conhost.exe的定義和如何刪除conhost.exe病毒
conhost.exe(控制台Windows主機) 文件由Microsoft提供, 通常合法且完全安全。 可以看到在Windows 10 , Windows 8和Windows 7上運行 。
需要運行Conhost.exe才能使命令提示符與Windows資源管理器進行交互。 其中一項職責是提供將文件/文件夾直接拖放到命令提示符中的功能。 即使第三方程序需要訪問命令行,也可以使用conhost.exe。
在大多數情況下,conhost.exe是完全安全的,不需要刪除或掃描病毒。 這個過程同時運行幾次甚至是正常的(在任務管理器中經常會看到多個conhost.exe實例)。
但是,在某些情況下,病毒可能會偽裝成conhost EXE文件。 conhost.exe是惡意或偽造的一個標誌是它使用了大量內存 。
注意: Windows Vista和Windows XP使用crss.exe用於類似的目的。
使用Conhost.exe的軟件
即使您沒有看到程序正在運行(就像它在後台運行一樣),conhost.exe進程也會在命令提示符的每個實例以及使用此命令行工具的任何程序中啟動。
以下是一些已知的啟動conhost.exe的進程:
- 戴爾的“DFS.Common.Agent.exe”
- NVIDIA的“NVIDIA Web Helper.exe”
- Plex的“PlexScriptHost.exe”
- Adobe Creative Cloud的“node.exe”
Conhost.exe是病毒嗎?
大多數情況下,沒有理由認為conhost.exe是病毒或需要刪除。 不過,有些事情你可以檢查一下,如果你不確定。
對於初學者來說,如果您看到conhost.exe在Windows Vista或Windows XP中運行,那麼它肯定是病毒,或者至少是一個有害的程序,因為這些版本的Windows不使用此文件。 如果您在這兩個Windows版本中都看到conhost.exe,請跳到本頁最底部以查看您需要執行的操作。
conhost.exe可能是假的或惡意的另一個指標是如果它存儲在錯誤的文件夾中。 真正的conhost.exe文件只從一個非常特定的文件夾和該文件夾運行 。 要了解conhost.exe進程是否危險,最簡單的方法是使用任務管理器來做兩件事:a)驗證其描述,並b)檢查它運行的文件夾。
- 打開任務管理器 。 最簡單的方法是按下鍵盤上的Ctrl + Shift + Esc鍵。
- 在“ 詳細信息”選項卡(或Windows 7中的“ 進程”選項卡)中找到conhost.exe進程。
- 注意:可能有多個conhost.exe實例,因此對於您看到的每個實例,請按照下一步操作非常重要。 一起收集所有conhost.exe進程的最佳方法是通過選擇名稱列(Windows 7中的圖像名稱 )對列表進行排序。
- 提示:在任務管理器中看不到任何選項卡? 使用任務管理器底部的更多詳細信息鏈接將程序展開為完整大小。
- 在該conhost.exe條目中,請查看“說明”列下的最右側以確保它讀取控制台Windows主機 。
- 注意:這裡的正確描述並不一定意味著該過程是安全的,因為病毒可能使用相同的描述。 但是,如果您看到任何其他說明,則很有可能EXE文件不是真正的控制台Windows主機進程,應該視為威脅。
- 右鍵點擊或點擊並按住進程並選擇打開文件位置 。
- 打開的文件夾將準確顯示conhost.exe的存儲位置。
- 注意:如果無法以這種方式打開文件位置,請改為使用Microsoft的Process Explorer程序。 在該工具中,雙擊或點擊並按住conhost.exe以打開其“ 屬性”窗口,然後使用“ 圖像”選項卡查找文件路徑旁邊的“ 瀏覽”按鈕。
這是無害過程的真正位置:
C:\ WINDOWS \ SYSTEM32 \如果這是conhost.exe正在存儲和運行的文件夾,則很有可能您沒有處理危險文件。 請記住,conhost.exe是Microsoft提供的一個官方文件,它的真實目的是存放在您的計算機上,但前提是該文件存在於該文件夾中。
但是,如果在步驟4打開的文件夾不是 \ system32 \文件夾,或者如果它使用大量內存,並且您懷疑它不需要那麼多,請繼續閱讀以了解更多關於正在發生的事情以及如何進行刪除conhost.exe病毒。
重要說明:重申:conhost.exe 不應該從任何其他文件夾運行 ,包括C:\ Window \文件夾的根目錄。 將EXE文件存儲在那裡看起來很好,但它確實只能用於system32文件夾,而不是C:\ Users \ [用戶名] \, C:\ Program Files \等等。
為什麼Conhost.exe使用如此多的內存?
