conhost.exe的定义和如何删除conhost.exe病毒
conhost.exe(控制台Windows主机) 文件由Microsoft提供, 通常合法且完全安全。 可以看到在Windows 10 , Windows 8和Windows 7上运行 。
需要运行Conhost.exe才能使命令提示符与Windows资源管理器进行交互。 其中一项职责是提供将文件/文件夹直接拖放到命令提示符中的功能。 即使第三方程序需要访问命令行,也可以使用conhost.exe。
在大多数情况下,conhost.exe是完全安全的,不需要删除或扫描病毒。 这个过程同时运行几次甚至是正常的(在任务管理器中经常会看到多个conhost.exe实例)。
但是,在某些情况下,病毒可能会伪装成conhost EXE文件。 conhost.exe是恶意或伪造的一个标志是它使用了大量内存 。
注意: Windows Vista和Windows XP使用crss.exe用于类似的目的。
使用Conhost.exe的软件
即使您没有看到程序正在运行(就像它在后台运行一样),conhost.exe进程也会在命令提示符的每个实例以及使用此命令行工具的任何程序中启动。
以下是一些已知的启动conhost.exe的进程:
- 戴尔的“DFS.Common.Agent.exe”
- NVIDIA的“NVIDIA Web Helper.exe”
- Plex的“PlexScriptHost.exe”
- Adobe Creative Cloud的“node.exe”
Conhost.exe是病毒吗?
大多数情况下,没有理由认为conhost.exe是病毒或需要删除。 不过,有些事情你可以检查一下,如果你不确定。
对于初学者来说,如果您看到conhost.exe在Windows Vista或Windows XP中运行,那么它肯定是病毒,或者至少是一个有害的程序,因为这些版本的Windows不使用此文件。 如果您在这两个Windows版本中都看到conhost.exe,请跳到本页最底部以查看您需要执行的操作。
conhost.exe可能是假的或恶意的另一个指标是如果它存储在错误的文件夹中。 真正的conhost.exe文件只从一个非常特定的文件夹和该文件夹运行 。 要了解conhost.exe进程是否危险,最简单的方法是使用任务管理器来做两件事:a)验证其描述,并b)检查它运行的文件夹。
- 打开任务管理器 。 最简单的方法是按下键盘上的Ctrl + Shift + Esc键。
- 在“ 详细信息”选项卡(或Windows 7中的“ 进程”选项卡)中找到conhost.exe进程。
- 注意:可能有多个conhost.exe实例,因此对于您看到的每个实例,请按照下一步操作非常重要。 一起收集所有conhost.exe进程的最佳方法是通过选择名称列(Windows 7中的图像名称 )对列表进行排序。
- 提示:在任务管理器中看不到任何选项卡? 使用任务管理器底部的更多详细信息链接将程序展开为完整大小。
- 在该conhost.exe条目中,请查看“说明”列下的最右侧以确保它读取控制台Windows主机 。
- 注意:这里的正确描述并不一定意味着该过程是安全的,因为病毒可能使用相同的描述。 但是,如果您看到任何其他说明,则很有可能EXE文件不是真正的控制台Windows主机进程,应该视为威胁。
- 右键点击或点击并按住进程并选择打开文件位置 。
- 打开的文件夹将准确显示conhost.exe的存储位置。
- 注意:如果无法以这种方式打开文件位置,请改为使用Microsoft的Process Explorer程序。 在该工具中,双击或点击并按住conhost.exe以打开其“ 属性”窗口,然后使用“ 图像”选项卡查找文件路径旁边的“ 浏览”按钮。
这是无害过程的真正位置:
C:\ WINDOWS \ SYSTEM32 \如果这是conhost.exe正在存储和运行的文件夹,则很有可能您没有处理危险文件。 请记住,conhost.exe是Microsoft提供的一个官方文件,它的真实目的是存放在您的计算机上,但前提是该文件存在于该文件夹中。
但是,如果在步骤4打开的文件夹不是 \ system32 \文件夹,或者如果它使用大量内存,并且您怀疑它不需要那么多,请继续阅读以了解更多关于正在发生的事情以及如何进行删除conhost.exe病毒。
重要说明:重申:conhost.exe 不应该从任何其他文件夹运行 ,包括C:\ Window \文件夹的根目录。 将EXE文件存储在那里看起来很好,但它确实只能用于system32文件夹,而不是C:\ Users \ [用户名] \, C:\ Program Files \等等。
为什么Conhost.exe使用如此多的内存?
运行conhost.exe的普通计算机在没有任何恶意软件的情况下可能会看到该文件使用大约数百千字节(例如300 KB)的RAM,但即使使用启动conhost.exe的程序,也可能不超过10 MB。
如果conhost.exe使用的内存比这更多,并且任务管理器显示该进程正在利用CPU的大部分内存 ,则很可能该文件是假的。 如果上述步骤将您导向到不是C:\ Windows \ System32 \的文件夹,则情况尤其如此。
有一个名为Conhost Miner的特殊conhost.exe病毒(CPUMiner的一个分支),它存储在%userprofile%\ AppData \ Roaming \ Microsoft \文件夹(可能还有其他文件夹)中的“conhost.exe”文件。 这种病毒试图在你不知道的情况下运行比特币或其他加密算法的挖掘操作,这对存储器和处理器的要求很高。
如何删除Conhost.exe病毒
如果您确认,甚至怀疑conhost.exe是病毒,那么清除它应该相当简单。 有很多可用的免费工具可用于从您的计算机中删除conhost.exe病毒,还有其他工具可帮助确保它不会恢复。
但是,您的第一次尝试应该是关闭使用conhost.exe文件的父进程,以便a)不再运行其恶意代码,并且b)使删除更容易。
注意:如果您知道哪个程序正在使用conhost.exe,可以跳过下面的这些步骤,只是尝试删除应用程序,希望相关的conhost.exe病毒也被删除。 你最好的选择是使用免费的卸载工具来确保它被删除。
- 下载Process Explorer并双击(或点击并按住)要删除的conhost.exe文件。
- 从Image选项卡中,选择Kill Process 。
- 用OK确认 。
- 注意:如果出现无法关闭进程的错误,请跳至下面的下一部分以运行病毒扫描。
- 再次按OK退出“ 属性”窗口。
现在,conhost.exe文件不再附加到启动它的父程序,现在可以删除假conhost.exe文件了:
注意:请按照以下步骤依次执行,在每一步之后重新启动计算机 ,然后检查conhost.exe是否真的没有了。 为此,请在每次重新启动后运行任务管理器或进程资源管理器,以确保conhost.exe病毒已被删除。
- 尝试删除conhost.exe。 从上面的步骤4打开文件夹,就像删除任何文件一样删除它。
- 提示:您也可以使用Everything在整个计算机上执行完整搜索,以确保您看到的唯一conhost.exe文件位于\ system32 \文件夹中。 您可能实际上在C:\ Windows \ WinSxS \文件夹中找到另一个文件,但该conhost.exe文件不应该是您在任务管理器或Process Explorer中运行的文件(它可以安全地保留)。 您可以安全地删除任何其他conhost.exe模仿。
- 安装Malwarebytes并运行完整的系统扫描以查找并删除conhost.exe病毒。
- 注意: Malwarebytes只是我们推荐的最佳免费间谍软件删除工具列表中的一个程序。 随意尝试该列表中的其他人。
- 如果Malwarebytes或其他间谍软件删除工具不能解决问题,请安装完整的防病毒程序。 在Windows AV程序列表中查看我们的收藏夹,并在Mac电脑上查看此列表 。
- 提示:这不仅应该删除虚假的conhost.exe文件,而且还将使用永远在线的扫描仪来设置您的计算机,这可以帮助防止此类病毒再次进入您的计算机。
- 在操作系统启动之前, 使用免费的可启动防病毒工具来扫描整个计算机。 这肯定会解决conhost.exe病毒的问题,因为该进程在病毒扫描时不会运行。