Conhost.exe. چه نوع از روند: خدمات سیستم و یا ویروس؟

شاید، در جهان هیچ کاربری در سیستم های عامل ویندوز، که، هر چند هرگز نمی راه اندازی می شود "وظیفه مدیریت" برای تکمیل برخی از نرم افزار منجمد و یا برای دیدن عملکرد کامپیوتر شما وجود دارد. است که تنها گاهی اوقات فعال در درخت، بسیاری از کاربران در حال حاضر پردازش توجه به حضور در برخی از خدمات ذکر شده در قالب یک فایل اجرایی conhost.exe. چه یک فرایند "حلق آویز" در سیستم، به خصوص واقعا هیچ کس نمی فهمد، با توجه به آن یک ویروس (به خصوص اگر آن در حال اجرا است چندین بار). در واقع، می توان آن را یک تهدید، اما نه همیشه.

Conhost.exe: چه نوع از فرآیند در "وظیفه مدیریت" مشاهده؟

اول از همه، شما نیاز به درک آنچه به منزله روند و اجرایی مسئول آن است.

این روند خود اشاره به خدمات سیستم ویندوز، و در ویندوز XP ظاهر شد. او مسئول برای باز کردن پنجره کنسول مانند خط فرمان و یا از PowerShell است. هدف اصلی آن - برای باز کردن پنجره کنسول با استفاده از طراحی برای مجموعه تم فعلی برای تمام عناصر گرافیکی برای ویندوز انتخاب شده، به طور خاص.

چرا شما نیاز conhost.exe خدمات؟

برای اینکه آن را واضح تر، اجازه دهید ما همان ویندوز XP قدیمی در نظر بگیرید. احتمالا بسیاری متوجه شدم که، با تمام برنامه های ویندوز تم پیش فرض دارند همان طرح، به عنوان مثال در شکل یک کلاه آبی فله.

اما زمانی که همان است که توسط یک پنجره خط فرمان باعث به نظر می رسد متفاوت (در طراحی استاندارد از سیستم قدیمی). برای پنجره نمایش از موضوع داشته باشد، و conhost.exe اجزاء سیستم توسعه داده شد. پنجره کنسول واحد در بهره برداری از فایل اجرایی آن را در قالب که در آن نشان داده شده است، تمام پنجره های دیگر باز می شود.

با این حال، مشکل اصلی در ابتدا این بود که این سرویس را در XP به وضوح ناقص بود، به دلیل آنچه پنجره در راه باز نمی شود، و گاهی حتی مشاهده شده آویزان کل سیستم. به "ویندوز ویستا" خدمات اصلاح شده است، در حالی که کار را با رتبه پایین تر از اولویت scrss.exe جزء است که در اصل مسئول طراحی پنجره کنسول ایکس پی بود. اما حتی در اینجا بود که بسیاری از مشکلات وجود دارد.

این است که تنها از خدمات اصلاح هفتم به شدت تجدید نظر شده بود. با وجود این واقعیت است که پاسخ اولویت و اجرای آن بین سطوح scrss و عبارت cmd باقی مانده است، پنجره کنسول در هنگام فراخوانی برنامه های مربوطه شروع به نگاه است که باید باشد (به عنوان مثال، در طراحی تم Aero).

آیا من می توانم کردن خدمات به نوبه خود؟

این، در conhost.exe خدمات کوتاه. چه نوع از فرایند قبل از ما، من فکر می کنم، کمی قابل درک است. حالا چند کلمه ای در نحوه غیر فعال کردن این فرایند می تواند باشد.

