Conhost.exe - ຂະບວນການລະບົບຫຼືເຊື້ອໄວຣັສ?

ຜູ້ໃຊ້ຂອງຫຼືວິທີການທີ່ທັນສະໄຫມ Windows, ລະບົບກັນແລະກັນໃນຂະບວນການຂອງແຕ່ລະຄົນແມ່ນ Task Manager, ເຊິ່ງຈະສະແດງທັງຫມົດທີ່ແລ່ນຄໍາຮ້ອງສະຫມັກ, ບໍລິການແລະຂະບວນການ. ຫຼາຍເອົາໃຈໃສ່ກັບອົງປະກອບລະບົບທີ່ເອີ້ນວ່າ conhost.exe. ມັນເປັນແນວໃດແລະເປັນຫຍັງຈຶ່ງເຮັດແນວໃດຂ້າພະເຈົ້າຕ້ອງການບໍລິການນີ້ໃນປັດຈຸບັນ, ແລະຈະໄດ້ຮັບການພິຈາລະນາ.

conhost.exe ໃນ Task Manager ແມ່ນຫຍັງ?

ສໍາລັບການຫມາຍເຫດຜູ້ໃຊ້ uninitiated ທັນທີທີ່ບໍລິການລະບົບນີ້ຈໍາເປັນຕ້ອງມີສ່ວນຮ່ວມ. ມັນຄັ້ງທໍາອິດທີ່ຢູ່ໃນ Windows Vista, ເພີ່ມ csrss.exe ຂະບວນການ, ຊຶ່ງດັ້ງເດີມປັດຈຸບັນຢູ່ໃນ "ekspishke".

ຖ້າຫາກວ່າພວກເຮົາສົນທະນາກ່ຽວກັບສິ່ງທີ່ conhost.exe ຂະບວນການ, ໃນພາສາທີ່ງ່າຍດາຍ, ມັນຄວນຈະໄດ້ຮັບຍົກໃຫ້ເຫັນວ່າມັນເປັນທີ່ຮັບຜິດຊອບສໍາລັບການແກ້ໄຂບັນຫາຍາວນານຂອງການແຕ້ມຮູບ console ປ່ອງຢ້ຽມ (ຕົວຢ່າງ:, ຄໍາສັ່ງ window ວ່ອງໄວ, ທີ່ຄ້າຍຄືກັນກັບສິ່ງທີ່ຖືກນໍາໃຊ້ເພື່ອຈະຢູ່ໃນກົມສະຖິຕິ, ລະບົບ ).

ການປຽບທຽບໃນ Windows XP

ເພື່ອເລີ່ມຕົ້ນການ, ພິຈາລະນາຈໍານວນຫຼາຍຂອງ favorite ຂອງທ່ານ Windows XP. ບາງຜູ້ໃຊ້ບາງຄົນສັງເກດເຫັນວ່າໃນເວລາທີ່ການນໍາໃຊ້ຮູບແບບສະເພາະໃດຫນຶ່ງ, ທີ່ແຕກຕ່າງກັນຈາກຫນຶ່ງທີ່ໄດ້ຖືກຕິດຕັ້ງໂດຍຕອນຕົ້ນ, ປ່ອງຢ້ຽມ console ໄດ້ສະເຫມີໄປເບິ່ງຄລາສສິກ "ekspishnom" ຮູບແບບ.

ຄວາມຈິງທີ່ວ່າຫ້ອງແຕ້ມຮູບໄດ້ຖືກເກັບໄວ້ໃນລະບົບຂອງຕົນເອງ (ມັນພົບຄວາມ csrss.exe ຂະບວນການຂ້າງເທິງ). ດັ່ງນັ້ນ, ມີການປ່ຽນແປງປ່ອງຢ້ຽມເບິ່ງເພື່ອວ່າການອອກແບບໃນປະຈຸບັນ, ມັນເປັນໄປບໍ່ໄດ້.

