Портал Mz-Don

Меню
  • Контакты
  • Статьи
  • Блог

Console что это вирус

Каждый пользователь современной Windows-системы так или иначе в процессе работы вызывает Диспетчер задач, где отображаются все запущенные приложения, службы и процессы. Многие обращают внимание на системный компонент под названием conhost.exe. Что это такое, и зачем вообще нужна эта служба, сейчас и будет рассмотрено.

Что такое conhost.exe в Диспетчере задач?


Если говорить о том, что собой представляет процесс conhost.exe, простым языком, следует отметить, что он отвечает за исправление давнишней проблемы, связанной с прорисовкой консольных окон (например, окна командной строки, похожего на то, что раньше было в DOS-системах).

Аналог в Windows XP


Дело в том, что прорисовка окна возлагалась на саму систему (за это отвечал вышеуказанный процесс csrss.exe). Таким образом, изменить вид окна, чтобы оно соответствовало текущему оформлению, было невозможно.

Проблемы в Windows Vista


Изменения в Windows 7 и выше

Начиная с седьмой версии Windows служба conhost.exe претерпела кардинальные изменения. Хотя она по-прежнему в дереве приоритета процессов находится между csrss.exe и cmd.exe, тем не менее позволяет вывести на экран консольное окно в таком виде, который соответствует установленной теме.


Главное изменение коснулось того, что теперь можно было вставлять файлы из Проводника, например, прямо в окно командной строки, что выдавало на экране полный путь к указанному файлу, избавляя пользователя от необходимости его ввода в ручном режиме.

В большинстве случаев сама служба conhost.exe работает исключительно с коном командной строки. Хотя сегодня можно найти немало приложений, которые в определенной степени могут потребовать доступ к консольным окнам, их срабатывание занимает всего несколько секунд, а появление вызываемого кона происходит автоматически без участия пользователя. То есть, например, на определенном этапе установки программы на кране появляется окошко, в котором производятся какие-то действия, а по окончании процесса окно самостоятельно исчезает, что избавляет юзера от необходимости его закрытия вручную.

Служба conhost.exe запускается многократно: как лечить?

Теперь рассмотрим возможные проблемы, которые могут возникнуть в случае автономной работы этого системного модуля. Исполняемый файл находится в папке System32 главной директории Windows. Нетрудно догадаться, что если служба запущена именно посредством этого файла, ничего потенциально опасного в ней нет, и завершать ее принудительно не рекомендуется ни в коем случае.

Но бывает и такое, что в том же Диспетчере задач появляется сразу несколько одноименных процессов. Что это означает? Да только то, что в систему проник вирус, который таким простейшим образом производит собственную маскировку под системную службу. А ведь многие юзеры просто не знают, какой именно процесс нужно завершить, если вдруг наблюдаются проблемы с повышенной нагрузкой на системные ресурсы именно из-за этого компонента. К тому же если все эти процессы отключать последовательно, ничего не выйдет – вирусы активируются снова.

Среди самых известных и наиболее потенциально опасных угроз, маскирующихся под процесс conhost.exe, сегодня выделяют две: Trojan:Win32/Alureon.FM, или Backdoor:Win32/Cycbot.B и RiskTool.Win32.BitCoinMiner.amv, или Packed.Win32.Krap.hy. Как видно из классификации, это обычные трояны, которые нацелены на открытие доступа к системе с целью перехвата пользовательской информации и ее передачи третьим лицам или использования в собственных целях. В некоторых случаях возможно нарушение работы системы, как раз и связанное с повышенной нагрузкой на центральный процессор и оперативную память.

Простой компьютерный блог для души)


Всем привет ребята. Дело у нас о такой штуке как Console Window Host (conhost.exe), я постараюсь узнать что это и напишу вам тут понятным языком. Ну то, что это системный процесс, это я думаю и так понятно. Получается что процесс Console Window Host занимается тем, что обрабатывает консольные окна в винде. Это относится к современным виндам, ну то есть Windows 7, Windows 10.. Короче ребята, это системная штука…

И тут такой вопрос в голове… в чем прикол тогда? А я думаю, что я знаю в чем. Процессов Console Window Host может быть несколько, и это не совсем нормально. Также этот процесс может грузить ПК, что как бэ тоже не есть норма.

Минутку внимания! Ребята, скажу сразу, причины, из-за которых могут быть проблемы с Console Window Host (conhost.exe), то этих причин очень много. И я не могу их знать всех, здесь я написал свои мысли и не более. Чаще всего это какие-то глюки в винде или оставшиеся косяки от установки какой-то проги. Ну или это просто проделки вируса. Вирус может спокойно делать свои коварные дела при помощи командной строки, то есть даже если процессы cmd.exe и conhost.exe оригинальные, это еще ни о чем не говорит…

Но почему процессов Console Window Host может быть несколько? Этот вопрос меня заинтересовал. Пошел искать ответ в интернете. Да уж ребята, тут в интернете что только не пишут по поводу conhost.exe, но в основном идут разговоры о вирусах.. То есть если conhost.exe грузит комп, если процессов много, если они постоянно висят, то стоит просканировать комп на вирусы, что как бэ логично…

Ребята, есть хорошие новости! =) Я теперь точно разобрался с тем что такое Console Window Host или conhost.exe! Значит смотрите, у меня стоит Windows 10, я открыл диспетчер задач, пошел на вкладку с процессами, смотрите:


Да, я знаю, тут ничего нет интересного. Но, смотрите, я зажимаю кнопки Win + R, потом вставляю cmd и нажимаю ОК:


Появилась командная строка, но при этом в самом диспетчере появились два процесса, это cmd.exe и conhost.exe, гляньте:


Видите? То есть я запустил командную строку, а это процесс cmd.exe, и сразу появился процесс conhost.exe, понимаете? Совпадение? Не думаю… А вот я запустил еще одну командную строку и смотрите, в диспетчере уже два cmd.exe и два conhost.exe:


Понимаете? На каждое окно командной строки идет один conhost.exe! Вот так, хорошо что мы с этим разобрались =)

На одном сайте я прочитал инфу и все сходится. Короче процесс conhost.exe это типа кореш процесса cmd.exe, то есть командной строки. Conhost.exe помогает командной строке поддерживать всякие фишки, типа вставить текст, перенос файла прямо в командную строку ну и еще что-то наверно.. Все это благодаря корешу conhost.exe, такие вот пироги ребятки.

Теперь давайте посмотрим, где должен обитать процесс conhost.exe, ну то есть где должен лежать этот файл. Я открыл системный диск C, и там в окне в правом верхнем углу вставил conhost.exe и начал ждать:


Немного прошло времени, файл conhost.exe нашелся:


И как видим, нашелся он в этой папке:

Имя этой папки, ну второй то есть, то оно короче у вас может отличаться, просто видите там в конце какая-то каша из букв….

Так, что еще можно сказать? Почему процессов conhost.exe может быть много? Откуда они берутся и насколько это опасно? Значит смотрите ребята, как мы уже поняли, процесс conhost.exe может быть только если есть процесс cmd.exe, верно? То есть если запущена командная строка.. Но что делать, если в диспетчере вы видите процессы cmd.exe и conhost.exe, но при этом нет никакой командной строки? Первая мысль что это вирус и это логично. Но, дело в том, что программы тоже могут использовать командную строку и чтобы вам не мешать, они это могут делать в скрытом режиме. Часто это происходит при установке некоторых программ. Я лично бывало замечал в диспетчере процессы cmd.exe, conhost.exe, но правда это было давно, я уже не помню что я устанавливал тогда…

Но что делать, если все таки вам кажется, что это вирус? Ребята, спокойно. Первое что нужно сделать, это проверить, а вирус ли это, есть подозрения? Откуда они и какие? А ну подумаем.. Сперва я запущу командную строку, ну так надо, чтобы создать ситуацию типа. Потом пойдем в диспетчер, откроем вкладку с процессами, вот мы и видим тут cmd.exe и conhost.exe:


Теперь нужно проверить откуда запущены эти процессы, для этого нажимаем по каждому правой кнопкой и жмем на пункт Открыть расположение файла:


У меня вот открылась эта папка:


Со вторым процессом, то есть с conhost.exe дела обстоят точно также, тоже он должен быть в System32, учтите это. А вот по поводу того от какого имени процессы должны быть запущены, то это я даже не знаю что сказать.. У меня запущены от текущей учетной записи, под которой я сижу. То есть не от имени система. Но я не знаю, если программа запускает консоль в скрытом режиме, то это не знаю от какого имени будет, тут уж извините, реально не знаю.

О, еще забыл, видите в диспетчере, ну вверху на картинке, какие там значки у процессов cmd.exe и conhost.exe? Так вот они такие и должны быть! Это вам просто на заметку.

Но что делать если в итоге после всего вы все равно думаете что у вас вирус? Тогда нужно просканировать комп двумя утилитами. Первая это Dr.Web CureIt!, ее можно скачать вот с этого сайта:

На этом сайте есть и инструкция как пользоваться, все очень просто и доступно. Ну а вот как выглядит эта утилита, это идет процесс сканирования:


Dr.Web CureIt! проверят комп на реально мощные и серьезные вирусы, такие как трояны, черви и прочая дичь. Утилита годная и давно уже завоевала репутацию лучшей. Вторая утилита, которой советую просканировать, это AdwCleaner, она в отличии от первой нацелена на поиск рекламных вирусов, то есть это как бэ и не вирусы опасные, но такая ерунда что вообще капец. Рекламные вирусы стараются всеми способами показать рекламу и где только можно, и в браузере, и на сайтах даже заменяет рекламу на свою (вообще ахтунг), а может и вообще на рабочем столе быть рекламные обьявления (ахтунг номер два). AdwCleaner можно скачать вот отсюдова:

Сама программа простая, вы ее запускаете и нажимаете Сканировать ну или Scan:


Короче справитесь, я уверен вы со всем справитесь и сможете проверить ПК на вирусы.

Вот такие дела ребята по поводу conhost.exe ну или Console Window Host, просто первое это название процесса, а второе типа его описание =)

Еще забыл сказать, что может быть что процессы cmd.exe и conhost.exe висят просто потому произошел какой-то глюк в винде или глюк в процессе установки какой-то проги. Но если они висят долго и постоянно, то в принципе можно попробовать их завершить, думаю ничего ужасного не произойдет..

На этом все ребятки, извините если инфа вам не помогла в вашем вопросе. Удачи вам, всего хорошего и чтобы вы были счастливы!

OSmaster.org.ua > Системные процессы > Процесс conhost.exe — что это и для чего он запущен?


Если вы читаете эту статью значит вам интересно что такое conhost.exe процесс, что он делает в диспетчере задач, и почему он работает в Windows 7.

Процесс Conhost.exe — это решение фундаментальной проблемы обработки консольных окон в предыдущих версиях Windows, он работал с ошибками в Vista, а в Windows ХР его вообще не было.

Он совершенно безопасный если запущен и работает из папки C:\Windows\system32\conhost.exe. Но сканирование компьютера на наличие вирусов никогда не помешает. Если он находиться в другом месте , то скорее всего, это вирус или вредоносная программа.

Windows 7 улучшена таким образом что визуальные окна консоли обрабатывает сама операционная система. В предыдущих версиях Windows процесс консоли работал под управлением процесса csrss.exe (Client Server Runtime Process). Он запускался от системной привилегированной учетной записи.

Если посмотреть на окно командной строки в Windows XP, то можно заметить что оно всегда имеет классический вид, вне зависимости от того какую тему Windows вы используете на вашем компьютере. Это связано с тем что окно консоли формирует не проводник windows explorer.exe, а выше упомянутая служба csrss.exe.


О кно консоли в Windows Vista , использует ту же тему, что и все остальные окна, но если присмотреться внимательно то видно что полосы прокрутки все еще используют старый стиль . Это связано с тем что DWM (Desktop Window Manager) управляет процессом рисования внешнего вида окна, но процесс работает так же как и в Windows XP , а полосы прокрутки являются частью самого окна.


Можно также заметить что в Windows Vista не было возможности перетаскивания файлов из проводника прямо в командную строку. Причина состоит в вопросах безопасности , так как процесс CSRSS , работает с более высоким уровнем привилегий.


Conhost.exe сидит в середине между CSRSS и cmd.exe и исправляет в Windows 7 проблемы предыдущих версий Windows, не только делает правильными полосы прокрутки , но и позволяет перетащить файл из проводника прямо в командную строку:


Это вставит путь к файлу в командной строке.


Кроме того conhost.exe запускается только если у вас открыта консоль CMD . Хотя есть и другие приложения, которым нужен доступ к командной строке , и могут запускать этот процесс . Conhost.exe является основным процессом Windows 7 , который позволяет работать командной строке CMD .

Итак, теперь вы знаете, что делает процесс conhost.exe , и почему вы никогда не должны удалять его.

27 Комментариев

Приятно слышать,что это не вирус,но почему у меня в диспетчере задач их 2?(оба C:\Windows\System32)

Здравствуйте, такая проблема, у меня на компьютере 30 программ conhost.exe, но только одна исходит из папки C:windows/system32, а все остальные не из этой папки, их можно удалить?
Заранее спасибо.

Здравствуйте, дело в том что процессы запускаются каждый раз при запуске системы, удалив их сейчас, скорее всего, они появляться при следующем запуске системы. Советую искать причины запуска этих 30-ти conhost.exe. Возможно их запускает какая-то программа, которой вы пользуетесь, а возможно и какой-то вирус.

Вы не подскажите у меня на 7 этих просессов то 30 то 50

Смотрели откуда они были запущены?

Ну первое что могу спросить, на вирусы проверяли систему?

Подскажите. Свойства вайла не открываются ( что делать)? считать ли вирусом?

Не обязательно. Какой антивирус, проверка на вирусы проводилась?

На вирусы проверил Dr.web. 6 вирусов нашел и удалил. Но процесс остался.

А этот процесс как-то выделяется из остальных, он загружает систему, ЦПУ?

У меня такая проблему, при каждой перезагрузки в Диспетчере задач появляется cmd.exe и conhost.exe и проц загружает на 70%. Через диспетчер задач (завершаю процесс) до следующей перезагрузки. Авира вирусов не нашла, Ccleaner исправил ошибки, также исправлял ошибки regclean Pro и все равно тоже самое. В автозагрузке их нет. Пожалуйста, если знаете что помогите. Спасибо!

Если не завершать процессы, то они так и дальше нагружают проц на 70%? Советую проверить на вирусы не авирой, а утилитой Dr.Web Cureit или Kaspersky Virus Removal Tool, они бесплатные и предназначены для одной проверки.

В диспетчере задач пишет что файл запускается из папки C:windows/system32. Но там его нет. (И на диске он находится в других папках)

Антивирус какой используете?

был до этого Eset. сейчас от майкрософта essentials

А какие неудобства приносит этот процесс? Дает нагрузку ЦП?

регулярно минимизирует активное окно. Грешу на этот процесс.

К сожалению не могу ничего подсказать по этому поводу. Я бы искал в сторону вредоносного ПО.

У меня ни с одного браузера не грузятся страницы, пока я не удалю этот процесс. Грузятся правда только через Internet explorer

Антивирусная программа у вас какая? После чего конкретно это началось?

Здравствуйте у меня проблема в диспетчере задач есть процесс conhost.exe и буквально через секунду появляется два или даже три таких же процесса и потом исчезает и дает очень большую загрузку ЦП 98% ПРОВЕРЯЛ НА ВИРУСЫ АНТИВИРУСОМ microsoft Essentials ничего не нашло помогите пожалуйста.

Здравствуйте, возможно что какое-то приложение использует этот процесс в своих целях. Поэтому попробуйте посмотреть на этот процесс с помощью такой программы как Process Explorer. Возможно эта проблема появилась после установки некоторого софта. Также рекомендую выполнять сканирование на вирусы с помощью лечущих утилит с безопасного режима.

conhost.exe.также напрягает процессор до 90%.отслеживал через статистику в авасте.находится он в системе .но два вопросительных знака .\??\C\Windows \sistem32\.что это?так же вирусов нет.проверял утилитой Касперский.

К сожалению не известно почему Аваст прибавил два вопросительных знака в пути процесса, но сам путь верный…
Возможно у Вас установлена какая-то программа или утилита, которая использует этот процесс для своих целей, поэтому и загрузка ЦПУ 90%, посмотрите какие программы Вы устанавливали в последнее время. Также возможен вариант что сам файл процесса поврежден. В таком случае можно попробовать восстановить системные файлы с помощью sfc /scannow…

Аффтар, млять! Выучи русский языг! Глаза слезятся при просмотре твоего эпоса!


Что такое хост-процесс окна консоли

Понимание процесса консоли Windows требует немного истории. В дни Windows XP командная строка обрабатывалась процессом с именем ClientServer Runtime System Service (CSRSS).

Как следует из названия, CSRSS был сервисом системного уровня. Это создало пару проблем. Во-первых, сбой в CSRSS мог привести к сбою всей системы, что создавало возможные уязвимости безопасности. Вторая проблема заключалась в том, что CSRSS не мог быть тематическим, потому что разработчики не хотели подвергать риску код темы для запуска в системном процессе. Таким образом, командная строка всегда имела классический вид, а не использовала новые элементы интерфейса.


Благодаря этому, командная строка получила некоторые поверхностные темы (например, стеклянную рамку, присутствующую в других окнах), но это произошло за счет возможности перетаскивания файлов, текста и т.д. в окно командной строки.

Тем не менее, эта стилизация не зашла далеко. Если вы посмотрите на консоль в Windows Vista, то заметите, что она использует ту же тему, что и все остальные окна, но полосы прокрутки по-прежнему используют старый стиль. Это связано с тем, что диспетчер окон рабочего стола обрабатывает заголовки и рамки окон, но внутри всё ещё находится старое окно CSRSS.


В Windows 7 появился процесс узла окна консоли Windows. Как следует из названия, это хост-процесс для консольного окна. Процесс находится посередине между CSRSS и командной строкой (cmd.exe), что позволяет Windows исправлять обе предыдущие проблемы – элементы интерфейса, такие как полосы прокрутки, и вы можете перетаскивать файлы в командную строку. Это метод всё еще используется в Windows 8 и 10, позволяя добавлять новые элементы интерфейса и стили, которые появились вместе с Windows 7.

Несмотря на то, что диспетчер задач представляет консольный Window Host как отдельный объект, он все еще тесно связан с CSRSS. Если вы проверите процесс conhost.exe в Process Explorer, то увидите, что он действительно работает под процессом csrss.exe.


В конце концов, консольный Window Host является чем-то вроде оболочки, которая поддерживает возможность запуска службы на системном уровне, такой как CSRSS, но при этом предоставляет возможность интегрировать современные элементы интерфейса.

Почему запускается несколько процессов conhost.exe

Вы часто можете видеть несколько экземпляров процесса консоли Windows (conhost.exe), запущенных в диспетчере задач. Каждый экземпляр командной строки запускает свой собственный процесс Host Window консоли.

Кроме того, в других приложениях, использующих командную строку, будет создан собственный процесс консоли, даже если вы не увидите для них активного окна.

Хорошим примером этого является приложение Plex Media Server, которое работает как фоновое приложение и использует командную строку, чтобы сделать её доступной для других устройств в вашей сети.

Многие фоновые приложения работают таким образом, поэтому нередко можно увидеть несколько экземпляров процесса консоли Windows. Это нормальное поведение. По большей части, каждый процесс должен занимать очень мало памяти (обычно менее 10 МБ) и почти нулевой ЦП, если процесс не активен.

Тем не менее, если заметили, что конкретный экземпляр Console Window Host или связанный с ним сервис вызывает проблемы, такие как постоянное чрезмерное использование ЦП или ОЗУ, вы можете проверить конкретные приложения. Это может дать Вам представление о том, где начать поиск и устранение неисправностей.

К сожалению, сам диспетчер задач не предоставляет хорошую информацию об этом. Хорошей новостью является то, что Microsoft предоставляет отличный инструмент для работы с процессами в составе линейки Sysinternals. Просто загрузите Process Explorer и запустите его – это портативное приложение, поэтому нет необходимости его устанавливать. Process Explorer предоставляет расширению информацию по всем процессам.


Может ли процесс conhost.exe быть вирусом

Сам процесс является официальным компонентом Windows. Хотя возможно, что вирус заменил реальный консольный Window Host собственным исполняемым файлом, но это маловероятно.


Если файл хранится в папке Windows\System32, то Вы можете быть уверены, что не имеете дело с вирусом.

На самом деле, существует троянец, названный Conhost Miner, который маскируется как процесс conhost.exe. В диспетчере задач он выглядит точно так же, как и реальный процесс, но простые действия покажут, что он фактически хранится в %userprofile%\AppData\Roaming\Microsoft, а не в Windows\System32.

Троян используется для захвата вашего компьютера в целях добычи криптовалюты, что можно заметить по растущей нагрузке на память и ЦП (часто выше 80%).

Конечно, использование хорошего антивирусного сканера – лучший способ предотвратить заражение вредоносным ПО. Береженого Бог бережёт!


Вы, несомненно, читаете эту статью, потому что наткнулись на процесс Console Window Host (conhost.exe) в диспетчере задач и задаетесь вопросом, что это такое. У меня есть ответ для вас.

Эта статья является частью серии, объясняющей различные процессы, обнаруженные в диспетчере задач, такие как MOM.exe, svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe и многие другие. Не знаете, что это такое? Начните читать!


Понимание процесса Console Window Host требует немного истории. В дни Windows XP командная строка обрабатывалась процессом с именем ClientServer Runtime System Service (CSRSS). Как следует из названия, CSRSS был сервисом на системном уровне. Это создало пару проблем. Во-первых, сбой в CSRSS мог привести к сбою всей системы, которая выявила не только проблемы с безопасностью, но и возможные уязвимости безопасности. Вторая проблема заключалась в том, что CSRSS не может быть тематическим, потому что разработчики не хотели подвергать риску программный код для запуска в системном процессе. Таким образом, командная строка всегда имела классический вид, и не использовала новые элементы интерфейса.


