تعريف conhost.exe وكيفية حذف فيروسات conhost.exe
يتم توفير ملف conhost.exe (Console Windows Host) بواسطة Microsoft وهو عادةً شرعية وآمنة تماماً. يمكن مشاهدته على نظام التشغيل Windows 10 و Windows 8 و Windows 7 .
مطلوب Conhost.exe لتشغيل لكي موجه الأوامر إلى الواجهة مع مستكشف Windows. أحد واجباتها هو توفير القدرة على سحب وإسقاط الملفات / المجلدات مباشرة في موجه الأوامر. يمكن حتى لبرامج الطرف الثالث استخدام conhost.exe إذا كانوا بحاجة إلى الوصول إلى سطر الأوامر .
في معظم الأحوال ، تكون أداة conhost.exe آمنة تمامًا ولا تحتاج إلى حذفها أو فحصها بحثًا عن الفيروسات. من الطبيعي أن يتم تشغيل هذه العملية عدة مرات في نفس الوقت (سترى في كثير من الأحيان نسخًا متعددة من conhost.exe في "إدارة المهام" ).
ومع ذلك ، هناك حالات حيث يمكن أن يكون فيروس يتنكر كملف EXE conhost. علامة واحدة أن conhost.exe ضار أو مزيف هو إذا كان يستخدم الكثير من الذاكرة .
ملاحظة: يستخدم نظاما التشغيل Windows Vista و Windows XP crss.exe لغرض مشابه.
البرمجيات التي تستخدم Conhost.exe
تبدأ عملية conhost.exe مع كل نسخة من موجه الأوامر ومع أي برنامج يستخدم أداة سطر الأوامر هذه ، حتى إذا لم تشاهد البرنامج قيد التشغيل (كما لو كان يعمل في الخلفية).
فيما يلي بعض العمليات المعروفة لبدء تشغيل conhost.exe:
- Dell "DFS.Common.Agent.exe"
- NVIDIA "NVIDIA Web Helper.exe"
- Plex's "PlexScriptHost.exe"
- Adobe Creative Cloud في "node.exe"
هل Conhost.exe فيروس؟
في معظم الأحيان ، لا يوجد سبب يفترض أن conhost.exe عبارة عن فيروس أو أنه بحاجة إلى حذفه. ومع ذلك ، هناك بعض الأشياء التي يمكنك التحقق منها إذا كنت غير متأكد.
بالنسبة للمبتدئين ، إذا كنت تشاهد conhost.exe يعمل في نظام التشغيل Windows Vista أو Windows XP ، فمن المؤكد أنه فيروس ، أو على الأقل برنامج غير مرغوب فيه ، لأن تلك الإصدارات من Windows لا تستخدم هذا الملف. إذا كنت ترى conhost.exe في أي من إصدارات Windows هذه ، فانتقل إلى أسفل هذه الصفحة لمعرفة ما تحتاج إلى القيام به.
مؤشر آخر أن conhost.exe قد يكون مزيفًا أو ضارًا إذا تم تخزينه في المجلد الخطأ. يتم تشغيل ملف conhost.exe الحقيقي من مجلد محدد جدًا ومن هذا المجلد فقط . أسهل طريقة لمعرفة ما إذا كانت عملية conhost.exe خطيرة أم لا هي استخدام "إدارة المهام" للقيام بأمرين: أ) التحقق من وصفها ، و b) التحقق من المجلد الذي يتم تشغيله منه.
- افتح مدير المهام . أسهل طريقة للقيام بذلك هي عن طريق الضغط على مفاتيح Ctrl + Shift + Esc على لوحة المفاتيح.
- ابحث عن عملية conhost.exe في علامة التبويب تفاصيل (أو علامة التبويب العمليات في Windows 7).
- ملاحظة: قد تكون هناك حالات متعددة من conhost.exe ، لذا من المهم اتباع الخطوات التالية لكل واحد تراه. أفضل طريقة لجمع كافة العمليات conhost.exe معاً هي فرز القائمة بتحديد عمود الاسم ( اسم الصورة في Windows 7).
- نصيحة: لا ترى أي علامات تبويب في مدير المهام؟ استخدم الرابط " مزيد من التفاصيل" في أسفل "إدارة المهام" لتوسيع البرنامج إلى الحجم الكامل.
- ضمن هذا الإدخال conhost.exe ، انظر إلى أقصى اليمين أسفل عمود "الوصف" للتأكد من أنه يقرأ Console Windows Host .
- ملاحظة: الوصف الصحيح هنا لا يعني بالضرورة أن العملية آمنة لأن الفيروس قد يستخدم نفس الوصف. ومع ذلك ، إذا رأيت أي وصف آخر ، فهناك احتمال كبير بأن ملف EXE ليس عملية Host Console Windows الحقيقية ويجب التعامل معه على أنه تهديد.
- انقر بزر الماوس الأيمن أو اضغط مع الاستمرار على العملية واختر فتح موقع الملف .
- سيظهر لك المجلد الذي يتم فتحه بالضبط حيث يتم تخزين ملف conhost.exe.
- ملاحظة: إذا لم تتمكن من فتح موقع الملف بهذه الطريقة ، فاستخدم برنامج Microsoft Process Explorer بدلاً من ذلك. في هذه الأداة ، انقر نقرًا مزدوجًا فوق أو اضغط باستمرار على مفتاح conhost.exe لفتح الإطار " خصائص" الخاص به ، ثم استخدم علامة التبويب " صورة" للعثور على الزر استكشاف الموجود بجوار مسار الملف.
هذا هو الموقع الحقيقي للعملية غير الضارة:
C: \ ويندوز \ SYSTEM32 \إذا كان هذا هو المجلد الذي يتم فيه تخزين ملف conhost.exe وتشغيله منه ، فهناك احتمال جيد أنك لا تتعامل مع ملف خطير. تذكر أن conhost.exe هو ملف رسمي من Microsoft لديه هدف حقيقي ليكون على جهاز الكمبيوتر الخاص بك ، ولكن فقط إذا كان موجودًا في هذا المجلد.
ومع ذلك ، إذا لم يكن المجلد الذي يتم فتحه في الخطوة 4 هو المجلد \ system32 \ ، أو إذا كان يستخدم طنًا كبيرًا من الذاكرة وكنت تظن أنه لا ينبغي أن يحتاج ذلك كثيرًا ، فاستمر في القراءة لمعرفة المزيد حول ما يحدث وكيف يمكنك إزالة الفيروس conhost.exe.
هام: لتكرار: يجب عدم تشغيل conhost.exe من أي مجلد آخر ، بما في ذلك جذر المجلد C: \ Window \ . قد يبدو جيدًا أن يتم تخزين ملف EXE هذا ، ولكنه لا يخدم إلا غرضه في المجلد system32 ، وليس في C: \ Users \ [username] \، C: \ Program Files \ ، etc.
لماذا يتم استخدام Conhost.exe باستخدام ذاكرة كبيرة؟
قد يشاهد الكمبيوتر العادي الذي يشغل conhost.exe بدون أي برامج ضارة استخدام الملف حول عدة مئات من الكيلوبايت (على سبيل المثال 300 كيلوبايت) من ذاكرة الوصول العشوائي ، ولكن من المحتمل ألا يزيد عن 10 ميغابايت حتى عند استخدام البرنامج الذي قام بتشغيل conhost.exe.
إذا كانت conhost.exe تستخدم ذاكرة أكثر من ذلك ، وتوضح إدارة المهام أن العملية تستخدم جزءًا كبيرًا من وحدة المعالجة المركزية (CPU) ، فهناك احتمال كبير بأن يكون الملف مزيفًا. هذا صحيح بشكل خاص إذا كانت الخطوات المذكورة أعلاه تقودك إلى مجلد غير C: \ Windows \ System32 \ .
يوجد فيروس conhost.exe معين يسمى Conhost Miner (أحد فروع CPUMiner) الذي يخزن الملف "conhost.exe" في المجلد ٪ userprofile٪ \ AppData \ Roaming \ Microsoft \ (وربما آخرين). يحاول هذا الفيروس تشغيل Bitcoin أو أي عملية تعدين أخرى من cryptocoin دون معرفة ، الأمر الذي قد يتطلب الكثير من الذاكرة والمعالج.
