Vjerojatno nema korisnika operativnog sustava na svijetu koji su ikada pokrenuli "Task Manager" kako bi dovršili plug-in aplikaciju ili vidjeli performanse računala. Samo povremeno u stablu aktivnom u trenutku procesa, mnogi korisnici obraćaju pozornost na prisutnost na popisu usluga u obliku izvršne datoteke conhost.exe. Što proces "visi" u sustavu, pogotovo nitko ne razumije, s obzirom da je virus (pogotovo ako je pokrenut više puta). Doista, to može biti prijetnja, ali ne uvijek.
Conhost.exe: Što je proces iza upravitelja zadataka?
Prije svega, potrebno je razumjeti što čini određeni proces i odgovoran je za izvršnu datoteku.
Sam proces se odnosi na usluge sustava Windows i pojavio se u sustavu Windows XP. Odgovoran je za otvaranje konzolnih prozora kao što je naredbeni redak ili PowerShell. Njegova glavna svrha je otvoriti prozor konzole koristeći raspored određen za trenutnu temu, koja je postavljena za sve grafičke elemente, uključujući i prozore.
Zašto vam je potrebna usluga conhost.exe?
Da bismo bili jasniji, pogledajmo sve iste Windows XP. Vjerojatno su mnogi ljudi primijetili da kada je tema postavljena po defaultu, svi programi imaju isti dizajn, na primjer, u obliku glomaznog plavog šešira na vrhu. Ali kada se zove ista naredbena linija, prozor izgleda drugačije (u standardnom dizajnu starih sustava). Da je prozor malitrenutna tema i komponenta sustava conhost.exe je razvijena. Prozor konzole čvora, kada se izvršna datoteka izvršava, otvara se točno u obliku u kojem su prikazani svi ostali prozori.
Međutim, glavni problem u početku bio je da je ova usluga u XP-u očito bila netočna, zbog čega se prozori nisu otvorili u obliku, a ponekad je i cijeli sustav bio zamrznut. U Newsu je usluga izmijenjena, iako je rad s prioritetnim rangom bio niži od komponente scrss.exe, koja je izvorno bila odgovorna za dizajniranje konzolnih prozora. Ali ovdje je bilo puno problema.
I tek od sedme modifikacije usluga je radikalno redizajnirana. Unatoč činjenici da je njegov prioritetan poziv i izvršavanje trajalo između razina scrss cmd, prozori konzola prilikom pojavljivanja odgovarajućih programa počeli su izgledati kao da su (primjerice, u dizajnu teme Aero).
Mogu li isključiti uslugu?
Ovo je kratka usluga conhost.exe. Čini se da je proces koji je pred nama malo jasan. Sada nekoliko riječi o tome možete li isključiti taj proces. U principu, to se ne preporuča, kao ni za sve ostale komponente sustava. Međutim, ako niste zbunjeni s izgledom prozora bez primjene seta za registraciju za trenutnu temu, proces se može onemogućiti (dovršite u "Upravitelju zadataka"). Imajte na umu da je usluga isključena, a zatim istodobno. Ne možete je izbrisati čak i ako imate cijeli skup administrativnih privilegija (osim ako nije virus). Sustav jednostavno to neće učiniti, iapsolutno sva sredstva treće strane bit će nemoćna. Osim toga, proces počinje samo kada pokrenete konzole prozora, te u nedostatku njih ili u trenucima sustava u stanju mirovanja u "Task Manager" to nije. Da, i performanse računala, ova usluga nije osobito pogođena.
Potpuno drugačija situacija je kada se promatra pojavljivanje nekoliko usluga istog imena (barem dvije) u istom "Upravitelju zadataka" u stablu aktivnih procesa. To je već očigledna naznaka prisutnosti virusa u sustavu koji je pod ovom uslugom i maskiran. A ako postoji i komponenta engine.exe sve - pričekajte nevolje! To je kao virus. Ali čak i prisutnost samo jednog procesa može ukazivati na uvođenje prijetnje u obliku zlonamjernih izvršnih kodova. Najčešće se odnosi na trojance.
Kako bi se osiguralo da je proces na razini cijelog sustava (ili virusnog), u Upravitelju zadataka, koristeći karticu procesa, morate odabrati početnu liniju datoteke iz PCM izbornika. Izvorna datoteka conhost.exe uvijek se nalazi u sistemskoj mapi direktorija glavnog operacijskog sustava System32. Ako se navedeno razlikuje od tog mjesta, potrebno je poduzeti hitne mjere.
Provjera prijetnji
Pogledajmo sada kako ukloniti conhost.exe. U principu, ovdje nema ništa posebno komplicirano. Međutim, trebali biste uzeti u obzir neke nijanse. Prije svega, u "Task Manager" sama, morate dovršiti sve iste procese. Čak i ako u ovom trenutku preostane izvorna usluga, ništastrašan (kada ga ponovno pokrenete ponovno će se pokrenuti u automatskom načinu rada).
Zatim morate koristiti neki snažan skener, po mogućnosti prijenosni tip (kao što je Dr. Web CureIt! Ili KVRT). Pokretanje dubinskog skeniranja pomoću već instaliranog antivirusa ne čini se vrijednim, barem zato što je već propustilo prijetnju.
Međutim, kao što praksa pokazuje, najučinkovitiji način uklanjanja takvog napada bit će korištenje posebnih diskovnih programa kao što je Kaspersky Rescue Disk ili analoga drugih programera specijaliziranih za antivirusnu zaštitu. Prednost takvih uslužnih programa je u tome što imaju vlastiti boot loader, a prilikom pisanja na prijenosni medij možete ga pokrenuti prije početka glavnog OS-a. U aplikaciji možete koristiti grafičko sučelje ili DOS mod. Zatim trebate samo provjeriti cijeli sustav postavljanjem naprednog parametra skeniranja i čekati završetak procesa. U ovom slučaju, mogu se identificirati čak i oni virusi koji su duboko integrirani u sustav ili čak trajno u RAM-u.
Umjesto rezultata
Takva usluga je conhost.exe. Ono što se događa u sustavu pri otvaranju konzola već je jasno, kao i činjenica da usluga s više pokretanja može biti štetan element. Zapravo, uklanjanje takvog virusa neće uspjeti. Vi samo trebate odabrati najbolji alat za provjeru i uklanjanje prijetnje.
Sam proces se odnosi na usluge sustava Windows i pojavio se u sustavu Windows XP. Odgovoran je za otvaranje konzolnih prozora kao što je naredbeni redak ili PowerShell. Njegova glavna svrha je otvoriti prozor konzole koristeći raspored određen za trenutnu temu, koja je postavljena za sve grafičke elemente, uključujući i prozore.
