Conhost.exe คืออะไร?

ความหมายของ conhost.exe และวิธีลบไวรัส conhost.exe

ไฟล์ conhost.exe (คอนโซล Windows Host) มีให้โดย Microsoft และ โดยปกติจะ ปลอดภัยและถูกต้องตามกฎหมาย สามารถดูได้ใน Windows 10 , Windows 8 และ Windows 7

จำเป็นต้องเรียกใช้ Conhost.exe เพื่อให้ Command Prompt สามารถติดต่อกับ Windows Explorer ได้ หนึ่งในหน้าที่ของมันคือการให้ความสามารถในการลากและวางไฟล์ / โฟลเดอร์โดยตรงใน Command Prompt แม้แต่โปรแกรมของ บริษัท อื่นสามารถใช้ conhost.exe ได้หากต้องการเข้าถึง บรรทัดคำสั่ง

ในสถานการณ์ส่วนใหญ่โปรแกรม conhost.exe จะปลอดภัยและไม่จำเป็นต้องลบหรือสแกนหาไวรัส เป็นปกติสำหรับกระบวนการนี้จะทำงานหลายครั้งพร้อมกัน (คุณมักจะเห็นหลายกรณีของ conhost.exe ใน Task Manager )

อย่างไรก็ตามมีสถานการณ์ที่ไวรัสสามารถปลอมแปลงเป็นไฟล์ exe conhost หนึ่งเครื่องหมายว่า conhost.exe เป็น อันตราย หรือปลอมคือถ้าใช้ หน่วยความจำ มาก

หมายเหตุ: Windows Vista และ Windows XP ใช้ crss.exe เพื่อวัตถุประสงค์ที่คล้ายคลึงกัน

ซอฟต์แวร์ที่ใช้ Conhost.exe

กระบวนการ conhost.exe เริ่มต้นด้วยอินสแตนซ์ของ Command Prompt เช่นเดียวกับโปรแกรมที่ใช้เครื่องมือบรรทัดคำสั่งนี้แม้ว่าคุณจะไม่เห็นโปรแกรมที่กำลังทำงานอยู่ (เช่นถ้าทำงานอยู่ในพื้นหลัง)

ต่อไปนี้เป็นกระบวนการที่รู้จักเริ่มต้น conhost.exe:

Conhost.exe เป็นไวรัสหรือไม่?

เวลาส่วนใหญ่ไม่มีเหตุผลที่จะถือว่า conhost.exe เป็นไวรัสหรือต้องการลบ อย่างไรก็ตามมีบางสิ่งที่คุณสามารถตรวจสอบได้หากไม่แน่ใจ

สำหรับ starters ถ้าคุณเห็น conhost.exe ที่กำลังทำงานอยู่ใน Windows Vista หรือ Windows XP ไวรัสจะเป็นไวรัสหรืออย่างน้อยโปรแกรมที่ไม่พึงประสงค์เพราะ Windows รุ่นดังกล่าวไม่ได้ใช้ไฟล์นี้ ถ้าคุณเห็น conhost.exe ใน Windows เวอร์ชันใด ๆ เหล่านี้ให้ข้ามไปที่ด้านล่างสุดของหน้านี้เพื่อดูว่าคุณต้องทำอะไร

ตัวบ่งชี้อื่นที่ conhost.exe อาจเป็นของปลอมหรือเป็นอันตรายหากมีการจัดเก็บไว้ในโฟลเดอร์ที่ไม่ถูกต้อง ไฟล์ conhost.exe ที่แท้จริงทำงานจากโฟลเดอร์ที่เฉพาะเจาะจงมาก และจากโฟลเดอร์นั้นเท่านั้น วิธีที่ง่ายที่สุดในการเรียนรู้ว่ากระบวนการ conhost.exe มีอันตรายหรือไม่คือการใช้ Task Manager เพื่อทำสองสิ่ง: a) ตรวจสอบรายละเอียดและ b) ตรวจสอบโฟลเดอร์ที่ใช้งานอยู่

