Conhost.exe là gì?

Định nghĩa của conhost.exe và cách xóa vi rút conhost.exe

Tệp conhost.exe (Console Windows Host) được cung cấp bởi Microsoft và thường hợp pháp và hoàn toàn an toàn. Nó có thể được nhìn thấy đang chạy trên Windows 10 , Windows 8 và Windows 7 .

Conhost.exe được yêu cầu để chạy để Command Prompt giao diện với Windows Explorer. Một trong những nhiệm vụ của nó là cung cấp khả năng kéo và thả tệp / thư mục trực tiếp vào Command Prompt. Ngay cả các chương trình của bên thứ ba cũng có thể sử dụng conhost.exe nếu họ cần truy cập vào dòng lệnh .

Trong hầu hết các trường hợp, conhost.exe hoàn toàn an toàn và không cần xóa hoặc quét vi-rút. Nó thậm chí bình thường cho quá trình này để chạy nhiều lần cùng một lúc (bạn sẽ thường thấy nhiều trường hợp của conhost.exe trong Task Manager ).

Tuy nhiên, có những tình huống mà một vi rút có thể được giả mạo như là tập tin EXE conhost. Một dấu hiệu cho thấy conhost.exe là độc hại hoặc giả mạo là nếu nó sử dụng hết nhiều bộ nhớ .

Lưu ý: Windows Vista và Windows XP sử dụng crss.exe cho một mục đích tương tự.

Phần mềm sử dụng Conhost.exe

Quá trình conhost.exe được bắt đầu với mỗi thể hiện của Command Prompt và với bất kỳ chương trình nào sử dụng công cụ dòng lệnh này, ngay cả khi bạn không thấy chương trình đang chạy (như thể nó đang chạy trong nền).

Dưới đây là một số quy trình được biết để bắt đầu conhost.exe:

• "DFS.Common.Agent.exe" của Dell
• "NVIDIA Web Helper.exe" của NVIDIA
• Plex's "PlexScriptHost.exe"
• "Node.exe" của Adobe Creative Cloud

Conhost.exe có phải là một loại Virus không?

Hầu hết thời gian không có lý do để giả định conhost.exe là một virus hoặc nó cần xóa. Tuy nhiên, có một số điều bạn có thể kiểm tra nếu bạn không chắc chắn.

Đối với người mới bắt đầu, nếu bạn thấy conhost.exe đang chạy trong Windows Vista hoặc Windows XP, thì đó chắc chắn là một vi-rút, hoặc ít nhất là một chương trình không mong muốn, bởi vì các phiên bản Windows đó không sử dụng tệp này. Nếu bạn thấy conhost.exe trong một trong các phiên bản Windows đó, hãy nhảy xuống cuối trang này để xem bạn cần làm gì.

Một chỉ báo khác cho thấy conhost.exe có thể là giả mạo hoặc độc hại là nếu nó được lưu trữ trong thư mục sai. Tệp conhost.exe thực chạy từ một thư mục rất cụ thể và chỉ từ thư mục đó . Cách dễ nhất để tìm hiểu xem quá trình conhost.exe có nguy hiểm hay không là sử dụng Trình quản lý Tác vụ để thực hiện hai việc: a) xác minh mô tả của nó và b) kiểm tra thư mục mà nó đang chạy.

1. Mở Trình quản lý tác vụ . Cách dễ nhất để thực hiện việc này là nhấn các phím Ctrl + Shift + Esc trên bàn phím của bạn.
2. Tìm quá trình conhost.exe trong tab Chi tiết (hoặc tab Quy trình trong Windows 7).
   1. Lưu ý: Có thể có nhiều trường hợp conhost.exe, vì vậy điều quan trọng là phải làm theo các bước tiếp theo cho mỗi và mọi thứ bạn thấy. Cách tốt nhất để thu thập tất cả các quy trình conhost.exe cùng nhau là sắp xếp danh sách bằng cách chọn cột Tên ( Tên hình ảnh trong Windows 7).
   2. Mẹo: Bạn không thấy bất kỳ tab nào trong Trình quản lý tác vụ? Sử dụng liên kết Chi tiết khác ở cuối Trình quản lý tác vụ để mở rộng chương trình thành kích thước đầy đủ.
3. Trong mục conhost.exe đó, hãy nhìn sang bên phải bên dưới cột “Mô tả” để đảm bảo nó đọc Bảng điều khiển Windows Host .
   1. Lưu ý: Mô tả chính xác ở đây không nhất thiết có nghĩa là quá trình này an toàn vì vi-rút có thể sử dụng cùng một mô tả. Tuy nhiên, nếu bạn thấy bất kỳ mô tả nào khác, có khả năng là tệp EXE không phải là quá trình điều khiển Windows Host thực sự và sẽ được coi là một mối đe dọa.

