Conhost.exe nedir?

Conhost.exe nedir ve conhost.exe virüslerini nasıl temizlersiniz

Conhost.exe (Konsol Windows Host) dosyası Microsoft tarafından sağlanmaktadır ve genellikle yasal ve tamamen güvenlidir. Windows 10 , Windows 8 ve Windows 7 üzerinde çalışan görülebilir.

Komut istemi Windows Gezgini ile arabirim oluşturmak için Conhost.exe çalıştırmak için gereklidir. Görevlerinden biri, dosyaları / klasörleri doğrudan Komut İstemi'ne sürükleyip bırakma yeteneğini sağlamaktır. Üçüncü taraf programlar bile, komut satırına erişmeleri gerekiyorsa conhost.exe'yi kullanabilirler.

Çoğu durumda, conhost.exe tamamen güvenlidir ve virüsler için silinmesi veya taranması gerekmez. Bu işlemin aynı anda birkaç kez çalıştırılması normaldir (genellikle Görev Yöneticisinde çok sayıda conhost.exe örneği görürsünüz).

Ancak, bir virüsün conhost EXE dosyası olarak maskelendiği durumlar olabilir. Conhost.exe'nin kötü amaçlı veya sahte olduğunu gösteren bir işaret, çok sayıda bellek kullanıyorsa .

Not: Windows Vista ve Windows XP , benzer bir amaç için crss.exe'yi kullanır.

Conhost.exe Kullanan Yazılım

Conhost.exe işlemi, Komut İstemi'nin her bir örneğiyle ve programın çalıştığını görmüyorsanız bile (arka planda çalışıyormuş gibi) bu komut satırı aracını kullanan herhangi bir programla başlatılır.

İşte conhost.exe başlatmak için bilinen bazı süreçler şunlardır:

Conhost.exe bir virüs var mı?

Çoğu zaman conhost.exe bir virüs olduğunu veya silinmesi gerektiğini varsaymak için bir neden yoktur. Ancak, emin değilseniz, kontrol edebileceğiniz bazı şeyler vardır.

Yeni başlayanlar için, Windows Vista veya Windows XP'de çalışan conhost.exe görüyorsanız, o zaman kesinlikle bir virüs veya en azından istenmeyen bir programdır, çünkü Windows'un bu sürümleri bu dosyayı kullanmaz. Bu Windows sürümlerinden birinde conhost.exe'yi görüyorsanız, yapmanız gereken şeyi görmek için bu sayfanın en altına inin.

Conhost.exe'nin sahte veya kötü niyetli olabileceğini gösteren başka bir gösterge, yanlış klasörde depolanmış olması. Gerçek conhost.exe dosyası çok özel bir klasörden ve sadece bu klasörden çalışır. Conhost.exe işleminin tehlikeli olup olmadığını öğrenmenin en kolay yolu, Görev Yöneticisi'ni iki şey yapmak için kullanmaktır: a) açıklamasını doğrulayın ve b) çalışmakta olduğu klasörü denetleyin.

