\, C:\Program Files\ itd.

Zašto Conhost.exe koristi toliko memorije?

Normalno računalo koje pokreće conhost.exe bez ikakvog zlonamjernog softvera može vidjeti da datoteka koristi oko nekoliko stotina kilobajta (npr. 500 KB) RAM-a, ali vjerojatno ne više od 10 MB čak i kada koristite program koji je pokrenuo conhost.exe.

Ako conhost.exe koristi puno više memorije od toga, a Upravitelj zadataka pokazuje da proces koristi značajan dio CPU-a, postoji velika vjerojatnost da je datoteka lažna. Ovo je posebno istinito ako vas gornji koraci dovedu do mape koja nije C:\Windows\System32\.

Postoji određeni virus conhost.exe pod nazivom Conhost Miner koji se pohranjuje u ovu mapu, a možda i u druge:

%userprofile%\AppData\Roaming\Microsoft\

Ovaj virus pokušava pokrenuti operaciju rudarenja Bitcoina ili drugih kriptovaluta bez vašeg znanja, što može biti vrlo zahtjevno za memoriju i procesor.

Kako ukloniti virus Conhost.exe

Ako potvrdite ili čak sumnjate da je conhost.exe virus, trebalo bi biti prilično jednostavno riješiti ga se. Postoji mnogo dostupnih besplatnih alata koje možete koristiti za brisanje virusa conhost.exe sa svog računala, kao i drugih koji će vam pomoći da se više ne vrati.

Međutim, vaš prvi pokušaj trebao bi biti isključivanje nadređenog procesa koji koristi datoteku kako više ne bi pokretao svoj zlonamjerni kod i kako biste olakšali brisanje.

Ako znate koji program koristi conhost.exe, možete preskočiti ove korake u nastavku i jednostavno pokušati ukloniti aplikaciju u nadi da će se i povezani virus conhost.exe ukloniti. Najbolje je koristiti besplatni alat za deinstalaciju kako biste bili sigurni da će sve biti izbrisano.

1. Preuzmite Process Explorer i dvaput kliknite (ili dodirnite i držite) datoteku conhost.exe koju želite ukloniti.

2. Na kartici Slika odaberite Kill Process.

   

3. Potvrdite s OK.

   Ako dobijete pogrešku da se proces ne može zatvoriti, prijeđite na sljedeći odjeljak u nastavku da pokrenete skeniranje virusa.

4. Pritisnite OK za povratak na glavni ekran. U ovom trenutku možete zatvoriti Process Explorer ako želite.

Sada kada datoteka više nije priložena nadređenom programu koji ju je pokrenuo, vrijeme je da uklonite lažnu datoteku conhost.exe:

Slijedite korake u nastavku redom, ponovno pokrenite računalo nakon svakog i zatim provjerite je li conhost.exe stvarno nestao. Da biste to učinili, pokrenite Task Manager ili Process Explorer nakon svakog ponovnog pokretanja kako biste bili sigurni da je virus izbrisan.

1. Pokušajte obrisati conhost.exe. Otvorite mapu iz koraka 4 iznad i samo je izbrišite kao što biste to učinili bilo koju datoteku.

   Možete također koristiti Sve za potpuno pretraživanje cijelog računala kako biste bili sigurni da je jedina datoteka conhost.exe koju vidite u mapi \system32\. Možda ćete zapravo pronaći drugu u mapi C:\Windows\WinSxS\, ali ta datoteka conhost.exe ne bi trebala biti ono što vidite da se izvodi u Task Manageru ili Process Exploreru (sigurno ju je zadržati). Možete sigurno izbrisati bilo koju drugu imitaciju conhost.exe.

2. Instalirajte Malwarebytes i pokrenite potpuno skeniranje sustava kako biste pronašli i uklonili virus conhost.exe.

   Malwarebytes samo je jedan program s našeg popisa najboljih besplatnih alata za uklanjanje špijunskog softvera koji preporučujemo. Slobodno isprobajte i ostale na tom popisu.

3. Instalirajte puni antivirusni program ako Malwarebytes ili neki drugi alat za uklanjanje špijunskog softvera ne uspije.

   Ovo ne samo da bi trebalo izbrisati lažnu conhost.exe datoteku, već će također postaviti vaše računalo sa uvijek uključenim skenerom koji može spriječiti da virusi poput ovog ponovno dođu na vaše računalo.

4. Koristite besplatni antivirusni alat za pokretanje sustava za skeniranje cijelog računala prije nego što se OS uopće pokrene. Ovo će sigurno uspjeti popraviti virus conhost.exe budući da proces neće biti pokrenut u vrijeme skeniranja virusa.

FAQ

Je li cmd.exe virus?

Ne. Datoteka cmd.exe je izvršna datoteka za naredbeni redak, pa će se otvaranjem otvoriti naredbeni prozor. Pazite na viruse koji se maskiraju u datoteku cmd.exe.

Što će se dogoditi ako izbrišem conhost.exe?

Brisanje pravog conhost.exe može utjecati na funkcioniranje Windowsa, stoga biste datoteku trebali izbrisati samo ako ste sigurni da je virus.

Zašto se conhost.exe stalno pojavljuje?

Proces koji je pokrenut mogao bi pokrenuti datoteku conhost.exe. Prisilno zatvorite programe koje ne možete identificirati. Ako se problem nastavi, to bi mogao biti virus.