  1. เปิดตัวจัดการงาน วิธีที่ง่ายที่สุดคือการกด Ctrl + Shift + Esc บนแป้นพิมพ์
  2. ค้นหากระบวนการ conhost.exe ในแท็บ Details (หรือแท็บ Processes ใน Windows 7)
    1. หมายเหตุ: อาจมีหลายกรณีของ conhost.exe ดังนั้นคุณควรทำตามขั้นตอนต่อไปสำหรับแต่ละไฟล์ที่คุณเห็น วิธีที่ดีที่สุดในการรวบรวมกระบวนการ conhost.exe ทั้งหมดร่วมกันคือการเรียงลำดับรายการโดยการเลือกคอลัมน์ Name ( ชื่อรูปภาพ ใน Windows 7)
    2. เคล็ดลับ: ไม่เห็นแท็บใด ๆ ในตัวจัดการงานหรือไม่? ใช้ลิงค์ รายละเอียดเพิ่มเติม ที่ด้านล่างของ Task Manager เพื่อขยายโปรแกรมให้เต็มขนาด
  3. ภายในรายการ conhost.exe ให้มองไปทางขวาสุดใต้คอลัมน์ "Description" เพื่อให้แน่ใจว่าได้อ่าน Console Windows Host
    1. หมายเหตุ: คำอธิบายที่ถูกต้องที่นี่ไม่ จำเป็นต้อง หมายความว่ากระบวนการนี้ปลอดภัยเนื่องจากไวรัสอาจใช้คำอธิบายเดียวกัน อย่างไรก็ตามหากคุณเห็นคำอธิบายอื่น ๆ มีโอกาสที่ไฟล์ EXE ไม่ได้เป็นกระบวนการโฮสต์คอนโซล Windows ที่แท้จริงและควรถือว่าเป็นภัยคุกคาม
  1. คลิกขวาหรือแตะและถือกระบวนการนี้แล้วเลือก เปิดตำแหน่งไฟล์
    1. โฟลเดอร์ที่เปิดขึ้นจะแสดงตำแหน่งที่จัดเก็บไฟล์ conhost.exe ไว้
    2. หมายเหตุ: หากคุณไม่สามารถเปิดตำแหน่งแฟ้มด้วยวิธีนี้ให้ใช้โปรแกรม Process Explorer ของ Microsoft แทน ในเครื่องมือดังกล่าวให้ดับเบิลคลิกหรือแตะที่ conhost.exe เพื่อเปิดหน้าต่าง คุณสมบัติ และใช้แท็บ รูปภาพ เพื่อหาปุ่ม สำรวจ ถัดจากเส้นทางของไฟล์

นี่เป็นตำแหน่งที่แท้จริงของกระบวนการที่ไม่เป็นอันตราย:

C: \ Windows \ System32 \

ถ้านี่เป็นโฟลเดอร์ที่มีการเก็บและรันไฟล์ conhost.exe มีโอกาสที่ดีที่คุณไม่ได้รับมือกับไฟล์ที่เป็นอันตราย โปรดจำไว้ว่า conhost.exe เป็นไฟล์อย่างเป็นทางการจาก Microsoft ที่มีจุดมุ่งหมายที่แท้จริงในการใช้คอมพิวเตอร์ของคุณ แต่จะมีเฉพาะในโฟลเดอร์นั้นเท่านั้น

อย่างไรก็ตามหากโฟลเดอร์ที่เปิดขึ้นในขั้นตอนที่ 4 ไม่ใช่ โฟลเดอร์ \ system32 \ หรือหากใช้หน่วยความจำจำนวนมากและคุณสงสัยว่าไม่ได้ต้องการอะไรมากโปรดอ่านเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่เกิดขึ้นและวิธีที่คุณสามารถทำได้ ลบไวรัส conhost.exe

สำคัญ: การย้ำ: conhost.exe ไม่ควรใช้งานจากโฟลเดอร์อื่น รวมถึง ราก ของ C: \ Window \ folder อาจดูเหมือนดีสำหรับไฟล์ EXE นี้จะถูกเก็บไว้ที่นั่น แต่จริงๆเฉพาะจุดมุ่งหมายในโฟลเดอร์ system32 ไม่ใน C: \ Users \ [ชื่อผู้ใช้] \, C: \ Program Files \ ฯลฯ

ทำไม Conhost.exe ใช้ Memory มาก?

คอมพิวเตอร์ปกติที่ใช้ conhost.exe โดยไม่มีมัลแวร์ใด ๆ อาจเห็นการใช้ไฟล์ประมาณหลายร้อยกิโลไบต์ (เช่น 300 KB) ของ RAM แต่ไม่เกิน 10 MB แม้ว่าคุณจะใช้โปรแกรมที่เปิดตัว conhost.exe

ถ้า conhost.exe ใช้หน่วยความจำมากกว่านี้และ Task Manager แสดงให้เห็นว่ากระบวนการนี้ใช้ CPU ที่ มีนัยสำคัญนั่นเป็นโอกาสที่ดีที่ไฟล์นี้เป็นของปลอม โดยขั้นตอนข้างต้นจะนำคุณไปสู่โฟลเดอร์ที่ไม่ใช่ C: \ Windows \ System32 \

มีไฟล์ Conhost Miner (หน่อของ CPUMiner) ที่เก็บไฟล์ "conhost.exe" ไว้ในโฟลเดอร์ % userprofile% \ AppData \ Roaming \ Microsoft \ (และอาจเป็นอื่น ๆ ) ไวรัสนี้พยายามที่จะเรียกใช้ Bitcoin หรือการทำเหมืองแร่ cryptocoin อื่นโดยที่คุณไม่รู้ซึ่งเป็นความต้องการของหน่วยความจำและโปรเซสเซอร์

วิธีการลบไวรัส Conhost.exe

ถ้าคุณยืนยันหรือแม้กระทั่งสงสัยว่า conhost.exe นั้นเป็นไวรัสก็ควรจะค่อนข้างตรงไปตรงมาเพื่อกำจัดมัน มีเครื่องมือฟรีมากมายที่คุณสามารถใช้เพื่อลบไวรัส conhost.exe จากคอมพิวเตอร์ของคุณและอื่น ๆ เพื่อช่วยให้มั่นใจได้ว่าจะไม่เกิดขึ้นอีก