  1. Görev Yöneticisi'ni açın . Bunu yapmanın en kolay yolu klavyenizdeki Ctrl + Shift + Esc tuşlarına basmaktır.
  2. Ayrıntılar sekmesinde (veya Windows 7'deki İşlemler sekmesinde) conhost.exe işlemini bulun.
    1. Not: Conhost.exe'nin birden çok örneği olabilir, bu nedenle gördüğünüz her bir sonraki adımı takip etmeniz önemlidir. Tüm conhost.exe süreçlerini bir araya getirmenin en iyi yolu, Ad sütununu (Windows 7'de Resim Adı ) seçerek listeyi sıralamaktır.
    2. İpucu: Görev Yöneticisi'nde hiç sekme görmüyor musunuz? Programı tam boyuta genişletmek için Görev Yöneticisi'nin altındaki Diğer ayrıntılar bağlantısını kullanın.
  3. Bu conhost.exe girdisi içinde, Konsol Windows Ana Bilgisayarı'nı okuduğundan emin olmak için “Açıklama” sütununun en sağına bakın.
    1. Not: Burada doğru açıklama, bir virüsün aynı açıklamayı kullanabilmesi nedeniyle sürecin güvenli olduğu anlamına gelmez. Ancak, başka bir açıklama görürseniz, EXE dosyasının gerçek Konsol Windows Ana Bilgisayarı işlemi olmadığı ve bir tehdit olarak ele alınması gerektiği konusunda güçlü bir şans vardır.
  1. İşlemi sağ tıklayın veya dokunun ve basılı tutun ve Dosya konumunu aç'ı seçin.
    1. Açılan klasör, tam olarak nerede conhost.exe depolandığını gösterecektir.
    2. Not: Dosya konumunu bu şekilde açamazsanız, Microsoft'un Process Explorer programını kullanın. Bu araçta, Properties penceresini açmak için conhost.exe dosyasına çift tıklayın veya basılı tutun ve ardından dosyanın yolunun yanındaki Keşfet düğmesini bulmak için Görüntü sekmesini kullanın.

Bu, zararlı olmayan işlemin gerçek yeridir:

C: \ Windows \ System32 \

Bu, conhost.exe dosyasının depolandığı ve çalıştığı klasörse, tehlikeli bir dosyayla uğraşmamanın gerçekten iyi bir şansı vardır. Bu conhost.exe, bilgisayarınızda gerçek bir amacı olan, ancak yalnızca bu klasörde varsa, Microsoft'un resmi bir dosya olduğunu unutmayın.

Ancak, 4. Adımda açılan klasör \ system32 \ klasörü değilse veya bir ton bellek kullanıyorsa ve buna gerek olmaması gerektiğinden şüphe ederseniz, neler olup bittiği hakkında daha fazla bilgi edinmek için okumaya devam edin. conhost.exe virüsünü kaldırın.

Önemli: Tekrarlamak için: conhost.exe, C: \ Window \ klasörünün kökü de dahil olmak üzere başka bir klasörden çalıştırılmamalıdır . Bu EXE dosyasının orada saklanması iyi görünebilir, ancak C: \ Users \ [username] \, C: \ Program Files \ , vb.

Neden Conhost.exe Çok Fazla Bellek Kullanıyor?

Herhangi bir kötü amaçlı yazılım olmadan conhost.exe çalıştıran normal bir bilgisayar, dosyanın birkaç yüz kilobaytlık (örneğin 300 KB) RAM kullanmasına neden olabileceğini, ancak muhtemelen conhost.exe'yi çalıştıran programı kullanırken bile 10 MB'dan fazla olmayacağını görebiliyor.

Conhost.exe bundan daha fazla bellek kullanıyorsa ve Görev Yöneticisi işlemin CPU'nun önemli bir bölümünü kullandığını gösteriyorsa, dosyanın sahte olduğu konusunda gerçekten iyi bir şans vardır. Yukarıdaki adımlar sizi C: \ Windows \ System32 \ olmayan bir klasöre götürürse bu özellikle doğrudur.

Conhost Miner adlı bir conhost.exe virüsü vardır (CPUMiner'ın bir dalı), % userprofile% \ AppData \ Roaming \ Microsoft \ klasöründe (ve muhtemelen başkaları) "conhost.exe" dosyasını saklar. Bu virüs bilmeden, bir Bitcoin veya başka bir kriptocoin madenciliği işlemini çalıştırmayı dener, bu da bellek ve işlemci için çok talepte bulunabilir.

Bir Conhost.exe Virüs çıkarmak için nasıl

Bu conhost.exe bir virüs olduğunu onaylamak, hatta şüpheleniyorsanız, ondan kurtulmak için oldukça basit olmalıdır. Bilgisayarınızdan conhost.exe virüsünü silmek için kullanabileceğiniz birçok ücretsiz araç ve geri gelmediğinden emin olmak için başkaları da vardır.