運行conhost.exe的普通計算機在沒有任何惡意軟件的情況下可能會看到該文件使用大約數百千字節(例如300 KB)的RAM,但即使使用啟動conhost.exe的程序,也可能不超過10 MB。
如果conhost.exe使用的內存比這更多,並且任務管理器顯示該進程正在利用CPU的大部分內存 ,則很可能該文件是假的。 如果上述步驟將您導向到不是C:\ Windows \ System32 \的文件夾,則情況尤其如此。
有一個名為Conhost Miner的特殊conhost.exe病毒(CPUMiner的一個分支),它存儲在%userprofile%\ AppData \ Roaming \ Microsoft \文件夾(可能還有其他文件夾)中的“conhost.exe”文件。 這種病毒試圖在你不知道的情況下運行比特幣或其他加密算法的挖掘操作,這對存儲器和處理器的要求很高。
如何刪除Conhost.exe病毒
如果您確認,甚至懷疑conhost.exe是病毒,那麼清除它應該相當簡單。 有很多可用的免費工具可用於從您的計算機中刪除conhost.exe病毒,還有其他工具可幫助確保它不會恢復。
但是,您的第一次嘗試應該是關閉使用conhost.exe文件的父進程,以便a)不再運行其惡意代碼,並且b)使刪除更容易。
注意:如果您知道哪個程序正在使用conhost.exe,可以跳過下面的這些步驟,只是嘗試刪除應用程序,希望相關的conhost.exe病毒也被刪除。 你最好的選擇是使用免費的卸載工具來確保它被刪除。
- 下載Process Explorer並雙擊(或點擊並按住)要刪除的conhost.exe文件。
- 從Image選項卡中,選擇Kill Process 。
- 用OK確認 。
- 注意:如果出現無法關閉進程的錯誤,請跳至下面的下一部分以運行病毒掃描。
- 再次按OK退出“ 屬性”窗口。
現在,conhost.exe文件不再附加到啟動它的父程序,現在可以刪除假conhost.exe文件了:
注意:請按照以下步驟依次執行,在每一步之後重新啟動計算機 ,然後檢查conhost.exe是否真的沒有了。 為此,請在每次重新啟動後運行任務管理器或進程資源管理器,以確保conhost.exe病毒已被刪除。
- 嘗試刪除conhost.exe。 從上面的步驟4打開文件夾,就像刪除任何文件一樣刪除它。
- 提示:您也可以使用Everything在整個計算機上執行完整搜索,以確保您看到的唯一conhost.exe文件位於\ system32 \文件夾中。 您可能實際上在C:\ Windows \ WinSxS \文件夾中找到另一個文件,但該conhost.exe文件不應該是您在任務管理器或Process Explorer中運行的文件(它可以安全地保留)。 您可以安全地刪除任何其他conhost.exe模仿。
- 安裝Malwarebytes並運行完整的系統掃描以查找並刪除conhost.exe病毒。
- 注意: Malwarebytes只是我們推薦的最佳免費間諜軟件刪除工具列表中的一個程序。 隨意嘗試該列表中的其他人。
- 如果Malwarebytes或其他間諜軟件刪除工具不能解決問題,請安裝完整的防病毒程序。 在Windows AV程序列表中查看我們的收藏夾,並在Mac電腦上查看此列表 。
- 提示:這不僅應該刪除虛假的conhost.exe文件,而且還將使用永遠在線的掃描儀來設置您的計算機,這可以幫助防止此類病毒再次進入您的計算機。
- 在操作系統啟動之前, 使用免費的可啟動防病毒工具來掃描整個計算機。 這肯定會解決conhost.exe病毒的問題,因為該進程在病毒掃描時不會運行。