كيفية إزالة فيروس Conhost.exe
إذا قمت بتأكيد ، أو حتى تشك في كون هذا الفيروس هو فيروس ، فيجب أن تكون سهلة الاستخدام للتخلص منه. هناك الكثير من الأدوات المجانية المتاحة التي يمكنك استخدامها لحذف فيروس conhost.exe من جهاز الكمبيوتر الخاص بك ، والبعض الآخر للمساعدة في التأكد من عدم عودته.
ومع ذلك ، يجب أن تكون المحاولة الأولى لإيقاف العملية الأصل التي تستخدم ملف conhost.exe بحيث أ) لن يتم تشغيل التعليمات البرمجية الضارة الخاصة به بعد الآن وب) لتسهيل عملية الحذف.
ملاحظة: إذا كنت تعرف أي برنامج يستخدم conhost.exe ، فيمكنك تخطي هذه الخطوات أدناه ومحاولة إزالة التطبيق على أمل أن تتم إزالة فيروس conhost.exe المقترن أيضًا. أفضل رهان هو استخدام أداة إلغاء التثبيت المجانية للتأكد من حذفها بالكامل.
- قم بتنزيل Process Explorer وانقر نقرًا مزدوجًا (أو النقر مع الاستمرار) على ملف conhost.exe الذي تريد إزالته.
- من علامة التبويب " صورة" ، حدد "إنهاء العملية" .
- تأكيد مع موافق .
- ملاحظة: إذا ظهرت لك رسالة خطأ مفادها أنه لا يمكن إيقاف العملية ، فانتقل إلى القسم التالي أدناه لتشغيل فحص الفيروسات.
- اضغط على موافق مرة أخرى للخروج من نافذة الخصائص .
الآن لم يعد الملف conhost.exe متصلاً بالبرنامج الرئيسي الذي بدأ تشغيله ، فقد حان الوقت لإزالة الملف conhost.exe المزيف:
ملاحظة: اتبع الخطوات الموضحة أدناه من أجل إعادة تشغيل جهاز الكمبيوتر بعد كل خطوة ثم التحقق لمعرفة ما إذا كان قد تم بالفعل إزالة conhost.exe. للقيام بذلك ، قم بتشغيل "إدارة المهام" أو "مستكشف العمليات" بعد كل إعادة تشغيل للتأكد من حذف الفيروس conhost.exe.
- حاول حذف conhost.exe. افتح المجلد من الخطوة 4 أعلاه وقم بحذفه كما تفعل مع أي ملف.
- نصيحة: يمكنك أيضًا استخدام كل شيء لإجراء بحث كامل عبر الكمبيوتر بالكامل للتأكد من وجود ملف conhost.exe فقط الذي تراه في المجلد \ system32 \ . قد تجد في الواقع آخر في المجلد C: \ Windows \ WinSxS \ ولكن لا ينبغي أن يكون هذا الملف conhost.exe ما تجد تشغيله في إدارة المهام أو مستكشف العمليات (من الآمن الاحتفاظ بها). يمكنك حذف أي تقليد conhost.exe آخر بأمان.
- قم بتثبيت Malwarebytes وقم بإجراء فحص نظام كامل للعثور على فيروس conhost.exe وإزالته.
- ملاحظة: برنامج Malwarebytes هو برنامج واحد فقط من قائمة Best Free Spyware Removal Tools التي نوصي بها. لا تتردد في تجربة الآخرين في تلك القائمة.
- قم بتثبيت برنامج مكافحة فيروسات كامل إذا لم يقم برنامج Malwarebytes أو أداة إزالة برامج التجسس الأخرى بتنفيذ الحيلة. انظر المفضلة لدينا في هذه القائمة من برامج Windows AV وهذا واحد لأجهزة Mac .
- نصيحة: يجب ألا يحذف هذا الملف المزيف conhost.exe فقط ، بل سيعمل أيضًا على إعداد الكمبيوتر الخاص بك باستخدام ماسح ضوئي يعمل دائمًا يساعد في منع الفيروسات من هذا النوع من الوصول إلى الكمبيوتر الخاص بك مرة أخرى.
- استخدم أداة مكافحة فيروسات قابلة للتشغيل مجانًا لفحص الكمبيوتر بالكامل قبل بدء تشغيل نظام التشغيل. سيعمل هذا بالتأكيد لإصلاح فيروس conhost.exe حيث لن يتم تشغيل العملية في وقت فحص الفيروسات.