ບັນຫາໃນ Windows Vista

ມີການປ່ຽນແປງສະຖານະການນີ້ໃນ "Vista" ການບໍລິການໃຫມ່, ເຊິ່ງໄດ້ຮັບຜິດຊອບສໍາລັບການເປີດລະບົບເອກະສານ conhost.exe ໄດ້ຖືກນໍາໃຊ້. ຂະບວນການເຮັດວຽກ, ເຖິງແມ່ນວ່າມີບູລິມະສິດຕ່ໍາກ່ວາ csrss.exe ໄດ້, ຢ່າງໃດກໍຕາມ, ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ການແກ້ໄຂລັກສະນະຂອງປ່ອງຢ້ຽມໄດ້.

ຢ່າງໃດກໍຕາມ, ທີ່ໄດ້ກ່າວມາຂ້າງເທິງນີ້, ການບໍລິການຕົວຂອງມັນເອງແມ່ນຍັງບໍ່ແລ້ວກັບຜົນໄດ້ຮັບທີ່ປ່ອງຢ້ຽມໄດ້ເບິ່ງອາຍຸ. ໃນນອກຈາກນັ້ນ, ໃນ "Vista", ເຖິງແມ່ນວ່າມັນມີຈຸດປະສົງເບື້ອງຕົ້ນ, ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະ drag ແລະລົງໄຟລ໌ໃນປ່ອງຢ້ຽມ console ຂອງມາດຕະຖານ Windows Explorer ໄດ້, ເນື່ອງຈາກວ່າມັນບໍ່ໄດ້ມີສິດທິພິເສດສູງເມື່ອທຽບກັບການປົກຄອງໄດ້.

ການປ່ຽນແປງໃນ Windows 7 ແລະສູງກວ່າ

ເລີ່ມຕົ້ນດ້ວຍການສະບັບພາສາທີ່ເຈັດຂອງການບໍລິ conhost.exe Windows ມີການປ່ຽນແປງຢ່າງວ່ອງໄວ. ເຖິງແມ່ນວ່າມັນຍັງຢູ່ໃນຂະບວນການຂອງຕົ້ນໄມ້ບູລິມະສິດຢູ່ໃນລະຫວ່າງ csrss.exe ແລະ cmd.exe, ຢ່າງໃດກໍຕາມ, ອະນຸຍາດໃຫ້ທ່ານທີ່ຈະສະແດງປ່ອງຢ້ຽມ console ໄດ້ໃນວິທີການທີ່ສອດຄ້ອງກັບຮູບແບບການຕິດຕັ້ງໄດ້.

ການປ່ຽນແປງຕົ້ນຕໍເກີດຂຶ້ນໃນສິ່ງທີ່ເປັນປັດຈຸບັນທ່ານສາມາດສະແດງກິ່ງງ່າໄຟລ໌ຈາກ Windows Explorer, ສໍາລັບການຍົກຕົວຢ່າງ, ໂດຍກົງເຂົ້າໄປໃນປ່ອງຢ້ຽມພ້ອມຮັບຄໍາສັ່ງວ່າໃຫ້ອອກໃນຫນ້າຈໍໄດ້ເຕັມໄປຍັງເອກະສານທີ່ກໍານົດໄວ້, eliminating ຄວາມຕ້ອງການໃນການໃສ່ມັນດ້ວຍຕົນເອງ.

ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ການບໍລິການຕົວຂອງມັນເອງ conhost.exe ເຮັດວຽກພຽງແຕ່ມີບັນທັດຄໍາສັ່ງ Kohn. ເຖິງແມ່ນວ່າໃນມື້ນີ້ທ່ານສາມາດຊອກຫາຢ່າງຫຼາຍຂອງການຄໍາຮ້ອງສະຫມັກ, ເຊິ່ງໃນຂອບເຂດຈໍານວນຫນຶ່ງອາດຈະໄດ້ຮັບທີ່ຕ້ອງການໃນການເຂົ້າເຖິງ console ປ່ອງຢ້ຽມນັ້ນ, ປະຕິບັດງານຂອງເຂົາເຈົ້າໃຊ້ເວລາພຽງບໍ່ພໍເທົ່າໃດວິນາທີ, ແລະການສຸກເສີນຂອງເອີ້ນວ່າ Kona ເກີດຂຶ້ນອັດຕະໂນມັດໂດຍບໍ່ມີການແຊກແຊງຂອງຜູ້ໃຊ້. ນັ້ນແມ່ນ, ສໍາລັບການຍົກຕົວຢ່າງ, ໃນຂັ້ນຕອນຂອງການສະເພາະໃດຫນຶ່ງຂອງໂຄງການຕິດຕັ້ງໃນເຄນທີ່ມີປ່ອງຢ້ຽມ, ທີ່ໄດ້ປະເພດຂອງການປະຕິບັດບາງ, ແຕ່ໃນຕອນທ້າຍຂອງປ່ອງຢ້ຽມດັ່ງກ່າວເປັນອິດສະຫຼະຂະບວນການ, ເຊິ່ງ saves ຜູ້ໃຊ້ຈາກທີ່ມີການປິດມັນດ້ວຍຕົນເອງມະລາຍຫາຍໄປ.

ການບໍລິການ conhost.exe ເນັ້ນຫຼາຍຄັ້ງ: ວິທີການປິ່ນປົວ?

ໃນປັດຈຸບັນພິຈາລະນາບັນຫາທີ່ເປັນໄປໄດ້ທີ່ອາດຈະເກີດຂຶ້ນໃນກໍລະນີຫມໍ້ໄຟຊີວິດຂອງໂມດູນລະບົບດັ່ງກ່າວ. ໄຟລ໌ການບໍລິຫານຢູ່ໃນໂຟເດີລະບົບຕົ້ນຕໍທີ່ System32 Windows. ມັນບໍ່ແມ່ນມີຄວາມຫຍຸ້ງຍາກທີ່ຈະເດົາວ່າຖ້າຫາກວ່າການບໍລິການກໍາລັງເອີ້ນໃຊ້ມັນໂດຍຜ່ານເອກະສານດັ່ງກ່າວນີ້, ບໍ່ມີຫຍັງເປັນອັນຕະລາຍອາດມັນບໍ່ແມ່ນ, ແລະສໍາເລັດຜົນບັງຄັບໃຊ້ຂອງຕົນບໍ່ໄດ້ຖືກແນະນໍາໃນກໍລະນີໃດ.

ແຕ່ມັນເກີດຂຶ້ນບາງຄັ້ງກໍວ່າໃນຄືກັນ ວຽກງານບໍລິ ປາກົດຫຼາຍຂະບວນການຂອງຊື່ດຽວກັນ. ນີ້ຈະເປັນແນວໃດຫມາຍຄວາມວ່າ? ແມ່ນແລ້ວ, ພຽງແຕ່ສິ່ງທີ່ຢູ່ໃນລະບົບໄດ້ຮັບເຊື້ອໄວຣັສທີ່ດັ່ງກ່າວເປັນວິທີການງ່າຍດາຍເຮັດໃຫ້ການປອມແປງຂອງຕົນເອງພາຍໃຕ້ການບໍລິການລະບົບຕົນເອງໄດ້. ແຕ່ຈໍານວນຫຼາຍ, ຜູ້ຊົມໃຊ້ພຽງແຕ່ບໍ່ຮູ້ວ່າຂະບວນການເພື່ອໃຫ້ສໍາເລັດ, ຖ້າຫາກວ່າທັງຫມົດຂອງກະທັນຫັນທີ່ມີບັນຫາກ່ຽວກັບພາລະເພີ່ມຂຶ້ນກ່ຽວກັບຊັບພະຍາກອນລະບົບເນື່ອງຈາກວ່າອົງປະກອບນີ້. ໃນນອກຈາກນັ້ນ, ຖ້າຫາກວ່າທັງຫມົດຂອງຂະບວນການເຫຼົ່ານີ້ລໍາດັບປ່ອຍ, ບໍ່ມີຫຍັງເກີດຂຶ້ນ - ໄວຣັສກໍາລັງຄືນອີກ.