Тем не менее, эта тематика не зашла так далеко. Если вы посмотрите на консоль в Windows Vista, похоже, что она использует ту же тему, что и все остальные, но вы заметите, что полосы прокрутки по-прежнему используют старый стиль. Это связано с тем, что диспетчер окон рабочего стола обрабатывает чертежи и рамки заголовков, но старое окно CSRSS все еще находится внутри.


Войдите в Windows 7 и Console Window Host process. Как видно из названия, это хост-процесс для окна консоли. Сорт процесса находится посередине между CSRSS и командной строкой (cmd.exe), позволяя Windows исправить обе предыдущие проблемы - элементы интерфейса, такие как полосы прокрутки, рисуются правильно, и вы можете снова перетащить их в командную строку. И это метод, который все еще используется в Windows 8 и 10, что позволяет использовать все новые элементы интерфейса и стили, которые появились с Windows 7.

Несмотря на то, что диспетчер задач представляет Console Window Host как отдельный объект, он все еще тесно связан с CSRSS. Если вы проверите процесс conhost.exe в Process Explorer, вы увидите, что он действительно работает под процессом csrss.ese.

В конце концов, Console Window Host является чем-то вроде оболочки, которая поддерживает возможность запуска службы на системном уровне, такой как CSRSS, но при этом предоставляет возможность интеграции современных элементов интерфейса.

Вы часто увидите несколько экземпляров процесса Console Window Host, запущенных в диспетчере задач. Каждый экземпляр командной строки запускает свой собственный процесс Console Window. Кроме того, в других приложениях, использующих командную строку, будет создан собственный процесс Console Window, даже если вы не увидите для них активного окна. Хорошим примером этого является приложение Plex Media Server, которое работает как фоновое приложение и использует командную строку, чтобы сделать ее доступной для других устройств в вашей сети.

Многие фоновые приложения работают таким образом, поэтому нет ничего необычного в том, что несколько экземпляров процесса Console Window работают в любой момент времени. Это нормальное поведение. По большей части каждый процесс должен занимать очень мало памяти (обычно менее 10 МБ) и почти нулевой ЦП, если процесс не активен.

Тем не менее, если вы заметили, что конкретный экземпляр Console Window Host или связанная с ним служба вызывает проблемы, такие как постоянное чрезмерное использование ЦП или ОЗУ, вы можете проверить конкретные приложения, которые задействованы. Это может по крайней мере дать вам представление о том, где начать поиск и устранение неисправностей. К сожалению, сам диспетчер задач не предоставляет хорошую информацию об этом. Хорошей новостью является то, что Microsoft предоставляет отличный передовой инструмент для работы с процессами в составе линейки Sysinternals. Просто загрузите Process Explorer и запустите его - это портативное приложение, поэтому нет необходимости его устанавливать. Process Explorer предоставляет всевозможные расширенные функции - и я настоятельно рекомендую прочитать руководство по пониманию Process Explorer, чтобы узнать больше.


Если чрезмерное использование ЦП или ОЗУ, вызывает у вас беспокойство, по крайней мере, вы сузите поиск к определенному приложению.


Если файл хранится в вашей папке Windows\System32, вы можете быть уверены, что не имеете дело с вирусом.


На самом деле есть троян, называемый Conhost Miner, который маскируется как процесс Console Window Host. В диспетчере задач он выглядит так же, как и реальный процесс, но место расположения покажет, что он хранится в %userprofile%\AppData\Roaming\Microsoft а не в папке Windows\System32. Троян действительно используется для захвата вашего компьютера, поэтому необычное поведение, которое вы можете заметить, заключается в использовании памяти выше, чем вы могли ожидать, а использование ЦП поддерживается на очень высоких уровнях (часто выше 80%).

Конечно, использование хорошего антивирусного сканера - лучший способ предотвратить (и удалить) вредоносное ПО, например, Conhost Miner, и это то, что вы должны делать в любом случае. Береженого Бог бережет!

Читайте также:

  • Кальций глюконат при гепатите с
  • Что принимать противовирусное при контакте с больным
  • Уханьский вирус как зачистка китая аргументы недели
  • Препараты от кашля при гриппе и простуде
  • Копрограмма при гепатите в
  • Контакты
  • Политика конфиденциальности