Conhost.exe: Ինչպիսի ընթացք: մի համակարգ ծառայություն կամ վիրուս.

Հնարավոր է, որ աշխարհում չկա օգտվողին վրա Windows օպերացիոն համակարգերի, որը, թեեւ երբեւէ չի գործարկել է "Task Manager" ավարտելու որոշ սառեցված դիմում կամ դիտելու Ձեր համակարգչի կատարումը. Որ միայն երբեմն ակտիվ է ծառի, շատ օգտվողները ներկայումս մշակել է ուշադրություն դարձնել ներկայության որոշակի ծառայությունների թվարկված ձեւով է executable ֆայլի conhost.exe: Թե ինչ գործընթաց է «կախված» - ի համակարգում, հատկապես, իրոք ոչ ոք չի հասկանում, այն համարելով վիրուս (հատկապես, եթե այն աշխատում է մի քանի անգամ): Իրոք, դա կարող է լինել մի սպառնալիք, բայց ոչ միշտ:

Conhost.exe, թե ինչ գործընթաց է նկատվում է «Task Manager».

Առաջին հերթին, դուք պետք է հասկանալ, թե ինչ է նշանակում այդ գործընթացը եւ պատասխանատվություն է կրում դրա համար գործարկվող:

Բուն գործընթացը վերաբերում է Windows համակարգի ծառայությունից, եւ հայտնվել է Windows XP. Նա պատասխանատու է բացելու մխիթարել պատուհանը նման հրամանի գծի կամ PowerShell. Դրա հիմնական նպատակն - է բացել մխիթարել պատուհանը օգտագործելով դիզայն ընտրված ընթացիկ թեմայով փաթեթի բոլոր գրաֆիկական տարրերի, մասնավորապես, պատուհանների.

Թե ինչու դուք պետք է սպասարկման conhost.exe.

Այն դարձնել ավելի հստակ, եկեք քննենք նույն հին Windows XP. Հավանաբար շատերը նկատեցին, որ բոլոր պատուհանները ծրագրերը Լռակյաց թեման ունեն նույն դասավորությունը, օրինակ ձեւով զանգված կապույտ գլխարկ վերեւում.

Բայց երբ նույն պայմանավորված է հրամանի տող է պատուհանից հայտնվում է տարբեր կերպ (ստանդարտ նախագծման հին համակարգի): Է պատուհանից ունեցել տեսակետը ներկայիս թեմայի, եւ համակարգը բաղադրիչը conhost.exe մշակվել: Window միավոր Վահանակով է շահագործման գործարկվող ֆայլը բացում այն ձեւով, որը ներկայացված են բոլոր մյուս պատուհանները:

Սակայն, հիմնական խնդիրը սկզբանե էր, որ ծառայությունը XP հստակորեն թերի, քանի որ այն, ինչ որ պատուհանը չի բացում է ճանապարհին, իսկ երբեմն նույնիսկ դիտարկվող կախել է ողջ համակարգը: The "Vista" ծառայությունը փոփոխվել է, իսկ աշխատում է մի առաջնահերթ կոչում ցածր scrss.exe բաղադրիչ, որը ի սկզբանե պատասխանատու է նախագծման Վահանակով Windows XP. Բայց նույնիսկ այստեղ եղել է շատ խնդիրների:

Դա միայն, քանի որ յոթերորդ փոփոխումը ծառայությունը վերանայվել կտրուկ. Չնայած այն հանգամանքին, որ իր առաջնահերթությունը Զանգահարեք եւ կատարման remained միջեւ մակարդակներում scrss եւ cmd, Վահանակով պատուհանները զանգահարելիս համապատասխան ծրագրերը սկսեցին նայել, քանի որ այն պետք է լինի (օրինակ, նախագծման Aero թեմայով):

Կարող եմ անջատել ծառայությանը.

Սա, համառոտ սպասարկման conhost.exe: Ինչպիսի ընթացք մեզանից առաջ, ես կարծում եմ, որ, մի քիչ հասկանալի: Հիմա մի քանի խոսքերը, թե ինչպես պետք է անջատել այս գործընթացը կարող է լինել:

Ընդհանուր առմամբ, դա խորհուրդ չի տրվում, ըստ էության, բոլոր մյուս համակարգի բաղադրիչների: Սակայն, եթե դուք չեք կարող մոռանալ տեսակի պատուհանների առանց գրանցման, սահմանել ընթացիկ թեմային, այդ գործընթացը կարող է անջատել (ավարտելու է «աշխատանքային խմբի ղեկավար»): Նշենք, որ ծառայությունը միակ անջատված է, եւ ապա մի որոշ ժամանակ. Հեռացնել այն, նույնիսկ մի ամբողջ շարք վարչական իրավունքների, դուք չեք կարող (եթե դա վիրուս): Որ համակարգը պարզապես թույլ չի տա դա անել, այնքան, եւ բացարձակապես բոլոր երրորդ կողմի գործիքներ կլինի անզոր. Ավելին, այդ գործընթացը սկսվում է միայն նորաստեղծ մխիթարել պատուհանների, իսկ դրանց բացակայության դեպքում կամ անգործության համակարգի պահեր է «առաջադրանքի կառավարիչ« դա չէ. Եւ կատարումը համակարգչի, ծառայությունը չունի որեւէ կոնկրետ ազդեցություն:

Virus conhost.exe: ստուգեք ծրագիրը ֆայլի տեղադրությունը

Բոլորովին այլ է իրավիճակը, երբ նույն «Task Manager» բառը ակտիվ գործընթացների ծառի նույն անունով կա հայտնվելը մի քանի ծառայությունների (առնվազն ավելի քան երկու): Սա հստակ ակնարկ է ներկայության վիրուսների համակարգում են սույն ծառայությանը եւ դիմակավորված. Եւ եթե կա ներկա եւ բաղադրիչը engine.exe, բոլոր սպասել դժվարության! Սա - պարզապես մի վիրուս: Բայց նույնիսկ ներկայությունը միայն մեկ գործընթացում կարող է վկայում ներթափանցման մեջ սպառնալիքի վնասակար գործարկվող կոդը: Առավել հաճախ դա վերաբերում է Trojans.

Որպեսզի համոզվեք, որ գործընթացը պետք է մի համակարգ (կամ վիրուսային), իսկ «Task Manager" - ից էջանիշը գործընթացների միջոցով PCM ցանկի ընտրել գծի բացել ֆայլը գտնվելու վայրը. Conhost.exe օրիգինալ միշտ գտնվում է System32 թղթապանակը համակարգի առաջնային օպերացիոն համակարգի դիրեկտորիայի. Եթե նշված տարբերվում այս վայրում, դա անհրաժեշտ է անհետաձգելի միջոցներ ձեռնարկել:

Ստուգելու համար ներկայությամբ սպառնալիքների

Հիմա եկեք տեսնենք, թե ինչպես պետք է հեռացնել conhost.exe. Սկզբունքորեն, ոչինչ, մասնավորապես, դժվար է այստեղ: Սակայն, պետք է հաշվի առնել որոշ նրբություններին: Առաջին հերթին, «աշխատանքային խմբի ղեկավար» է լրացնել բոլոր գործընթացները նույն անունով. Նույնիսկ եթե այս պահին բնօրինակը սպասարկման, մի անհանգստացեք (հետո վերսկսել այն կլինի վերսկսել է ավտոմատ ռեժիմում) չի մնացել:

Դրանից հետո, որ դուք պետք է օգտագործել որոշ հզոր սկաների, նախընտրելի է շարժական տեսակի (օրինակ, Dr.Web CureIt! Կամ KVRT): Գործարկել խորացված սկան է, արդեն տեղադրված anti-virus նայում անտեղի, գոնե այն պատճառով, որ նա արդեն կարոտել սպառնալիք:

Սակայն, քանի որ փորձը ցույց է տալիս, որ առավել արդյունավետ մեթոդը հանելուց պատուհաս կլինի օգտագործումը հատուկ ծրագրերի, ինչպիսիք են սկավառակ Կասպերսկու փրկարար Disk կամ անալոգների այլ մշակողների, որը մասնագիտացած է հակավիրուսային պաշտպանության. Առավելությունն նման գործիքների այն է, որ նրանք ունեն իրենց սեփական boot loader, եւ երբ գրելով շարժական ԶԼՄ - ների, դուք կարող եք boot նրանից, նույնիսկ մեկնարկից առաջ հիմնական OS. Դիմումը կարող է օգտագործել GUI կամ DOS ռեժիմ: Հաջորդ, դուք պարզապես անհրաժեշտ է ստուգել ամբողջ համակարգը ընդլայնված խորությամբ սկան եւ սպասել, որ գործընթացը պետք է լրացնել: Սա կարող է որոշվել նույնիսկ այն վիրուսներ, որոնք խորապես ինտեգրված համակարգի, կամ նույնիսկ բնակվում է RAM.

փոխարենը արդյունքը

Այդպիսի ծառայություն conhost.exe: Ինչպիսի ընթացք տեղի է ունենում համակարգում, երբ դուք բացել Վահանակով, դա պարզ է, քանի որ այն փաստը, որ այդ ծառայությունը կրկնակի սկզբից կարող են վնասակար լինել տարր. Ի դեպ, ազատվել է աշխատանքից չի կատարել այդպիսի վիրուս: Դուք պարզապես պետք է ընտրել օպտիմալ գործիք հայտնաբերելու եւ հեռացնելու սպառնալիքը: