Conhost.exe - စနစ်ကဖြစ်စဉ်ကိုသို့မဟုတ်ဗိုင်းရပ်စ်?

ထိုလုပ်ငန်းစဉ်အတွက်ခေတ်သစ်ကို Windows-စနစ်၏အသီးအသီးအသုံးပြုသူတလမ်းတည်းဖြင့်သို့မဟုတ်အခြားအားလုံးပြေး applications များ, ဝန်ဆောင်မှုများနှင့်လုပ်ငန်းစဉ်ပြသသော Task Manager ကိုဖြစ်ပါတယ်။ အတော်များများက conhost.exe ကိုခေါ်စနစ်အစိတ်အပိုင်းအာရုံစိုက်။ အဘယ်အရာကိုထိုသို့အဘယ်ကြောင့်ယခုတွင်ငါသည်ဤဝန်ဆောင်မှုကိုလိုအပ်ပါဘူး, နှင့်ထည့်သွင်းစဉ်းစားလိမ့်မည်။

Task Manager ကိုအတွက် conhost.exe ကဘာလဲ?

ဒီစနစ်ဝန်ဆောင်မှုထည့်သွင်းခံရဖို့လိုအပ်ကြောင်းချက်ချင်း uninitiated အသုံးပြုသူမှတ်ချက်သည်။ ဒါဟာပထမဦးဆုံးမူလကက "ekspishke" ၌ပစ္စုပ္ပန်ခဲ့သည့်ဖြစ်စဉ်ကို csrss.exe, ဖြည့်စွက်, Window Vista မှာထင်ရှား၏။

အကျွန်ုပ်တို့သည်အဘယ်သို့လုပ်ငန်းစဉ် conhost.exe, ရိုးရှင်းတဲ့ဘာသာစကားမှာအကြောင်းပြောဆိုလျှင်, က console ကိုပြတင်းပေါက် drawing ၏နှစ်ရှည်လများပြဿနာဆုံးတာဝန်ရှိသည်ကြောင်းကိုမှတ်သားရပါမည် (ထို DOS ကို-စနစ်များအတွက်ဖြစ်ဖို့အသုံးပြုအရာကိုအလားတူဥပမာ, အ command prompt ကိုပြတင်းပေါက်, ) ။

Windows XP မှာ analog

စတင်, သင့်အကြိုက်ဆုံး Windows XP ကိုများစွာသောစဉ်းစားပါ။ ဒီတစ်ခါလည်းအချို့သောအသုံးပြုသူများသည် default အနေဖြင့်ထည့်သွင်းသောတဦးတည်းအနေဖြင့်ကွဲပြားခြားနားသောအချို့သောအကြောင်းအရာများ, သုံးပြီးသောအခါ, console ကိုပြတင်းပေါက်အမြဲဂန္ "ekspishnom" ပုံစံကိုကြည့်ရှုသတိပြုမိပါပွီ။

အဆိုပါပုံဆွဲသေတ္တာစနစ်ကိုယ်တိုင်ကအပေါ်ထားရှိခဲ့သည်ဟူသောအချက်ကို (ကအထက်ပါဖြစ်စဉ်ကို csrss.exe တွေ့ဆုံဘို့) ။ ထို့ကြောင့်လက်ရှိဒီဇိုင်းကိုက်ညီဖို့မြင်ကွင်းကိုပြတင်းပေါက်ပြောင်းလဲသွားပါကမဖြစ်နိုင်ဖြစ်ခဲ့သည်။

Windows Vista ကအတွက်ပြဿနာများ

conhost.exe file ကိုအသုံးပြုခဲ့သည်စနစ်စတင်များအတွက်တာဝန်ရှိခဲ့သည့် "Vista က" ဟုအဆိုပါဝန်ဆောင်မှုအသစ်အတွက်ဤအခြေအနေကိုပြောင်းလဲပစ်ရန်။ အဆိုပါဖြစ်စဉ်ကိုပြတင်းပေါက်၏အသွင်အပြင်ဆုံး, အများဆုံးကိစ္စများတွင်, သို့သော် csrss.exe ထက်နိမ့်ကိုဦးစားအတူသော်လည်း, အလုပ်လုပ်ခဲ့ပါတယ်။

အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်းသို့သော်ယင်းဝန်ဆောင်မှုကိုသူ့ဟာသူပြတင်းပေါက်ဟောင်းကြည့်ခဲ့သောရလဒ်နှင့်အတူမပြီးဆုံးသေးသောဖြစ်ခဲ့သည်။ ဒါကြောင့်မိဘဖြစ်စဉ်ကိုနှိုင်းယှဉ်ပါကမြင့်မားခွင့်ထူးရှိသည်မဟုတ်ခဲ့ပါကြောင့်ထိုသို့မူလကရည်ရွယ်ခဲ့သည်ဖြစ်သော်လည်းက "Vista က" ၌, အပြင်ကစံကို Windows Explorer ကို၏ console ကိုပြတင်းပေါက်၌ဖိုင်ကို drag and drop ဖို့မဖြစ်နိုင်ပါဖြစ်ခဲ့သည်။

Windows 7 မှာအပြောင်းအလဲများနှင့်အဆင့်မြင့်

Windows ကိုဝန်ဆောင်မှု၏သတ္တမဗားရှင်းနဲ့အတူစတင်သိသိသာသာပြောင်းလဲသွား conhost.exe ။ အဲဒါကိုဦးစားပေးသစ်ပင်၏လုပ်ငန်းစဉ်များတွင်နေဆဲဖြစ်သော်လည်း csrss.exe နှင့် cmd.exe အကြား, သို့သော်, သင် installed ဆောင်ပုဒ်နဲ့ကိုက်ညီမယ့်လမ်းအတွက် console ကိုပြတင်းပေါက်ဖော်ပြရန်ခွင့်ပြုထားပါသည်။

အဓိကပြောင်းလဲမှုကိုသင်ဥပမာများကိုတိုက်ရိုက်ကိုယ်တိုင်ရိုက်ထည့်ရန်လိုအပ်ကြောင်းဖျက်သိမ်းရေး, မျက်နှာပြင်ပေါ်ရှိသတ်မှတ်ထားသောဖိုင်မှအပြည့်အဝလမ်းကြောင်းမှထွက်ပေးတျောမူသော command prompt ကိုပြတင်းပေါက်သို့, Window Explorer မှဖိုင်များကိုထည့်သွင်းနိုင်ပါတယ်ယခုအဘယ်အရာကိုအတွက်ဖြစ်ပွားခဲ့သည်။

အများဆုံးကိစ္စများတွင် conhost.exe န်ဆောင်မှုကိုယ်တိုင်ကသာ command line ကို Kohn နှင့်အတူအလုပ်လုပ်ပါတယ်။ ယနေ့အချို့ကိုသင်အတိုင်းအတာဖို့ console ကိုပြတင်းပေါက်ဝင်ရောက်ဖို့လိုအပ်မည်အကြောင်းအရာ applications များ, အများကြီးရှာတှေ့နိုငျပေမဲ့လည်းသူတို့ရဲ့စစ်ဆင်ရေးသာစက္ကန့်အနည်းငယ်ကြာ, နှင့်ခေါ်တော်မူ Kona ပေါ်ပေါက်ရေးအသုံးပြုသူဝင်ရောက်စွက်ဖက်မှုမပါဘဲအလိုအလျှောက်တွေ့ရှိနိုင်ပါသည်။ အကြောင်း, ဥပမာ, ရိန်းပေါ် installation ပရိုဂရမ်တစ်ခုအချို့အဆင့်မှာအရေးယူမှုအချို့ကိုမျိုးကိုဖန်ဆင်းသောပြတင်းပေါက်ရှိပေမယ့် window ၏အဆုံးမှာလွတ်လပ်စွာကိုယ်တိုင်ပိတ်ဖို့ရန်ရှိခြင်းကနေအသုံးပြုသူကယ်တင်တော်မူသောလုပ်ငန်းစဉ်သည်, နွမ်းဖြစ်ပါတယ်။

conhost.exe ဝန်ဆောင်မှုအကြိမ်ပေါင်းများစွာပြေး: ဆကျဆံဖို့ဘယ်လို?

အခုဆိုရင်အမှု၌စနစ် module တစ်ခု၏ဘက်ထရီသက်တမ်းပျေါလာနိုငျသောဖြစ်နိုင်သောပြဿနာများကိုစဉ်းစားပါ။ executable file ကိုဖိုင်တွဲ System32 Windows ကိုအဓိက directory ထဲတွင်တည်ရှိသည်။ ဒါဟာမဆိုအမှု၌အကြံပြုသည်မဟုတ်န်ဆောင်မှုကဒီဖိုင်ကိုကနေတဆင့်ပြေးလျှင်, ဘာမျှမအန္တရာယ်ရှိတဲ့ကြောင်းခန့်မှန်းရန်နှင့်ယင်း၏အင်အားဖြည့်စွက်ရန်ခက်ခဲသည်မဟုတ်။