อย่างไรก็ตามความพยายามครั้งแรกของคุณคือการปิดกระบวนการหลักที่ใช้ไฟล์ conhost.exe เพื่อที่ว่าจะไม่มีการเรียกใช้โค้ดที่เป็นอันตรายอีกต่อไปและข) เพื่อให้สามารถลบได้ง่ายขึ้น

หมายเหตุ: หากคุณทราบว่าโปรแกรมใดใช้ conhost.exe คุณสามารถข้ามขั้นตอนด้านล่างนี้และลองลบแอพพลิเคชันด้วยความหวังว่าไวรัส conhost.exe ที่เกี่ยวข้องจะถูกเอาออกด้วย ทางออกที่ดีที่สุดคือการใช้ เครื่องมือถอนการติดตั้งฟรี เพื่อให้แน่ใจว่าทั้งหมดจะถูกลบออก

  1. ดาวน์โหลด Process Explorer และดับเบิลคลิก (หรือแตะและค้างไว้) ไฟล์ conhost.exe ที่คุณต้องการนำออก
  2. จากแท็บ รูปภาพ เลือก Kill Process
  3. ยืนยันด้วยการ ตกลง
    1. หมายเหตุ: หากคุณได้รับข้อผิดพลาดว่ากระบวนการนี้ไม่สามารถปิดระบบได้ให้ข้ามไปที่ส่วนถัดไปด้านล่างเพื่อเรียกใช้การสแกนไวรัส
  4. กด OK อีกครั้งเพื่อออกจากหน้าต่าง Properties

ตอนนี้ไฟล์ conhost.exe ไม่ได้เชื่อมต่อกับโปรแกรมแม่ที่เริ่มทำงานอีกต่อไปแล้วถึงเวลาที่ต้องลบไฟล์ conhost.exe ปลอม:

หมายเหตุ: ทำตามขั้นตอนด้านล่างเพื่อให้ รีสตาร์ทคอมพิวเตอร์ หลังจากแต่ละเครื่องแล้วตรวจสอบเพื่อดูว่า conhost.exe หายไปจริงๆหรือไม่ เมื่อต้องการดำเนินการดังกล่าวให้เรียกใช้ Task Manager หรือ Process Explorer หลังจากรีบูตเครื่องแต่ละครั้งเพื่อให้แน่ใจว่ามีการลบไวรัส conhost.exe แล้ว

  1. ลองลบไฟล์ conhost.exe เปิดโฟลเดอร์จากขั้นตอนที่ 4 ด้านบนและลบออกเช่นเดียวกับไฟล์ที่คุณต้องการ
    1. คำแนะนำ: คุณอาจใช้ Everything เพื่อค้นหาแบบเต็มระหว่างคอมพิวเตอร์ทั้งเครื่องเพื่อให้แน่ใจว่าไฟล์ conhost.exe ที่คุณเห็นอยู่ในโฟลเดอร์ \ system32 \ เท่านั้น คุณอาจจะพบไฟล์อื่นในโฟลเดอร์ C: \ Windows \ WinSxS \ แต่ไฟล์ conhost.exe ไม่ควรเป็นข้อมูลที่คุณพบใน Task Manager หรือ Process Explorer (สามารถเก็บรักษาได้) คุณสามารถลบเลียนแบบ conhost.exe อื่น ๆ ได้อย่างปลอดภัย
  2. ติดตั้ง Malwarebytes และรันการสแกนระบบทั้งหมดเพื่อค้นหาและลบไวรัส conhost.exe
    1. หมายเหตุ: Malwarebytes เป็นเพียงหนึ่งโปรแกรมจากรายการ Best Free Spyware Removal Tools ที่เราแนะนำ รู้สึกอิสระที่จะลองคนอื่นในรายการนั้น
  3. ติดตั้งโปรแกรมป้องกันไวรัสแบบเต็มรูปแบบหาก Malwarebytes หรือเครื่องมือกำจัดสปายแวร์อื่น ๆ ทำไม่ได้ ดูรายการโปรดของเราใน รายการโปรแกรม Windows AV และ รายการ นี้สำหรับคอมพิวเตอร์ Mac
    1. เคล็ดลับ: การ ลบไฟล์ conhost.exe ปลอมนี้จะไม่เพียง แต่จะเป็นการตั้งค่าเครื่องคอมพิวเตอร์ของคุณด้วยเครื่องสแกนเนอร์ที่ใช้งานอยู่ตลอดเวลาซึ่งจะช่วยป้องกันไม่ให้ไวรัสตัวนี้ติดตั้งอยู่ในคอมพิวเตอร์ของคุณอีกครั้ง
  1. ใช้เครื่องมือป้องกันไวรัสที่สามารถบูตได้ฟรี เพื่อสแกนคอมพิวเตอร์ทั้งหมดก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน นี้แน่นอนจะทำงานเพื่อแก้ไข conhost.exe ไวรัสตั้งแต่กระบวนการจะไม่ทำงานในขณะที่การสแกนไวรัส