1. Nhấp chuột phải hoặc nhấn và giữ quy trình và chọn Mở vị trí tệp .
   1. Thư mục mở ra sẽ cho bạn biết chính xác nơi lưu trữ conhost.exe.
   2. Lưu ý: Nếu bạn không thể mở vị trí tệp theo cách này, hãy sử dụng chương trình Process Explorer của Microsoft để thay thế. Trong công cụ đó, bấm đúp hoặc nhấn và giữ conhost.exe để mở cửa sổ Thuộc tính của nó, sau đó sử dụng tab Hình ảnh để tìm nút Khám phá bên cạnh đường dẫn của tệp.

Đây là vị trí thực sự của quá trình không gây hại:

C: \ Windows \ System32 \

Nếu đây là thư mục mà conhost.exe đang được lưu trữ và chạy từ đó, có một cơ hội thực sự tốt mà bạn không phải đối phó với một tập tin nguy hiểm. Hãy nhớ rằng conhost.exe là một tệp chính thức của Microsoft có mục đích thực sự trên máy tính của bạn, nhưng chỉ khi nó tồn tại trong thư mục đó.

Tuy nhiên, nếu thư mục mở ở Bước 4 không phải là thư mục \ system32 \ hoặc nếu nó sử dụng nhiều bộ nhớ và bạn nghi ngờ rằng nó không cần nhiều, hãy đọc để tìm hiểu thêm về những gì đang diễn ra và cách bạn có thể loại bỏ vi rút conhost.exe.

Quan trọng: Để nhắc lại: conhost.exe không nên chạy từ bất kỳ thư mục nào khác , bao gồm thư mục gốc của thư mục C: \ Window \ . Nó có vẻ tốt cho tập tin EXE này được lưu trữ ở đó nhưng nó thực sự chỉ phục vụ mục đích của nó trong thư mục system32 , không phải trong C: \ Users \ [username] \, C: \ Program Files \ , v.v.

Tại sao Conhost.exe sử dụng bộ nhớ quá nhiều?

Một máy tính bình thường chạy conhost.exe mà không có bất kỳ phần mềm độc hại nào có thể thấy tệp sử dụng khoảng vài trăm kilobyte (ví dụ 300 KB) RAM, nhưng có thể không quá 10 MB ngay cả khi bạn đang sử dụng chương trình đã khởi chạy conhost.exe.

Nếu conhost.exe đang sử dụng nhiều bộ nhớ hơn thế, và Task Manager cho thấy rằng quá trình này đang sử dụng một phần đáng kể của CPU , có một cơ hội thực sự tốt là tệp giả mạo. Điều này đặc biệt đúng nếu các bước trên dẫn bạn tới một thư mục không phải là C: \ Windows \ System32 \ .

Có một loại virus conhost.exe đặc biệt gọi là Conhost Miner (một nhánh của CPUMiner) lưu trữ tập tin "conhost.exe" trong thư mục % userprofile% \ AppData \ Roaming \ Microsoft \ (và có thể là các thư mục khác). Virus này cố gắng chạy một hoạt động khai thác Bitcoin hoặc cryptocoin khác mà bạn không biết, điều này có thể đòi hỏi rất nhiều bộ nhớ và bộ vi xử lý.

