Windows'ta Conhost.exe nedir? Bu ne işe yarıyor?

İçindekiler:

Windows'ta Conhost.exe nedir? Bu ne işe yarıyor?
Windows'ta Conhost.exe nedir? Bu ne işe yarıyor?
Anonim

conhost.exe (Console Windows Host) dosyası Microsoft tarafından sağlanır ve genellikle yasaldır ve tamamen güvenlidir. Windows 11, Windows 10, Windows 8 ve Windows 7'de çalışırken görülebilir.

Komut İstemi'nin Dosya Gezgini ile arayüz oluşturması için Conhost.exe dosyasının çalışması gerekir. Görevlerinden biri, dosyaları/klasörleri doğrudan Komut İstemi'ne sürükleyip bırakma olanağı sağlamaktır. Üçüncü taraf programlar bile komut satırına erişmeleri gerekiyorsa conhost.exe'yi kullanabilir.

Çoğu durumda, tamamen güvenlidir ve silinmesine veya virüs taramasına gerek yoktur. Bu işlemin aynı anda birkaç kez çalışması bile normaldir (Genellikle Görev Yöneticisi'nde birden çok conhost.exe örneği görürsünüz).

Ancak, bir virüsün conhost EXE dosyası gibi görünebileceği durumlar vardır. Kötü amaçlı veya sahte olduğunun bir işareti, çok fazla bellek kullanmasıdır.

Image
Image

Windows Vista ve Windows XP crss.exe'yi benzer bir amaç için kullanır.

Conhost.exe Kullanan Yazılım

conhost.exe işlemi, her Komut İstemi örneğiyle ve bu komut satırı aracını kullanan herhangi bir programla, programın çalıştığını görmeseniz bile (arka planda çalışıyormuş gibi) başlatılır.

Conhost.exe'yi başlattığı bilinen bazı işlemler şunlardır:

  • Dell'in “DFS. Common. Agent.exe”
  • NVIDIA'nın “NVIDIA Web Helper.exe”
  • Plex'in “PlexScriptHost.exe”
  • Adobe Creative Cloud'un "node.exe"

Conhost.exe bir Virüs mü?

Çoğu zaman, conhost.exe'nin bir virüs olduğunu veya silinmesi gerektiğini varsaymak için hiçbir neden yoktur. Ancak emin değilseniz kontrol edebileceğiniz bazı şeyler var.

Yeni başlayanlar için, Windows Vista veya XP'de çalıştığını görürseniz, bu kesinlikle bir virüs veya en azından istenmeyen bir programdır, çünkü Windows'un bu sürümleri bu dosyayı kullanmaz. Bu Windows sürümlerinden herhangi birinde conhost.exe görürseniz ne yapmanız gerektiğini görmek için bu sayfanın en altına inin.

Sahte veya kötü amaçlı olabileceğinin bir başka göstergesi de yanlış klasörde saklanmasıdır. Gerçek conhost.exe dosyası çok özel bir klasörden ve yalnızca bu klasörden çalışır. İşlemin tehlikeli olup olmadığını öğrenmenin en kolay yolu, Görev Yöneticisi'ni iki şey yapmak için kullanmaktır: a) açıklamasını doğrulamak ve b) çalıştığı klasörü kontrol etmek.

  1. Görev Yöneticisini Aç. Bunu yapmanın en kolay yolu klavyenizdeki Ctrl+Shift+Esc tuşlarına basmaktır.
  2. Conhost.exe işlemini Detaylar sekmesinde (veya Windows 7'de İşlemler sekmesinde) bulun.

    Birden çok conhost.exe örneği olabilir, bu nedenle gördüğünüz her biri için sonraki adımları uygulamanız önemlidir. Tüm conhost.exe işlemlerini bir araya toplamanın en iyi yolu, Ad sütununu seçerek listeyi sıralamaktır (Windows 7'de Image Name)..

    Görev Yöneticisi'nde hiç sekme görmüyor musunuz? Programı tam boyuta genişletmek için Görev Yöneticisi'nin altındaki Daha fazla ayrıntı bağlantısını kullanın.

