Conhost.exe. Kakav procesa: usluga sustava ili virus?

Možda, u svijetu ne postoji korisnik na Windows operacijskim sustavima, koji je, iako nikada ne će biti pokrenuta „Task Manager” dovršiti neke zamrznute aplikacije ili za pregled performansi računala. To je samo povremeno aktivan u drvetu, mnogi korisnici trenutno obrađuju obratiti pozornost na prisutnost u određenim uslugama navedenim u obliku izvršne datoteke conhost.exe. Što proces „visi” u sustavu, osobito stvarno nitko ne razumije, s obzirom na to virus (pogotovo ako se radi više puta). Doista, to može biti prijetnja, ali ne uvijek.

Conhost.exe: kakav postupak se promatra u „Task Manager”?

Prije svega, morate shvatiti što čini proces i odgovoran je za to izvršna.

Sam postupak se odnosi na matičnu službu Windows, i pojavio se u sustavu Windows XP. On je odgovoran za otvaranje prozora konzole poput komandne linije ili PowerShell. Njegova glavna svrha - kako biste otvorili prozor konzole pomoću dizajn odabran za trenutnu temu set za sve grafičke elemente, osobito za prozore.

Zašto vam je potrebna usluga conhost.exe?

Da bi se jasnije, razmotrimo isti stari Windows XP. Vjerojatno su mnogi primijetili da sa svim Windows programima zadana tema imaju isti raspored, na primjer u obliku rasutih plavom kapom vrhu.

No, kada je isti uzrokovan prozor naredbenog retka pojavljuje drukčije (u standardnom dizajnu starog sustava). Za prozora je pogled na trenutnu temu, a sustav komponenta conhost.exe razvijen. Prozor jedinica konzola na rad izvršnih datoteka otvara u obliku u kojem su zastupljene sve ostale prozore.

Međutim, glavni problem u početku je bila da je usluga u XP jasno je manjkav, zbog onoga što se prozor ne otvori na putu, a ponekad čak i promatrana objesiti cijeli sustav. Na „Vista” usluga je modificiran, dok je radio s prioritetnim rang niže od scrss.exe komponentu koja je izvorno zadužen za dizajn konzole Windows XP. Ali čak i ovdje je bilo puno problema.

To je tek od sedme izmjene usluga revidirana je drastično. Unatoč činjenici da je njezin prioritet poziv i izvršenje ostao između razine scrss i cmd, konzole prozori Prilikom poziva odgovarajuće programe počeo gledati kao što bi trebao biti (na primjer, u dizajnu Aero temu).

Mogu li isključiti uslugu?

To je, ukratko usluga conhost.exe. Kakav postupak pred nama, mislim, malo razumljivo. Sada nekoliko riječi o tome kako onemogućiti ovaj proces može biti.

Općenito, to se ne preporuča, u stvari, za sve ostale komponente sustava. Međutim, ako vam ne smeta vrste prozora bez registracije, set za aktualnu temu, proces može biti isključen (završiti u „Task Manager”). Napomena, usluga je samo isključen, a onda za neko vrijeme. Izvadite ga, čak i uz cijeli niz administrativnih prava, ne može (osim ako je virus). Sustav jednostavno neće dopustiti da to učini, i apsolutno sve alate trećih strana će biti nemoćni. Osim toga, proces počinje tek na pokretanje konzole prozora, au njihovoj odsutnosti ili neaktivnosti sustava trenuci u „Task Manager” to nije. I obavljanje računala, servis nema neki određeni utjecaj.

Virus conhost.exe: provjerite lokaciju programa datoteke

Potpuno drugačija situacija - kad su u istom „Task Manager” u aktivnim procesima stabla istog imena je pojava nekoliko usluga (barem više od dva). To je jasna aluzija na prisutnost virusa u sustavu su u sklopu ove usluge i maskirani. A ako je još uvijek prisutna i komponente engine.exe, sve - čekaju nevolje! To je - samo virus. No, čak i prisutnost samo jednog procesa mogu biti indikativni za prodor u opasnosti od zlonamjernog izvršni kod. Najčešće se odnosi na Trojancima.

Da bi bili sigurni da je proces je sustav (ili virusna), u „Task Manager” na kartici procesa, kroz izbornik PCM za odabir linije za otvaranje mjesto datoteke. Conhost.exe izvorna datoteka se uvijek nalazi u System32 sustava primarne operativnog sustava direktorija. Ako je navedeno razlikuje od ovog mjesta, potrebno je poduzeti hitne mjere.

Provjera prisutnosti prijetnji

Sada ćemo vidjeti kako ukloniti conhost.exe. U načelu, ništa posebno teško ovdje. Međutim, treba uzeti u obzir neke od nijansi. Prije svega, u „Task Manager” završiti sve procese istog imena. Čak i ako u ovom trenutku izvorni usluga, ne brinite (nakon ponovnog pokretanja što će se ponovno pokrenuti u automatskom načinu rada) će ostati.

Nakon toga trebate koristiti neke moćne skener, po mogućnosti prijenosni tip (npr Dr. Web CureIt! Ili KVRT). Pokretanje in-dubina skeniranje s već instaliranom anti-virus izgleda neprimjereno, barem iz razloga što je već propustili prijetnju.

Međutim, kako praksa pokazuje, najučinkovitija metoda uklanjanja pošasti će biti uporaba posebnih programa kao što su Kaspersky Rescue Disk ili analoga iz drugih developera, specijalizirana za anti-virus zaštita. Prednost takvih alata je da oni imaju svoj boot loader, a prilikom snimanja na prijenosni medij, možete ga podići s njim i prije početka glavne OS. Aplikacija može koristiti GUI ili DOS-mode. Zatim, trebate samo provjeriti cijeli sustav postavljanjem dubinsko skeniranje i čekati da proces završi. To se može odrediti čak i one viruse koji su duboko integrirani u sustav, ili čak i borave u RAM.

umjesto ishod

Takva usluga conhost.exe. Kakav proces odvija u sustavu kada otvorite konzolu, to je jasno, kao što je činjenica da je usluga na ponovljenom startu može biti štetno elementa. U stvari, dobili osloboditi od rada neće napraviti takvu virus. Vi samo trebate odabrati optimalan alat za otkrivanje i uklanjanje prijetnju.