ໃນບັນດາທີ່ມີຊື່ສຽງທີ່ສຸດແລະໄພຄຸກຄາມຫຼາຍທີ່ສຸດເປັນອັນຕະລາຍມີທ່າແຮງ, masquerading conhost.exe ຂະບວນການ, ໃນມື້ນີ້ລະບຸສອງ: Trojan: Win32 / Alureon.FM ຫລື Backdoor: Win32 / Cycbot.B ແລະ RiskTool.Win32.BitCoinMiner.amv ຫລື Packed.Win32. Krap.hy. ໃນຖານະເປັນສາມາດເຫັນໄດ້ຈາກການຈັດປະເພດ, ມັນເປັນປົກກະຕິແລ້ວ Trojans, ທີ່ມີຈຸດປະສົງໃນການເປີດການເຂົ້າເຖິງລະບົບທີ່ຢູ່ໃນຄໍາສັ່ງທີ່ຈະເກັບກໍາຂໍ້ມູນຂ່າວສານຜູ້ໃຊ້ແລະການໂອນຂອງຕົນກັບພາກສ່ວນທີສາມຫຼືນໍາໃຊ້ສໍາລັບຈຸດປະສົງຂອງຕົນເອງຂອງເຂົາເຈົ້າ. ໃນບາງກໍລະນີອາດຈະມີການລະເມີດຂອງລະບົບໄດ້, ເປັນທີ່ຊັດເຈນທີ່ກ່ຽວຂ້ອງກັບພາລະເພີ່ມຂຶ້ນກ່ຽວກັບ CPU ແລະຄວາມຊົງຈໍາ.

ແນວໃດເພື່ອໃຫ້ໄດ້ຮັບກໍາຈັດຂອງມັນ, ຂ້າພະເຈົ້າຄິດວ່າ, ໂດຍສະເພາະບໍ່ຈໍາເປັນຕ້ອງອະທິບາຍ. ມີການນໍາໃຊ້ ເຄື່ອງສະແກນເຊື້ອໄວຣັສ, ແຕ່ບໍ່ແມ່ນຫນຶ່ງທີ່ຕັ້ງໄວ້ໃນຕອນຕົ້ນຂອງລະບົບ (ເຂົາໄດ້ພາດໂອກາດແລ້ວເຊື້ອໄວຣັສ), ແລະບາງຜົນປະໂຫຍດພະກະພາເຊັ່ນ KVRT « Kaspersky Lab », ທ່ານດຣ CurIt Web! ແລະອື່ນໆ. d. ຖ້າຫາກວ່າພວກເຂົາເຈົ້າບໍ່ສາມາດຊ່ວຍ, ຫຼັງຈາກນັ້ນທ່ານຄວນຈະນໍາໃຊ້, ປືນໃຫຍ່ຢ່າງຫນັກໃນຮູບແບບຂອງເຄື່ອງມືພິເສດທີ່ມີຊື່ທົ່ວໄປຂອງກູ້ໄພແຜ່ນ. ໃນຖານະເປັນມັນເປັນໄປໄດ້ທີ່ຈະຄາດເດົາແລ້ວ, ທີ່ມີອໍານາດຫຼາຍທີ່ສຸດໃນເລື່ອງນີ້ແມ່ນມີພຽງແຕ່ຜະລິດຕະພັນຂອງ Kaspersky ແລະດຣ ເວັບໄຊຕ໌. ມັນໄດ້ຖືກຮັບຮູ້, ແລະຜູ້ຊ່ຽວຊານແລະຜູ້ຊົມໃຊ້ປະຊຸມສະໄຫມ.