Conhost.exe. A čo proces: systémová služba alebo vírus?

Pravdepodobne neexistujú žiadni používatelia operačného systému na svete, ktorí by niekedy spustili "Správcu úloh" na dokončenie doplnkovej aplikácie alebo na zobrazenie výkonu počítača. Len príležitostne v strome aktívnom v okamihu procesu, veľa používateľov venuje pozornosť prítomnosti v zozname služby vo forme spustiteľného súboru conhost.exe. Čo proces "visí" v systéme, najmä nikto nerozumie, považuje ho za vírus (najmä ak sa spúšťa viackrát). V skutočnosti to môže byť hrozba, ale nie vždy.


Conhost.exe: Aký je proces za správcom úloh?

Po prvé, je potrebné pochopiť, čo predstavuje daný proces a je zodpovedný za spustiteľný súbor.
Samotný proces sa týka systémových služieb systému Windows a objavil sa v systéme Windows XP. Je zodpovedný za otvorenie okien konzoly, ako je príkazový riadok alebo PowerShell. Jeho hlavným účelom je otvoriť okno konzoly pomocou rozloženia špecifikovaného pre aktuálnu tému, ktorá je nastavená pre všetky grafické prvky vrátane okien.

Prečo potrebujete službu conhost.exe?

Aby sme boli jasnejší, pozrite sa na rovnaký systém Windows XP. Pravdepodobne veľa ľudí si všimlo, že keď je táto téma nastavená predvolene, všetky programy majú rovnaký dizajn, napríklad vo forme objemného modrého klobúka na vrchu. Ale keď sa volá rovnaký príkazový riadok, okno vyzerá inak (v štandardnom návrhu starých systémov). Že okno je maléaktuálna téma a komponent systému conhost.exe. Okno konzoly uzla, keď sa samotný spustiteľ spusti, otvorí presne vo forme, v ktorej sú zobrazené všetky ostatné okná.


Najdôležitejším problémom na začiatku však bolo, že táto služba v XP bola zjavne nepresná, kvôli čomu sa okná neotvorili vo forme a niekedy dokonca celý systém zmrazil. Služba News v službe News bola upravená, hoci pracovala s prioritou nižšou ako komponent scrss.exe, ktorý bol pôvodne zodpovedný za návrh konzolových okien. Ale tu bolo veľa problémov.
Až od siedmej úpravy bola služba radikálne prepracovaná. Napriek tomu, že jeho prioritné volanie a vykonávanie pretrvalo medzi úrovňami scrss cmd, okná konzoly pri zobrazení zodpovedajúcich programov začali vyzerat, akoby boli (napríklad pri návrhu témy Aero).

Môžem túto službu vypnúť?

Jedná sa o krátku službu conhost.exe. Čo sa pred nami zdá byť trochu jasný. Teraz niekoľko slov o tom, či môžete tento proces vypnúť. Vo všeobecnosti sa v skutočnosti nedoporučuje, ako v prípade všetkých ostatných komponentov systému. Ak však nie ste zmätení s výskytom okien bez použitia registračnej množiny pre aktuálne témy, proces môže byť zakázaný (dokončite v "Správcovi úloh"). Upozorňujeme, že služba je vypnutá a potom naraz. Nemôžete to odstrániť, aj keď máte úplnú sadu oprávnení správcu (pokiaľ nie je to vírus). Systém jednoducho to neurobí aabsolútne všetky finančné prostriedky tretích strán budú bezmocné. Okrem toho bude tento proces spustiť iba pri spustení konzoly, a v neprítomnosti alebo v prestoje body systéme na "Správca úloh" nie je. Áno, a výkon počítača, táto služba nie je zvlášť ovplyvnená.

Vírus conhost.exe: skontrolujte umiestnenie súboru programu

Úplne iná situácia - keď rovnaký "Správca úloh" v strome aktívnych procesov pozorovaných výskyt obdobných služieb niekoľko (aspoň dva). To je jasná náznak na prítomnosť vírusov v systéme, ktorý v priebehu prevádzky a maskovaná. A ak existuje aj komponent engine.exe all - čakajte na problémy! Je to ako vírus. Ale aj prítomnosť jediného procesu môže naznačovať zavedenie hrozby vo forme škodlivých spustiteľných kódov. Najčastejšie sa to týka trójskych koní.
Aby sa zabezpečilo, že tento proces je systém (alebo vírus) v záložke "Správca úloh" použitie postupov prostredníctvom menu vyberte PTP úvodný riadok súboru. Pôvodný súbor conhost.exe sa vždy nachádza v priečinku systému hlavného adresára operačného systému System32. Ak sa uvedený údaj líši od tohto miesta, mali by sa vykonať okamžité opatrenia.

Kontrola hrozieb

Teraz sa pozrime na to, ako odstrániť conhost.exe. V zásade tu nie je nič zložité. Mali by ste však brať do úvahy niektoré nuansy. Najprv v samotnom "Správcovi úloh" musíte dokončiť všetky rovnaké procesy. Aj keď v tejto chvíli zostane pôvodná služba, ničstrašný (pri reštarte sa spustí automaticky v automatickom režime).
Potom musíte použiť silný skener, najlepšie prenosný typ (ako je Dr. Web CureIt! Alebo KVRT). Ak chcete spustiť hĺbkovú kontrolu pomocou už nainštalovaného antivíru, nezdalo by sa to za to, aspoň preto, že už hrozbu uniklo.
Ako však ukazuje prax, najúčinnejším spôsobom odstránenia takéhoto útoku bude použitie špeciálnych programov na disku, ako je napríklad Kaspersky Rescue Disk alebo analógové programy od iných vývojárov špecializujúcich sa na antivírusovú ochranu. Výhodou takýchto nástrojov je to, že majú vlastný zavádzač a pri zapisovaní na vymeniteľné médium môžete z neho zaviesť pred spustením hlavného operačného systému. V aplikácii môžete použiť grafické rozhranie alebo režim DOS. Potom stačí skontrolovať celý systém nastavením parametra pokročilého skenovania a čakať na dokončenie procesu. V tomto prípade možno identifikovať aj tie vírusy, ktoré sú hlboko integrované do systému alebo dokonca natrvalo v pamäti RAM.

Namiesto výsledku

Takáto služba je conhost.exe. Čo sa deje v systéme pri otvorení konzol je už jasné, rovnako ako skutočnosť, že služba s viacerými spúšťaním môže byť škodlivým prvkom. V skutočnosti sa takýto vírus zbaví. Musíte vybrať ten najlepší nástroj na kontrolu a odstránenie hrozby.

Súvisiace publikácie