Ancak, ilk denemeniz, conhost.exe dosyasını kullanan ana işlemi kapatmak olmalıdır; böylece a) artık kötü niyetli kodlarını çalıştırmayacak ve b) daha kolay silinmesini sağlayacaktır.

Not: Hangi programın conhost.exe kullandığını biliyorsanız, aşağıdaki adımları atlayabilir ve uygulamayı, ilgili conhost.exe virüsünün de kaldırılacağı umuduyla uygulamayı kaldırmayı deneyebilirsiniz. En iyi seçeneğiniz, hepsinin silinmiş olduğundan emin olmak için ücretsiz bir kaldırma aracı kullanmanızdır.

  1. Process Explorer'ı indirin ve kaldırmak istediğiniz conhost.exe dosyasını çift tıklayın (veya tutup basılı tutun).
  2. Görüntü sekmesinden İşlemi Öldür seçeneğini belirleyin.
  3. Tamam ile onaylayın .
    1. Not: İşlemin kapatılamayacağı konusunda bir hata alırsanız, bir virüs taraması yapmak için aşağıdan bir sonraki bölüme geçin.
  4. Özellikler penceresinden çıkmak için tekrar OK tuşuna basın.

Şimdi conhost.exe dosyası artık başlatılan ana programa bağlı değil, sahte conhost.exe dosyasını kaldırma zamanı geldi:

Not: Sırasıyla aşağıdaki adımları izleyin, bilgisayarınızı yeniden başlatın ve sonra conhost.exe'nin gerçekten gitmiş olup olmadığını kontrol edin. Bunu yapmak için, conhost.exe virüsünün silinmiş olduğundan emin olmak için her yeniden başlatmadan sonra Görev Yöneticisi veya İşlem Gezgini'ni çalıştırın.

  1. Conhost.exe dosyasını silmeyi deneyin. Yukarıdaki 4. Adımdaki klasörü açın ve herhangi bir dosyada olduğu gibi silin.
    1. İpucu: Gördüğünüz tek conhost.exe dosyasının \ system32 \ klasöründe olduğundan emin olmak için tüm bilgisayarınızı tam olarak aramanız için her şeyi kullanabilirsiniz. Aslında C: \ Windows \ WinSxS \ klasöründe başka bir tane bulabilirsiniz, ancak bu conhost.exe dosyası Görev Yöneticisi'nde veya İşlem Gezgini'nde çalıştırdığınızı bulmanız gereken şey olmamalıdır (saklamak güvenlidir). Diğer conhost.exe taklitlerini güvenle silebilirsiniz.
  2. Malwarebytes yükleyin ve conhost.exe virüsünü bulmak ve kaldırmak için tam bir sistem taraması çalıştırın.
    1. Not: Malwarebytes, önerdiğimiz En İyi Ücretsiz Casus Yazılım Temizleme Araçları listesinden sadece bir programdır. Bu listedeki diğerlerini denemek için çekinmeyin.
  3. Malwarebytes veya başka bir casus yazılım temizleme aracı hile yapmazsa tam bir virüsten koruma programı yükleyin. Windows AV programlarının bu listesindeki favorilerimize ve bu Mac bilgisayarlar için .
    1. İpucu: Bu sadece sahte conhost.exe dosyasını silmemeli, aynı zamanda bilgisayarınızın bir daha bilgisayarına girmesini engellemeye yardımcı olabilecek her zaman açık bir tarayıcı ile bilgisayarınızı kurmalıdır.
  1. İşletim sistemi başlamadan önce tüm bilgisayarı taramak için ücretsiz bir önyüklenebilir antivirüs aracı kullanın. Bu işlem, işlemin virüs taraması sırasında çalışmadığı için conhost.exe virüsünü düzeltmek için kesinlikle çalışacaktır.