Verjetno ne obstaja noben uporabnik operacijskega sistema na svetu, ki bi kdaj zagnal "Task Manager", da bi dokončal aplikacijo plug-in ali da bi videl delovanje računalnika. Le občasno v drevesu, ki je aktualno v trenutku procesa, veliko uporabnikov nameni pozornost prisotnosti na seznamu storitve v obliki izvedljive datoteke conhost.exe. Kaj proces "visi" v sistemu, še posebej nihče ne razume, saj je virus (še posebej, če se začne večkrat). Dejansko je lahko grožnja, vendar ne vedno.

Conhost.exe: Kakšen je proces za upraviteljem opravil?

Najprej je treba razumeti, kaj sestavlja ta proces, in je odgovoren za njegovo izvedljivo datoteko. Sam proces se nanaša na sistemske storitve Windows in se je pojavil v operacijskem sistemu Windows XP. Odgovoren je za odpiranje oken konzole, kot je ukazna vrstica ali PowerShell. Njen glavni namen je odpreti okno konzole s postavitvijo, določeno za trenutno temo, ki je nastavljena za vse grafične elemente, tudi za okna.

Zakaj potrebujete storitev conhost.exe?

Da bi bili jasnejši, poglejmo vse iste operacijske sisteme Windows XP. Verjetno je veliko ljudi opazilo, da imajo vsi programi, ko je tema privzeto nastavljena, enako obliko, na primer v obliki velikega modrega klobuka na vrhu. Toda ko se imenuje ista ukazna vrstica, je okno drugačno (v standardni zasnovi starih sistemov). Da je okno majhnoje bila razvita trenutna tema in komponenta sistema conhost.exe. Konzolno okno vozlišča, ko se izvršilna datoteka izvrši, se odpre natančno v obliki, v kateri so zastopana vsa druga okna.


Vendar pa je bila glavna težava v prvi vrsti, da je bila ta storitev v XP očitno netočna, zaradi česar se okna niso odprla v obliki, včasih pa je celo zamrznila celoten sistem. V storitvi News je bila storitev spremenjena, čeprav je delovala z prednostno uvrstitvijo nižjo od komponente scrss.exe, ki je bila prvotno odgovorna za oblikovanje oken konzole. Ampak tukaj je bilo veliko težav. In šele od sedme spremembe je bila storitev temeljito preoblikovana. Kljub dejstvu, da je njegov prioritetni klic in izvedba trajala med nivoji scrss cmd, so se okna konzole pri pojavljanju ustreznih programov začela prikazovati, kot so (na primer pri oblikovanju teme Aero).

Ali lahko storitev izklopim?

To je kratka storitev conhost.exe. Zdi se, da je proces, ki je pred nami, malo jasen. Zdaj pa nekaj besed o tem, ali lahko izklopite ta proces. Na splošno se to ne priporoča, kot pri vseh drugih sistemskih komponentah. Če pa ne zamenjate videza oken brez uporabe nastavitve registracije za trenutno temo, lahko postopek onemogočite (dokončajte v »Upravitelju opravil«). Upoštevajte, da je storitev izklopljena in nato naenkrat. Ne morete ga izbrisati, tudi če imate celoten nabor skrbniških pravic (razen če je virus). Sistem preprosto tega ne bo storil inabsolutno vsi skladi tretjih oseb bodo nemočni. Poleg tega se proces začne šele, ko zaženete konzolna okna, in v odsotnosti njih ali v trenutku nedejavnosti sistema v "Task Manager" ni. Da, in zmogljivost računalnika, ta storitev ni posebej prizadeta.

Virus Conhost.exe: preverjanje lokacije programske datoteke

Povsem drugačna situacija je, ko se v istem "upravitelju opravil" v drevesu aktivnih procesov pojavi več storitev z istim imenom (vsaj dvema). To je že očiten namig o prisotnosti v sistemu virusov, ki so pod to storitvijo in maskirani. In če obstaja tudi komponenta engine.exe vse - počakajte na težave! To je kot virus. Toda tudi prisotnost samo enega procesa lahko kaže na uvedbo grožnje v obliki zlonamernih izvršljivih kod. Najpogosteje se nanaša na trojance. Da bi zagotovili, da je proces sistemski (ali virusni), morate v upravitelju opravil z zavihkom procesa izbrati začetno vrstico datoteke iz menija PCM. Izvirna datoteka conhost.exe se vedno nahaja v sistemski mapi imenika glavnega operacijskega sistema System32. Če je navedeno drugačno od te lokacije, je treba sprejeti nujne ukrepe.

Preverjanje za grožnje

Zdaj pa poglejmo, kako odstraniti conhost.exe. Načeloma tukaj ni nič posebej zapletenega. Vendar pa morate upoštevati nekaj odtenkov. Prvič, v "Task Manager" sam, morate izpolniti vse iste procese. Čeprav je v tem trenutku prvotna storitev ostala, ničstrašno (pri ponovnem zagonu se bo začelo znova v samodejnem načinu). Potem morate uporabiti nekaj močnega skenerja, po možnosti prenosnega tipa (kot je Dr. Web CureIt !, ali KVRT). Poganjanje poglobljenega skeniranja z že nameščenim protivirusnim programom se ne zdi smiselno, vsaj zato, ker je že zamudilo grožnjo.
Vendar, kot kaže praksa, bo najučinkovitejša metoda za odstranitev takšnega napada uporaba posebnih diskovnih programov, kot je Kaspersky Rescue Disk ali analogi drugih razvijalcev, specializiranih za protivirusno zaščito. Prednost takšnih pripomočkov je v tem, da imajo lasten zagonski nalagalnik, in ko pišete na izmenljivi medij, ga lahko zaganjate pred začetkom glavnega operacijskega sistema. V aplikaciji lahko uporabite grafični vmesnik ali način DOS. Nato morate preveriti celoten sistem tako, da nastavite napredni parameter skeniranja in počakate na dokončanje postopka. V tem primeru je mogoče identificirati tudi tiste viruse, ki so globoko integrirani v sistem ali celo trajno v RAM.

Namesto rezultata

je taka storitev conhost.exe. Kaj se dogaja v sistemu pri odpiranju konzol je že jasno, kot tudi dejstvo, da je lahko storitev z več zagoni škodljiv element. Pravzaprav se znebiti takšnega virusa ne bo delovalo. Moraš izbrati najboljši pripomoček za preverjanje in odstranjevanje grožnje.