  3. Conhost.exe girişinde, Description sütununun en sağına bakın ve Console Windows Host yazdığından emin olun..

    Bir virüs aynı açıklamayı kullanabileceğinden, buradaki doğru açıklama mutlaka işlemin güvenli olduğu anlamına gelmez. Ancak, başka bir açıklama görürseniz, EXE dosyasının gerçek Konsol Windows Ana Bilgisayar işlemi olmaması ve bir tehdit olarak ele alınması ihtimali çok yüksektir.

  4. İşlemi sağ tıklayın veya dokunup basılı tutun ve Dosya konumunu aç'ı seçin.

    Image
    Image
  5. Açılan klasör size conhost.exe dosyasının tam olarak nerede saklandığını gösterecek.

Dosya konumunu bu şekilde açamıyorsanız, bunun yerine Microsoft'un İşlem Gezgini programını kullanın. Bu araçta, Properties penceresini açmak için conhost.exe dosyasını çift tıklayın veya dokunup basılı tutun ve ardından bulmak için Image sekmesini kullanın. dosya yolunun yanındaki Keşfet düğmesi.

Zararlı olmayan sürecin gerçek yeri burası:


C:\Windows\System32\

Image
Image

Conhost.exe dosyasının depolandığı ve çalıştırıldığı klasör buysa, tehlikeli bir dosyayla uğraşmama ihtimaliniz çok yüksektir. Bunun, bilgisayarınızda gerçek bir amacı olan, ancak yalnızca o klasörde varsa, Microsoft'un resmi bir dosyası olduğunu unutmayın.

Ancak, 4. Adımda açılan klasör System32 klasörü değilse veya çok fazla bellek kullanıyorsa ve o kadar fazla ihtiyaç duymadığından şüpheleniyorsanız, neler olduğu hakkında daha fazla bilgi edinmek için okumaya devam edin ve conhost.exe virüsünü nasıl kaldırabilirsiniz.

Yinelemek gerekirse: conhost.exe C:\Windows\ klasörünün kökü de dahil olmak üzere başka bir klasörden çalıştırılmamalıdır. Bu EXE dosyasının orada saklanması iyi görünebilir, ancak gerçekten amacına C:\Users\[username]\, C:\Program Files\, vb.'de değil, system32 klasöründe hizmet eder.

Conhost.exe Neden Bu Kadar Çok Bellek Kullanıyor?

Herhangi bir kötü amaçlı yazılım olmadan conhost.exe çalıştıran normal bir bilgisayar, dosyanın birkaç yüz kilobayt (ör. 500 KB) RAM kullandığını görebilir, ancak başlatılan programı kullanırken bile muhtemelen 10 MB'tan fazla değildir conhost.exe.

conhost.exe bundan çok daha fazla bellek kullanıyorsa ve Görev Yöneticisi işlemin CPU'nun önemli bir bölümünü kullandığını gösteriyorsa, dosyanın sahte olma olasılığı yüksektir. Bu, özellikle yukarıdaki adımlar sizi C:\Windows\System32\. olmayan bir klasöre yönlendiriyorsa geçerlidir.

Kendisini bu klasörde ve muhtemelen başkalarında saklayan Conhost Miner adlı belirli bir conhost.exe virüsü var:


%userprofile%\AppData\Roaming\Microsoft\

Bu virüs, bilginiz olmadan bir Bitcoin veya başka bir kripto para madenciliği işlemi yürütmeye çalışır, bu da bellek ve işlemci için çok talepkar olabilir.

Conhost.exe Virüsü Nasıl Kaldırılır

conhost.exe'nin bir virüs olduğunu onaylarsanız veya hatta bundan şüphelenirseniz, ondan kurtulmak oldukça basit olmalıdır. Conhost.exe virüsünü bilgisayarınızdan silmek için kullanabileceğiniz birçok ücretsiz araç ve geri gelmeyeceğinden emin olmanıza yardımcı olacak başka araçlar vardır.

Ancak, ilk denemeniz, dosyayı kullanan üst işlemi kapatmak, böylece dosyanın artık kötü amaçlı kodunu çalıştırmaması ve silinmesini kolaylaştırmak olmalıdır.

Hangi programın conhost.exe'yi kullandığını biliyorsanız, aşağıdaki adımları atlayabilir ve ilişkili conhost.exe virüsünün de kaldırılmasını umarak uygulamayı kaldırmayı deneyebilirsiniz. En iyi seçeneğiniz, tamamının silindiğinden emin olmak için ücretsiz bir kaldırma aracı kullanmaktır.

  1. İşlem Gezgini'ni indirin ve kaldırmak istediğiniz conhost.exe dosyasına çift tıklayın (veya dokunup basılı tutun).
  2. Image sekmesinden İşlemi Öldür'yi seçin.

    Image
    Image
  3. OK ile onaylayın.

    İşlemin kapatılamayacağına dair bir hata alırsanız, virüs taraması yapmak için aşağıdaki sonraki bölüme geçin.

  4. Ana ekrana dönmek için OK tuşuna basın. İsterseniz İşlem Gezgini'ni şu anda kapatabilirsiniz.

Artık dosya, onu başlatan ana programa bağlı olmadığına göre, sahte conhost.exe dosyasını kaldırmanın zamanı geldi:

Aşağıdaki adımları sırasıyla takip edin, her birinden sonra bilgisayarınızı yeniden başlatın ve ardından conhost.exe'nin gerçekten gidip gitmediğini kontrol edin. Bunu yapmak için, virüsün silindiğinden emin olmak için her yeniden başlatmadan sonra Görev Yöneticisi'ni veya İşlem Gezgini'ni çalıştırın.

  1. conhost.exe'yi silmeyi deneyin. Yukarıdaki 4. Adımdaki klasörü açın ve herhangi bir dosyada yaptığınız gibi silin.

    Gördüğünüz tek conhost.exe dosyasının \system32\ klasöründe olduğundan emin olmak için tüm bilgisayarınızda tam bir arama yapmak için Everything'i de kullanabilirsiniz. Aslında C:\Windows\WinSxS\ klasöründe başka bir dosya bulabilirsiniz, ancak bu conhost.exe dosyası, Görev Yöneticisi'nde veya İşlem Gezgini'nde çalışırken bulduğunuz dosya olmamalıdır (saklamak güvenlidir). Diğer conhost.exe taklitlerini güvenle silebilirsiniz.

  2. Malwarebytes yükleyin ve conhost.exe virüsünü bulup kaldırmak için tam sistem taraması yapın.

    Malwarebytes, önerdiğimiz En İyi Ücretsiz Casus Yazılım Temizleme Araçları listemizden yalnızca bir programdır. O listedeki diğerlerini denemekten çekinmeyin.

  3. Malwarebytes veya başka bir casus yazılım temizleme aracı işe yaramazsa tam bir virüsten koruma programı yükleyin.

    Bu yalnızca sahte conhost.exe dosyasını silmekle kalmaz, aynı zamanda bilgisayarınızı, bunun gibi virüslerin tekrar bilgisayarınıza bulaşmasını önlemeye yardımcı olabilecek her zaman açık bir tarayıcıyla kurar.

  4. İşletim sistemi başlamadan önce tüm bilgisayarı taramak için ücretsiz bir önyüklenebilir virüsten koruma aracı kullanın. Bu işlem, virüs taraması sırasında işlem çalışmadığı için kesinlikle conhost.exe virüsünü onarmak için işe yarayacaktır.

SSS

    cmd.exe bir virüs mü?

    Hayır. cmd.exe dosyası, Komut İstemi için yürütülebilir dosyadır, bu nedenle onu açmak komut penceresini getirecektir. Cmd.exe dosyası gibi görünen virüslere dikkat edin.

    conhost.exe'yi silersem ne olur?

    Gerçek conhost.exe dosyasının silinmesi Windows'un çalışma şeklini etkileyebilir, bu nedenle dosyayı yalnızca virüs olduğundan eminseniz silmelisiniz.

    conhost.exe neden sürekli ortaya çıkıyor?

    Çalışan bir işlem conhost.exe dosyasını tetikliyor olabilir. Tanımlayamadığınız programları kapatmaya zorlayın. Sorun devam ederse virüs olabilir.

Önerilen: