O que é Conhost.exe no Windows? O que isso faz?

Índice:

O que é Conhost.exe no Windows? O que isso faz?
O que é Conhost.exe no Windows? O que isso faz?
Anonim

O arquivo conhost.exe (Console Windows Host) é fornecido pela Microsoft e geralmente é legítimo e totalmente seguro. Ele pode ser visto em execução no Windows 11, Windows 10, Windows 8 e Windows 7.

Conhost.exe é necessário para ser executado para que o Prompt de Comando faça interface com o Explorador de Arquivos. Uma de suas funções é fornecer a capacidade de arrastar e soltar arquivos/pastas diretamente no Prompt de Comando. Mesmo programas de terceiros podem usar conhost.exe se precisarem de acesso à linha de comando.

Na maioria das circunstâncias, é totalmente seguro e não precisa ser excluído ou verificado quanto a vírus. É até normal que esse processo seja executado várias vezes simultaneamente (você verá várias instâncias de conhost.exe no Gerenciador de Tarefas).

No entanto, existem situações em que um vírus pode estar disfarçado como o arquivo EXE do conhost. Um sinal de que é malicioso ou falso é se estiver usando muita memória.

Image
Image

Windows Vista e Windows XP usam crss.exe para um propósito semelhante.

Software que usa Conhost.exe

O processo conhost.exe é iniciado com cada instância do Prompt de Comando e com qualquer programa que utilize essa ferramenta de linha de comando, mesmo que você não veja o programa em execução (como se estivesse sendo executado em segundo plano).

Aqui estão alguns processos conhecidos por iniciar o conhost.exe:

  • Dell's “DFS. Common. Agent.exe”
  • NVIDIA “NVIDIA Web Helper.exe”
  • Plex's "PlexScriptHost.exe"
  • "node.exe" da Adobe Creative Cloud

O Conhost.exe é um vírus?

Na maioria das vezes, não há razão para supor que conhost.exe seja um vírus ou que precise ser excluído. No entanto, há algumas coisas que você pode verificar se não tiver certeza.

Para começar, se você vê-lo rodando no Windows Vista ou XP, então certamente é um vírus, ou pelo menos um programa indesejado, porque essas versões do Windows não usam esse arquivo. Se você vir conhost.exe em qualquer uma dessas versões do Windows, vá até o final desta página para ver o que você precisa fazer.

Outro indicador de que pode ser falso ou malicioso é se estiver armazenado na pasta errada. O arquivo conhost.exe real é executado a partir de uma pasta muito específica e somente dessa pasta. A maneira mais fácil de saber se o processo é perigoso ou não é usar o Gerenciador de Tarefas para fazer duas coisas: a) verificar sua descrição eb) verificar a pasta da qual está sendo executado.

  1. Abra o Gerenciador de Tarefas. A maneira mais fácil de fazer isso é pressionando as teclas Ctrl+Shift+Esc no teclado.

  2. Encontre o processo conhost.exe na guia Details (ou na guia Processes no Windows 7).

    Pode haver várias instâncias de conhost.exe, por isso é importante seguir as próximas etapas para cada uma que você vê. A melhor maneira de reunir todos os processos conhost.exe é classificar a lista selecionando a coluna Name (Image Name no Windows 7).

    Não vê nenhuma guia no Gerenciador de Tarefas? Use o link Mais detalhes na parte inferior do Gerenciador de Tarefas para expandir o programa para o tamanho completo.

  3. Dentro dessa entrada conhost.exe, olhe para a extrema direita sob a coluna Description, para certificar-se de que lê Console Windows Host.

    A descrição correta aqui não significa necessariamente que o processo é seguro, pois um vírus pode usar a mesma descrição. No entanto, se você vir qualquer outra descrição, há uma grande chance de que o arquivo EXE não seja o processo real do Host do Windows do Console e deva ser tratado como uma ameaça.