به طور کلی، این توصیه نمی شود، در واقع، برای تمام اجزای سیستم دیگر. با این حال، اگر شما نوع از پنجره ها بدون ثبت نام، تعیین شده برای موضوع در حال حاضر مهم نیست، روند را می توان خاموش (برای تکمیل در "وظیفه مدیریت"). توجه داشته باشید، این سرویس تنها خاموش، و سپس در حالی که برای. حذف آن، حتی با یک طیف گسترده ای از حقوق اداری، شما می توانید (مگر اینکه آن را یک ویروس). این سیستم به سادگی اجازه نمی دهد به انجام این کار، و کاملا تمام ابزار های شخص ثالث ناتوان خواهد بود. علاوه بر این، روند شروع می شود تنها در هنگام راه اندازی ویندوز کنسول، و در غیاب یا عدم فعالیت از سیستم خود را از لحظات در "مدیر وظیفه" این طور نیست. و عملکرد کامپیوتر، خدمات هیچ تاثیر خاص ندارد.

conhost.exe ویروس: بررسی محل فایل برنامه

وضعیت کاملا متفاوت - که در همان "وظیفه مدیریت" در فرآیند های فعال از درخت به همین نام است به ظاهر از چندین خدمات (حداقل بیش از دو) وجود دارد. این یک اشاره روشن به حضور ویروس در سیستم تحت این سرویس و نقاب است. و اگر هنوز هم حاضر وجود دارد و engine.exe جزء، همه - انتظار برای مشکل! این است - فقط یک ویروس. اما حتی حضور تنها یک فرایند ممکن است نشان دهنده نفوذ در تهدید کد اجرایی مخرب. اغلب اوقات به تروجان اشاره دارد.

مطمئن شوید که فرایند یک سیستم است (یا ویروسی)، در "وظیفه مدیریت" از فرآیندهای تب، از طریق منوی PCM را برای انتخاب خط برای باز کردن مکان فایل. فایل اصلی Conhost.exe است که همیشه در سیستم پوشه System32 عامل اصلی دایرکتوری سیستم واقع شده است. اگر از مختلف مشخص شده این محل، به اتخاذ اقدامات فوری لازم است.

برای چک کردن حضور تهدیدات

حالا ببینید که چگونه به حذف conhost.exe. در اصل، در اینجا هیچ چیز دشوار است. با این حال، یکی باید به برخی از تفاوت های ظریف است. اول از همه، در "وظیفه مدیریت" برای تکمیل تمام مراحل به همین نام. حتی اگر در این نقطه اصلی خدمات، نگران نباشید (پس از راه اندازی مجدد آن را در حالت اتوماتیک راه اندازی مجدد خواهد شد) سمت چپ خواهد شد.

پس از آن شما نیاز به استفاده از برخی از اسکنر قدرتمند، ترجیحا نوع قابل حمل (به عنوان مثال، دکتر وب CureIt! یا KVRT). راه اندازی یک اسکن در عمق از قبل نصب شده ضد ویروس به نظر می رسد نامناسب، حداقل به این دلیل که او در حال حاضر از دست رفته تهدید کرده بود.

با این حال، به عنوان تمرین نشان می دهد، موثر ترین روش از بین بردن معضل خواهد بود که استفاده از برنامه های خاص مانند دیسک دیسک نجات کسپرسکی، یا آنالوگ از توسعه دهندگان دیگر، متخصص در حفاظت ضد ویروس. استفاده از چنین ابزار این است که آنها بوت لودر خود را، و در هنگام نوشتن به رسانه های جداشدنی، شما می توانید آن را از او حتی قبل از شروع سیستم عامل اصلی بوت. این برنامه می تواند رابط کاربری گرافیکی و یا داس حالت استفاده کنید. بعد، شما فقط نیاز به بررسی کل سیستم با تنظیم اسکن در عمق و منتظر روند برای تکمیل. این ممکن است مشخص حتی کسانی ویروس ها که عمیقا در سیستم یکپارچه، و یا حتی در رم زندگی می کنند.

به جای نتیجه

چنین conhost.exe خدمات. چه نوع از عمل در سیستم زمانی که شما در کنسول باز، روشن است، به عنوان واقعیت است که خدمات در شروع تکرار می تواند عنصر مضر است. در واقع، خلاص شدن از شر کار این ویروس نیست. شما فقط نیاز به انتخاب ابزار بهینه برای شناسایی و حذف تهدید.