filen conhost.exe (Console Windows Host) leveres af Microsoft og er norm alt legitim og fuldstændig sikker. Det kan ses køre på Windows 11, Windows 10, Windows 8 og Windows 7.
Conhost.exe er påkrævet for at køre, for at kommandoprompt kan kommunikere med File Explorer. En af dens opgaver er at give mulighed for at trække og slippe filer/mapper direkte i kommandoprompt. Selv tredjepartsprogrammer kan bruge conhost.exe, hvis de har brug for adgang til kommandolinjen.
I de fleste tilfælde er det helt sikkert og behøver ikke at blive slettet eller scannet for virus. Det er endda norm alt, at denne proces kører flere gange samtidigt (du vil ofte se flere forekomster af conhost.exe i Task Manager).
Der er dog situationer, hvor en virus kan forklæde sig som conhost EXE-filen. Et tegn på, at det er ondsindet eller falsk, er, hvis det bruger meget hukommelse.
Windows Vista og Windows XP bruger crss.exe til et lignende formål.
Software, der bruger Conhost.exe
Conhost.exe-processen startes med hver forekomst af kommandoprompt og med ethvert program, der bruger dette kommandolinjeværktøj, selvom du ikke kan se programmet køre (som hvis det kører i baggrunden).
Her er nogle processer kendt for at starte conhost.exe:
- Dells "DFS. Common. Agent.exe"
- NVIDIAs "NVIDIA Web Helper.exe"
- Plexs "PlexScriptHost.exe"
- Adobe Creative Clouds "node.exe"
Er Conhost.exe en virus?
Det meste af tiden er der ingen grund til at antage, at conhost.exe er en virus, eller at den skal slettes. Der er dog nogle ting, du kan tjekke, hvis du ikke er sikker.
For det første, hvis du ser det køre i Windows Vista eller XP, så er det helt sikkert en virus eller i det mindste et uønsket program, fordi disse versioner af Windows ikke bruger denne fil. Hvis du ser conhost.exe i en af disse Windows-versioner, skal du springe helt ned til bunden af denne side for at se, hvad du skal gøre.
En anden indikator på, at det kan være falsk eller ondsindet, er, hvis det er gemt i den forkerte mappe. Den rigtige conhost.exe-fil kører fra en meget specifik mappe og kun fra den mappe. Den nemmeste måde at finde ud af, om processen er farlig eller ej, er at bruge Task Manager til at gøre to ting: a) bekræfte dens beskrivelse og b) kontrollere mappen, den kører fra.
- Åbn Task Manager. Den nemmeste måde at gøre dette på er ved at trykke på Ctrl+Shift+Esc tasterne på dit tastatur.
-
Find conhost.exe-processen under fanen Details (eller Processes fanen i Windows 7).
Der kan være flere forekomster af conhost.exe, så det er vigtigt at følge de næste trin for hver og én, du ser. Den bedste måde at samle alle conhost.exe-processerne på er at sortere listen ved at vælge kolonnen Name (Image Name i Windows 7).
Kan du ikke se nogen faner i Task Manager? Brug Flere detaljer linket nederst i Task Manager for at udvide programmet til fuld størrelse.
-
Inden for denne conhost.exe-post skal du se yderst til højre under kolonnen Description for at sikre, at der står Console Windows Host.
Den korrekte beskrivelse her betyder ikke nødvendigvis, at processen er sikker, da en virus kan bruge den samme beskrivelse. Men hvis du ser en anden beskrivelse, er der en stor chance for, at EXE-filen ikke er den rigtige konsol Windows Host-proces og bør behandles som en trussel.
-
Højreklik eller tryk-og-hold processen, og vælg Åbn filplacering.
Image - Mappen, der åbnes, viser dig præcis, hvor conhost.exe er gemt.
Hvis du ikke kan åbne filplaceringen på denne måde, skal du bruge Microsofts Process Explorer-program i stedet. I det værktøj skal du dobbeltklikke eller trykke og holde på conhost.exe for at åbne dets Properties vindue, og derefter bruge fanen Image for at finde knappen Udforsk ved siden af filens sti.
Dette er den virkelige placering af den ikke-skadelige proces:
C:\Windows\System32\
Hvis dette er mappen, hvor conhost.exe bliver gemt og kører fra, er der en rigtig god chance for, at du ikke har at gøre med en farlig fil. Husk, at dette er en officiel fil fra Microsoft, der har et reelt formål at være på din computer, men kun hvis den findes i den mappe.
Men hvis mappen, der åbnes i trin 4, ikke er System32-mappen, eller hvis den bruger et væld af hukommelse, og du har mistanke om, at den ikke skal bruge så meget, skal du fortsætte med at læse for at lære mere om, hvad der sker og hvordan du kan fjerne conhost.exe-virussen.
For at gentage: conhost.exe bør ikke køre fra nogen anden mappe, inklusive roden af mappen C:\Windows\. Det kan virke fint for denne EXE-fil at blive gemt der, men den tjener egentlig kun sit formål i system32-mappen, ikke i C:\Users\[brugernavn]\, C:\Program Files\ osv.
Hvorfor bruger Conhost.exe så meget hukommelse?
En normal computer, der kører conhost.exe uden malware, vil muligvis se, at filen bruger omkring flere hundrede kilobyte (f.eks. 500 KB) RAM, men sandsynligvis ikke mere end 10 MB, selv når du bruger det program, der startede conhost.exe.
Hvis conhost.exe bruger meget mere hukommelse end det, og Task Manager viser, at processen bruger en betydelig del af CPU'en, er der en god chance for, at filen er falsk. Dette gælder især, hvis trinene ovenfor fører dig til en mappe, der ikke er C:\Windows\System32\.
Der er en bestemt conhost.exe-virus kaldet Conhost Miner, der gemmer sig selv i denne mappe og muligvis andre:
%brugerprofil%\AppData\Roaming\Microsoft\
Denne virus forsøger at køre en Bitcoin eller anden cryptocoin-mineoperation uden at du ved det, hvilket kan være meget krævende for hukommelsen og processoren.
Sådan fjerner du en Conhost.exe-virus
Hvis du bekræfter eller endda har mistanke om, at conhost.exe er en virus, burde det være ret ligetil at slippe af med det. Der er masser af gratis værktøjer tilgængelige, som du kan bruge til at slette conhost.exe-virussen fra din computer, og andre til at sikre, at den ikke kommer tilbage.
Dette første forsøg bør dog være at lukke den overordnede proces, der bruger filen, så den ikke længere kører sin skadelige kode, og for at gøre det nemmere at slette.
Hvis du ved, hvilket program der bruger conhost.exe, kan du springe disse trin over og bare prøve at fjerne programmet i håb om, at den tilknyttede conhost.exe-virus også bliver fjernet. Dit bedste bud er at bruge et gratis afinstallationsværktøj for at sikre, at det hele bliver slettet.
- Download Process Explorer, og dobbeltklik (eller tryk-og-hold) på den conhost.exe-fil, du vil fjerne.
-
Fra fanen Image skal du vælge Kill Process.
Image -
Bekræft med et OK.
Hvis du får en fejlmeddelelse om, at processen ikke kan lukkes ned, skal du springe til næste afsnit nedenfor for at køre en virusscanning.
- Tryk på OK for at vende tilbage til hovedskærmen. Du kan lukke Process Explorer på dette tidspunkt, hvis du vil.
Nu hvor filen ikke længere er knyttet til det overordnede program, der startede den, er det tid til at fjerne den falske conhost.exe-fil:
Følg nedenstående trin i rækkefølge, genstart din computer efter hver gang, og kontroller derefter, om conhost.exe virkelig er væk. For at gøre det skal du køre Task Manager eller Process Explorer efter hver genstart for at sikre, at virussen er blevet slettet.
-
Prøv at slette conhost.exe. Åbn mappen fra trin 4 ovenfor, og slet den, som du ville gøre med enhver fil.
Du kan også bruge Alt til at lave en fuld søgning på tværs af hele din computer for at sikre dig, at den eneste conhost.exe-fil, du ser, er i mappen \system32\. Du kan faktisk finde en anden i mappen C:\Windows\WinSxS\, men den conhost.exe-fil burde ikke være den, du finder, der kører i Task Manager eller Process Explorer (den er sikker at opbevare). Du kan trygt slette enhver anden conhost.exe-imitation.
-
Installer Malwarebytes, og kør en fuld systemscanning for at finde og fjerne conhost.exe-virussen.
Malwarebytes er kun ét program fra vores liste over de bedste gratis værktøjer til fjernelse af spyware, som vi anbefaler. Prøv gerne de andre på listen.
-
Installer et komplet antivirusprogram, hvis Malwarebytes eller et andet værktøj til fjernelse af spyware ikke gør det.
Dette bør ikke kun slette den falske conhost.exe-fil, men også for at konfigurere din computer med en scanner, der altid er tændt, der kan hjælpe med at forhindre virus som denne i at komme på din computer igen.
- Brug et gratis bootbart antivirusværktøj til at scanne hele computeren, før operativsystemet overhovedet starter. Dette vil helt sikkert arbejde for at rette op på conhost.exe-virussen, da processen ikke kører på tidspunktet for virusscanningen.
FAQ
Er cmd.exe en virus?
Nej. Cmd.exe-filen er den eksekverbare fil til kommandoprompten, så åbning af den åbner kommandovinduet. Pas på vira, der udgiver sig som cmd.exe-filen.
Hvad sker der, hvis jeg sletter conhost.exe?
Sletning af den rigtige conhost.exe kan påvirke, hvordan Windows fungerer, så du bør kun slette filen, hvis du er sikker på, at det er en virus.
Hvorfor bliver conhost.exe ved med at dukke op?
En kørende proces kunne udløse filen conhost.exe. Tving til at afslutte programmer, som du ikke kan identificere. Hvis problemet fortsætter, kan det være en virus.