  4. Clique com o botão direito ou toque e segure o processo e escolha Abrir local do arquivo.

    Image
    Image
  5. A pasta que se abre mostrará exatamente onde o conhost.exe está armazenado.

Se você não puder abrir o local do arquivo dessa maneira, use o programa Process Explorer da Microsoft. Nessa ferramenta, clique duas vezes ou toque e segure conhost.exe para abrir sua janela Properties e, em seguida, use a guia Image para encontrar o botão Explore ao lado do caminho do arquivo.

Esta é a localização real do processo não prejudicial:



C:\Windows\System32\
Image
Image

Se esta é a pasta onde o conhost.exe está sendo armazenado e executado, há uma boa chance de você não estar lidando com um arquivo perigoso. Lembre-se que este é um arquivo oficial da Microsoft que tem um propósito real de estar no seu computador, mas apenas se existir nessa pasta.

No entanto, se a pasta que abre na Etapa 4 não for a pasta System32, ou se estiver usando muita memória e você suspeitar que não deve precisar de muito, continue lendo para saber mais sobre o que está acontecendo e como você pode remover o vírus conhost.exe.

Para reiterar: conhost.exe não deve ser executado em nenhuma outra pasta, incluindo a raiz da pasta C:\Windows\. Pode parecer bom para este arquivo EXE ser armazenado lá, mas ele realmente só serve ao seu propósito na pasta system32, não em C:\Users\[username]\, C:\Program Files\, etc.

Por que o Conhost.exe está usando tanta memória?

Um computador normal executando conhost.exe sem nenhum malware pode ver o arquivo usar várias centenas de kilobytes (por exemplo, 500 KB) de RAM, mas provavelmente não mais que 10 MB, mesmo quando você estiver usando o programa que foi iniciado conhost.exe.

Se o conhost.exe estiver usando muito mais memória do que isso, e o Gerenciador de Tarefas mostrar que o processo está utilizando uma parte significativa da CPU, há uma boa chance de o arquivo ser falso. Isso é especialmente verdadeiro se as etapas acima levarem você a uma pasta que não seja C:\Windows\System32\.

Existe um vírus conhost.exe específico chamado Conhost Miner que se armazena nesta pasta e possivelmente em outros:



%userprofile%\AppData\Roaming\Microsoft\

Este vírus tenta executar uma operação de mineração de Bitcoin ou outra criptomoeda sem você saber, o que pode exigir muito da memória e do processador.

Como remover um vírus Conhost.exe

Se você confirmar ou até mesmo suspeitar que conhost.exe é um vírus, deve ser bastante simples eliminá-lo. Existem muitas ferramentas gratuitas disponíveis que você pode usar para excluir o vírus conhost.exe do seu computador e outras para ajudar a garantir que ele não volte.

No entanto, sua primeira tentativa deve ser encerrar o processo pai que está usando o arquivo para que ele não execute mais seu código malicioso e facilitar a exclusão.

Se você sabe qual programa está usando o conhost.exe, você pode pular as etapas abaixo e tentar remover o aplicativo na esperança de que o vírus conhost.exe associado seja removido também. Sua melhor aposta é usar uma ferramenta de desinstalação gratuita para garantir que tudo seja excluído.

  1. Baixe o Process Explorer e clique duas vezes (ou toque e segure) no arquivo conhost.exe que você deseja remover.

  2. Na guia Image, selecione Kill Process.

    Image
    Image

  3. Confirme com um OK.

    Se você receber um erro informando que o processo não pode ser encerrado, pule para a próxima seção abaixo para executar uma verificação de vírus.

  4. Pressione OK para retornar à tela principal. Você pode fechar o Process Explorer neste momento, se desejar.

Agora que o arquivo não está mais anexado ao programa pai que o iniciou, é hora de remover o arquivo conhost.exe falso:

Siga os passos abaixo em ordem, reiniciando seu computador após cada um e então verificando se o conhost.exe realmente sumiu. Para fazer isso, execute o Gerenciador de Tarefas ou o Process Explorer após cada reinicialização para certificar-se de que o vírus foi excluído.

  1. Tente excluir conhost.exe. Abra a pasta da Etapa 4 acima e exclua-a como faria com qualquer arquivo.

    Você também pode usar Tudo para fazer uma pesquisa completa em todo o seu computador para certificar-se de que o único arquivo conhost.exe que você vê está na pasta \system32\. Você pode realmente encontrar outro na pasta C:\Windows\WinSxS\, mas esse arquivo conhost.exe não deve ser o que você encontra em execução no Gerenciador de Tarefas ou no Process Explorer (é seguro mantê-lo). Você pode excluir com segurança qualquer outra imitação do conhost.exe.

  2. Instale o Malwarebytes e execute uma verificação completa do sistema para localizar e remover o vírus conhost.exe.

    Malwarebytes é apenas um programa da nossa lista de Melhores Ferramentas Gratuitas de Remoção de Spyware que recomendamos. Sinta-se à vontade para experimentar os outros da lista.

  3. Instale um programa antivírus completo se o Malwarebytes ou outra ferramenta de remoção de spyware não funcionar.

    Isso não deve apenas excluir o arquivo conhost.exe falso, mas também configurar seu computador com um scanner sempre ativo que pode ajudar a evitar que vírus como este entrem no seu computador novamente.

  4. Use uma ferramenta antivírus inicializável gratuita para escanear todo o computador antes mesmo de o SO iniciar. Isso certamente funcionará para corrigir o vírus conhost.exe, pois o processo não estará em execução no momento da verificação de vírus.

FAQ

    O cmd.exe é um vírus?

    Não. O arquivo cmd.exe é o arquivo executável para o prompt de comando, portanto, abri-lo abrirá a janela de comando. Cuidado com vírus que se disfarçam como o arquivo cmd.exe.

    O que acontece se eu excluir conhost.exe?

    Excluir o conhost.exe real pode afetar o funcionamento do Windows, portanto, você só deve excluir o arquivo se tiver certeza de que é um vírus.

    Por que o conhost.exe continua aparecendo?

    Um processo em execução pode estar acionando o arquivo conhost.exe. Force o encerramento de programas que você não consegue identificar. Se o problema persistir, pode ser um vírus.

Recomendado:

O que é compartilhamento de arquivos e como você faz isso?

O que é compartilhamento de arquivos e como você faz isso?

Compartilhamento de arquivos de computador permite que você envie a outra pessoa os arquivos que você tem em seu computador. Existem várias maneiras de compartilhar arquivos em uma rede

O que é o processo Rundll32.exe e o que ele faz?

O que é o processo Rundll32.exe e o que ele faz?

Rundll32.exe lida com a comunicação entre aplicativos e bibliotecas DLL. Alguns malwares podem corromper este arquivo e causar problemas imprevisíveis. Aqui está o que você precisa saber sobre isso

O que é limitação de largura de banda? Por que alguém faz isso?

O que é limitação de largura de banda? Por que alguém faz isso?

A limitação de largura de banda é a diminuição da largura de banda normalmente disponível usada pelos dispositivos para acessar a Internet. ISPs e operadoras de celular vão limitar a largura de banda

O que é o processo sppextcomobjpatcher.exe e o que ele faz?

O que é o processo sppextcomobjpatcher.exe e o que ele faz?

Sppextcomobjatcher.exe é provavelmente apenas algo que você encontrará se tiver uma versão pirata do Windows. Se você encontrá-lo, aqui está o que fazer

O que é o processo wmiprvse.exe e o que ele faz?

O que é o processo wmiprvse.exe e o que ele faz?

Curioso sobre o processo wmiprvse.exe em execução no seu computador? É apenas um componente do Windows que permite que a TI da empresa gerencie sua infraestrutura de PC