Conhost.exe. Каков вид на процес: системска услуга или вирус?

Веројатно, во светот нема ниту еден корисник на Windows оперативни системи, кои, барем еден ден, нема да го лансираат "Task Manager" за да завршат некоја закачена апликација или да ги видат перформансите на компјутерот. Но, понекогаш во дрвото на моментално активните процеси, многу корисници обрнуваат внимание на присуството во листата на услуга во форма на извршна датотека conhost.exe. Каков вид процес "виси" во системот, навистина никој не разбира, сметајќи го за вирус (особено ако се пушта повеќепати). Навистина, тоа може да биде закана, но не секогаш.

Conhost.exe: каков вид на процес е забележан во "Task Manager"?

Прво, ние треба да разбереме што е процесот и извршната датотека одговорна за тоа.

Самиот процес се однесува на системските услуги на Windows и се појави во Windows XP. Таа е одговорна за отворање на конзолните прозорци како командната линија или PowerShell. Неговата главна цел е да се отвори конзолен прозорец со апликацијата дефинирана за тековната тема, инсталирана за сите графички елементи, особено за прозорците.

Која е потребната услуга за conhost.exe?

За да биде појасно, разгледајте го истиот Windows XP. Веројатно, многумина забележаа дека со стандардната тема, прозорците на сите програми имаат ист дизајн, на пример во форма на тридимензионална сина капа на врвот.

Но, кога се нарекува истата командна линија, прозорецот изгледа различно (во стандардниот дизајн на постарите системи). За да се направи прозорецот да изгледа како тековната тема, беше развиена системската компонента conhost.exe. Прозорецот на конзолата на јазолот кога е активирана самата извршна програма се отвора токму во формата во која се прикажани сите други прозорци.

Сепак, најважниот проблем првично беше дека оваа услуга во XP очигледно не беше доволно развиена, поради тоа што прозорците беа отворени во погрешна форма, а понекогаш целиот систем беше обесен. Во "Виста" услугата беше модифицирана, иако работеше со приоритет понизок од scrss.exe компонентата, која во XP првично беше одговорна за креирање на прозорски конзоли. Но, имаше многу проблеми.

И само откако седмата модификација сервисот е радикално преработен. И покрај фактот дека приоритетот за повик и извршување беше зачуван помеѓу нивоата scrss и cmd, прозорецот на конзолата кога ги бараа соодветните програми почнаа да изгледаат како да треба (на пример, во дизајнот на темата Аеро).

Може ли да ја оневозможам услугата?

Ова е накратко услугата conhost.exe. Кој процес пред нас, мислам, е малку јасен. Сега неколку зборови за тоа дали можете да го исклучите овој процес.

Во принцип, ова не е препорачливо, всушност, како и за сите други компоненти на системот. Меѓутоа, ако не сте збунети од појавата на прозорците без примена на дизајнот поставен за тековната тема, процесот може да биде оневозможен (заврши во "Task Manager"). Забележете дека услугата е исклучена, а потоа подолго време. Не може да се избрише, дури и ако има целосен сет на администраторски права (освен ако тоа не е вирус). Системот едноставно нема да го стори тоа, и апсолутно сите трети лица алатки ќе бидат немоќни. Покрај тоа, процесот започнува само кога се отвораат конзолните прозорци, и ако тие не се присутни или кога системот е неактивен во Task Manager, не постои. И брзината на компјутерот, оваа услуга нема многу влијание.

Вирус conhost.exe: проверка на локацијата на програмската датотека

Сосема поинаква ситуација - кога во истиот "Менаџер на задачи" во дрвото на активни процеси има неколку услуги со исто име (барем повеќе од две). Ова е веќе јасен совет во присуството на вируси во системот, кои се маскирани за оваа услуга. И ако постои и компонента engine.exe, сите - почекајте проблеми! Тоа е само вирус. Но, дури и присуството на само еден процес може да укаже на пенетрација во системот на закани во форма на малициозни извршни кодови. Најчесто ова се однесува на тројанци.

За да бидете сигурни дека процесот е систем (или вирус), во "Task Manager", со користење на јазичето за процесирање, мора да ја изберете линијата за отворање на локацијата на датотеката од менито PKM. Оригиналната датотека conhost.exe секогаш се наоѓа во системската папка System32 на главниот директориум на оперативниот систем. Ако е назначена друга локација, мора да се преземат итни мерки.

Проверка на заканите

Сега да видиме како да се отстрани conhost.exe. Во принцип, ништо посебно не е комплицирано. Сепак, потребно е да се земат предвид некои нијанси. Прво, во самиот "Task Manager" треба да ги завршите сите процеси со исто име. Дури и ако оригиналниот сервис е оставен во тој момент, тоа е во ред (кога рестартирањето ќе започне повторно автоматски).

После тоа, треба да користите некој моќен скенер, по можност пренослив тип (на пример, Dr. Web CureIt! Или KVRT). Извршете длабинско скенирање користејќи го веќе инсталираниот антивирус изгледа несоодветно, само затоа што веќе ја пропушти заканата.

Сепак, како што покажува практиката, најефективниот метод за отстранување на таква несреќа ќе биде користењето на специјални програми за дискови како што е Kaspersky Rescue Disk или аналози од други развивачи специјализирани во анти-вирусната заштита. Предноста на таквите комунални услуги е тоа што тие имаат свој bootloader, и кога пишувате на пренослив медиум, можете да го подигнете од него дури и пред почетокот на главниот оперативен систем. Во апликацијата можете да го користите графичкиот интерфејс или DOS-режимот. Следно, само треба да го проверите целиот систем со поставување на опсежна опција за скенирање и да чекате процесот да заврши. Во овој случај, дури и оние вируси кои се многу длабоко интегрирани во системот или дури и трајно во RAM меморијата може да се детектираат.

Наместо вкупно

Ова е услуга conhost.exe. Каков вид на процес се случува во системот кога отворате конзоли веќе е јасно, како и фактот дека услугата може да се појави како малициозен елемент при повторното стартување. Всушност, да се ослободиме од таков вирус не функционира. Вие само треба да ја изберете најдобрата алатка за проверка и отстранување на заканата.