Làm thế nào để loại bỏ một vi rút Conhost.exe

Nếu bạn xác nhận, hoặc thậm chí nghi ngờ, conhost.exe là một virus, nó sẽ khá đơn giản để loại bỏ nó. Có rất nhiều công cụ miễn phí có sẵn mà bạn có thể sử dụng để xóa vi rút conhost.exe khỏi máy tính của mình và các công cụ khác để giúp đảm bảo rằng nó không trở lại.

Tuy nhiên, nỗ lực đầu tiên của bạn là tắt quá trình cha mẹ đang sử dụng tệp conhost.exe để a) nó sẽ không còn chạy mã độc hại của nó và b) để làm cho nó dễ dàng hơn để xóa.

Lưu ý: Nếu bạn biết chương trình nào đang sử dụng conhost.exe, bạn có thể bỏ qua các bước dưới đây và chỉ cần cố gắng loại bỏ ứng dụng với hy vọng rằng vi rút conhost.exe được liên kết cũng bị xóa. Đặt cược tốt nhất của bạn là sử dụng công cụ gỡ cài đặt miễn phí để đảm bảo tất cả công cụ đều bị xóa.

1. Tải xuống Process Explorer và nhấp đúp (hoặc chạm và giữ) tệp conhost.exe mà bạn muốn xóa.
2. Từ tab Image , chọn Kill Process .
3. Xác nhận với một OK .
   1. Lưu ý: Nếu bạn gặp lỗi khi quy trình không thể tắt, hãy chuyển xuống phần tiếp theo bên dưới để quét vi-rút.
4. Nhấn OK lần nữa để thoát khỏi cửa sổ Properties .

Bây giờ tệp conhost.exe không còn được đính kèm với chương trình cha mẹ đã bắt đầu nó, đã đến lúc xoá tệp conhost.exe giả:

Lưu ý: Làm theo các bước dưới đây theo thứ tự, khởi động lại máy tính của bạn sau mỗi lần và sau đó kiểm tra xem conhost.exe có thực sự biến mất không. Để làm điều đó, chạy Task Manager hoặc Process Explorer sau mỗi lần khởi động lại để đảm bảo vi rút conhost.exe đã bị xóa.

1. Thử xóa conhost.exe. Mở thư mục từ Bước 4 ở trên và chỉ xóa thư mục như bạn sẽ làm bất kỳ tệp nào.
   1. Mẹo: Bạn cũng có thể sử dụng Mọi thứ để thực hiện tìm kiếm đầy đủ trên toàn bộ máy tính của bạn để đảm bảo tệp conhost.exe duy nhất bạn thấy nằm trong thư mục \ system32 \ . Bạn có thể thực sự tìm thấy một thư mục khác trong thư mục C: \ Windows \ WinSxS \ nhưng tập tin conhost.exe đó không phải là những gì bạn thấy đang chạy trong Task Manager hoặc Process Explorer (nó an toàn để giữ). Bạn có thể xóa an toàn bất kỳ giả conhost.exe nào khác.
2. Cài đặt Malwarebytes và quét toàn bộ hệ thống để tìm và loại bỏ vi rút conhost.exe.
   1. Lưu ý: Malwarebytes chỉ là một chương trình từ danh sách Công cụ xóa phần mềm gián điệp miễn phí tốt nhất của chúng tôi mà chúng tôi khuyên bạn nên sử dụng. Hãy thử những người khác trong danh sách đó.
3. Cài đặt một chương trình chống vi-rút đầy đủ nếu Malwarebytes hoặc một công cụ loại bỏ phần mềm gián điệp khác không thực hiện thủ thuật. Xem các mục yêu thích của chúng tôi trong danh sách các chương trình Windows AV và chương trình này dành cho máy tính Mac .
   1. Mẹo: Điều này không chỉ xóa tệp conhost.exe giả mà còn để thiết lập máy tính của bạn bằng máy quét luôn bật có thể giúp ngăn chặn các vi-rút như thế này không nhận được trên máy tính của bạn nữa.

1. Sử dụng công cụ chống vi-rút có khả năng khởi động miễn phí để quét toàn bộ máy tính trước khi hệ điều hành khởi động. Điều này chắc chắn sẽ làm việc để sửa chữa vi rút conhost.exe vì quá trình này sẽ không chạy vào thời điểm quét virus.