Conhost або conhost.exe, яким його бачать користувачі в диспетчері завдань – це процес операційної системи Windows, який стартує при запуску будь консольної команди. По суті це абревіатура. Повна назва процесу — «Console Windows Host».
Є безпечним тільки в тому випадку, коли запускається з папки Windows\System 32. Він відповідає за перетягування консольних вікон, оскільки в ранніх версіях Віндоус, наприклад, Vista, це було зробити проблематично.
А в Windows XP conhost був включений в процес Client Server Runtime System Service (CSRSS). Таке з’єднання створювало проблеми. Будь баг у вікні консолі вузла міг призвести до краху всієї системи.
На даний момент conhost.exe є оболонкою для служб CSRSS і дозволяє інтегрувати в неї сучасні елементи інтерфейсу.
Чому запущено кілька процесів
Так як console windows host для кожної відкритої командної рядки свій, то у вікні диспетчера завдань користувач зможе побачити кілька запущених процесів, навіть якщо користувач не відкривав вікно командою cmd.exe.
Наприклад, фонове додаток Plex Media Server працює з підтримкою постійно відкритого вікна командного рядка. Але ви його не бачить. А процес буде відображатися в запущених.
Це природна робота додатків. А їх розмір не займає більше 10 мегабайт пам’яті і не навантажує центральний процесор (ЦП).
Може conhost бути вірусом
Conhost не є вірусною програмою. Але найчастіше розробники вірусів спеціально створюють шкідливі програми з іменами популярних процесів, які працюють на комп’ютері під цими іменами. Це робиться для того, щоб користувачі й антивіруси встановлені на комп’ютерах не помітили вірус.
Для розпізнавання підозрілих процесів необхідно подивитися, в якій папці знаходиться виконуваний файл, який запустив його. Для цього потрібно клікнути по процесу, який викликає підозру правою кнопкою миші і вибрати пункт «Відкрити розташування файлу».
Автоматична синхронізація часу на комп’ютері Windows
Є кілька критеріїв, за якими можна визначити вірус:
- якщо файл знаходиться в папці «C:\Users\USERNAME», то відсоток небезпеки підвищується до 60. Файл не має детального опису і починає роботи при запуску Windows;
- якщо елемент знаходиться в «C:\Program Files», то відсоток небезпеки також залишається високим. Файл повторює дії у вище описаному пункті;
- якщо елемент запускає процес знаходиться в інших папках, а не у Windows\System32, то відсоток небезпеку становить 100. При цьому показники завантаженості процесора і ОПЕРАТИВНОЇ пам’яті досягають 80 відсотків і вище при повному просте операційної системи.
У таких випадках необхідно знайти і видалити віруси, які можуть пошкодити інформацію на комп’ютері або навіть знищити дані.
Як очистити комп’ютер
Для того, щоб очистити комп’ютер від файлу, зараженого вірусом необхідно запустити сканування на віруси. Програма Spy Hunter допоможе обчислити вірус і позбутися від нього.
Якщо ж користувач володіє деякими знаннями в області IT технологій, то можна спробувати усунути його вручну. Це робиться наступним чином:
- Відкрити командний інтерпретатор за допомогою клавіш Win + R.
- У вікні набрати «control panel».
- Відкриється вікно контрольної панелі. В ній вибрати «Установка і видалення програм».
- Якщо є утиліта «conhost» у списку, що відкрився, видалити її, клікнувши правою кнопкою миші і вибравши пункт «Видалити».
Якщо цей вірус знаходиться в браузері, то потрібно поступити таким чином:
- Відкрити браузер, натиснути на три точки праворуч у кутку, якщо це Chrome. Відкриється меню браузера. В інших браузерах меню відкривається по іншому, але його легко знайти. Зазвичай позначається, як три точки або три лінії, розташованих вертикально.
- Вибрати пункт «Розширення» і натиснути на кнопку кошика перед розширенням conhost, який користувач побачить у відкритому вікні.
Файли hiberfile sys і pagefile sys
Способи профілактики
Щоб комп’ютер заразився вірусом не потрібно:
- відкривати файли, які приходять з поштою від невідомих користувачів;
- оновлювати додатки і програми, в яких не впевнені;
- перед установкою будь-якого додатка уважно прочитати інструкції.