ဒါပေမယ့်တူညီတဲ့အတွက်ကြောင့်တခါတရံတွင်ဖြစ်ပျက် Task Manager ကို အမည်တူ၏မျိုးစုံဖြစ်စဉ်များပုံပေါ်ပါတယ်။ ဒါကဘာကိုဆိုလိုသနညျး ဟုတ်ကဲ့ရုံစနစ်အတွက်အဘယ်အရာကိုထိုကဲ့သို့သောရိုးရှင်းသောလမ်းတဲ့စနစ်ဝန်ဆောင်မှုအောက်မှာ၎င်း၏ကိုယ်ပိုင်အသှငျပွောငျးစေသည်ဗိုင်းရပ်စ်တယ်သိရသည်။ အားလုံးတစ်ဦးရုတ်တရက်ဘာဖြစ်လို့လဲဆိုတော့ဒီအစိတ်အပိုင်း၏ system ကိုအရင်းအမြစ်များကိုအပေါ်တိုးမြှင့်ဝန်နှင့်အတူပြဿနာများရှိပါတယ်လျှင်မူကားများစွာသောအသုံးပြုသူများရိုးရိုး, ဖြည့်စွက်ဖို့ရာဖြစ်စဉ်ကိုမသိရပါဘူး။ ဤအဖြစ်စဉ်များအပေါငျးတို့သ sequence ကိုလွှတ်ပေးရန်လျှင်အပြင်, ဘာမျှမဖြစ်ပျက် - ဗိုင်းရပ်စ်ကိုပြန်လည်အသက်သွင်းနေကြသည်။

အကျော်ကြားဆုံးနဲ့အရှိဆုံးအလားအလာအန္တရာယ်များခြိမ်းခြောက်မှုများအနက်ဖြစ်စဉ်ကို conhost.exe ဖြင့် Information ယနေ့နှစ်ခုဖော်ထုတ်: Trojan: Win32 / Alureon.FM, ဒါမှမဟုတ် backdoors: Win32 / Cycbot.B နှင့် RiskTool.Win32.BitCoinMiner.amv, ဒါမှမဟုတ် Packed.Win32 ။ Krap.hy. အဆိုပါခွဲခြားခြင်းမှမြင်နိုင်ပါသည်ကြောင့်များသောအားဖြင့်သူတို့ကိုယ်ပိုင်ရည်ရွယ်ချက်များအတွက်အသုံးပြုသူသတင်းအချက်အလက်နှင့်တတိယပါတီများမှသို့မဟုတ်အသုံးပြုခြင်းကိုရန်၎င်း၏အပြောင်းအရွှေ့ကိုဖမ်းယူနိုင်ရန်အတွက်စနစ်ဖွင့်ပွဲတက် access ကိုရည်ရွယ်ထားတဲ့ Trojan များဖြစ်ပါတယ်။ အချို့ကိစ္စများတွင်ရှိသည့်စနစ်၏ချိုးဖောက်မှုဖြစ်သည့် CPU နဲ့မှတ်ဉာဏ်အပေါ်တိုးမြှင့်ဝန်မှတိကျစွာဆက်စပ်ဖြစ်ပါတယ်လိမ့်မည်။

အဲဒါကိုဖယ်ရှားပစ်ရရန်ကဘယ်လို, ငါရှင်းပြဖို့အထူးသဖြင့်မလိုအပ်စဉ်းစားပါ။ တစ်ဦးကိုသုံးပါရန်ရှိသည် ဗိုင်းရပ်စ်စကင်နာ, ဘဲစနစ်က default သတ်မှတ်ထားသောတဦးတည်း (သူပြီးသားဗိုင်းရပ်စ်လွဲချော်ခဲ့), နှင့် KVRT « Kaspersky Lab မှ»တူသောအချို့ခရီးဆောင် utility ကိုဒေါက်တာ Web ကို CurIt! ဒါပေါ်မှာ။ ဃ။ သူတို့မကူညီဘူးဆိုရင်, ထို့နောက်သင်အသုံးပြုသင့်ပါတယ်, Rescue Disk တစ်ဘုံအမည်ဖြင့်အထူးကိရိယာ၏ပုံစံအတွက်မိုးသည်းထန်စွာအမြောက်တပ်။ ဒါကြောင့်ဤကိစ်စနှငျ့ ပတျသကျ. အတွက်ခန့်မှန်းဖို့ပြီးသားအာဏာအရှိဆုံးဖြစ်နိုင်သမျှဖြစ်သကဲ့သို့ Kaspersky နှင့် Dr. ့ထုတ်ကုန်များမှာ Web ကို။ ဒါဟာအသိအမှတ်ပြုများနှင့်ကျွမ်းကျင်သူများနှင့်သာမန်အသုံးပြုသူများအဖြစ်ပါတယ်။