ما هو conhost.exe ولماذا هو قيد التشغيل؟

كنت لا شك في قراءة هذه المادة لأنك تتساءل ما على الأرض هذه العملية conhost.exe تقوم به في إدارة المهام، ولماذا انها تعمل على جهاز الكمبيوتر الخاص بك ويندوز لامعة جديدة. لدينا الجواب بالنسبة لك.

هذه المقالة هي جزء من سلسلة مستمرة لدينا شرح مختلف العمليات الموجودة في إدارة المهام، مثل svchost.exe، dwm.exe، ctfmon.exe، mDNSResponder.exe، rundll32.exe، Adobe_Updater.exe، وغيرها الكثير. لا تعرف ما هي تلك الخدمات؟ قراءة بداية أفضل!

عملية conhost.exe بإصلاح مشكلة أساسية في الطريقة الإصدارات السابقة من ويندوز التعامل مع نوافذ وحدة التحكم، التي كسرت السحب والإفلات في ويندوز فيستا.

انها قابلة للتنفيذ شرعي تماما – طالما أنها قيد التشغيل من المجلد System32، ويتم التوقيع من قبل ميكروسوفت. إن فحص جهاز الكمبيوتر الخاص بك بحثا عن الفيروسات ليس فكرة سيئة.

أوه، هل تريد المزيد من المعلومات؟ أفترض أنني يمكن أن تلزم مع بعض المعلومات الأساسية. بشكل أساسي، هناك مشكلة في الطريقة التي تعمل فيها عملية وحدة التحكم على إصدارات قديمة من ويندوز، يتم استضافتها كلها تحت csrss.exe (عملية وقت تشغيل خادم العميل). يتم تشغيل هذه العملية كحساب متميز للنظام.

إذا قمت بإلقاء نظرة على موجه الأوامر الطريقة مرة أخرى على ويندوز زب، ستلاحظ على الأرجح أن النافذة لا تستخدم موضوع نشط على الإطلاق. ويرجع ذلك إلى أن عملية سرس لا تملك القدرة على أن تكون تحت عنوان.

إذا قمت بإلقاء نظرة على وحدة التحكم في ويندوز فيستا، يبدو أنها تستخدم نفس الموضوع مثل كل شيء آخر، ولكن ستلاحظ أن أشرطة التمرير لا تزال تستخدم النمط القديم (انظر عن كثب). وذلك لأن عملية إدارة دوم (سطح المكتب نافذة إدارة) يعالج رسم أشرطة العنوان، ولكن تحته لا يزال يعمل بنفس الطريقة، و أشرطة التمرير هي جزء من النافذة نفسها.

قد تلاحظ أيضا أن ويندوز فيستا كسر القدرة على سحب وإسقاط الملفات من إكسبلورر مباشرة إلى موجه الأوامر. انها مسطحة تماما خارج لا يعمل، بسبب القضايا الأمنية بين عملية سرس تشغيل مع مستوى أعلى من الامتيازات.

التحقق من ذلك في مستكشف العمليات تحت إصدار حديث من ويندوز يدل على أن عملية conhost.exe قيد التشغيل تحت csrss.exe العملية.

عملية conhost.exe الجلوس في منتصف بين سرس و cmd.exe يسمح ويندوز لإصلاح كل من المشاكل في الإصدارات السابقة من ويندوز، وليس فقط تفعل أشرطة التمرير رسم بشكل صحيح، ولكن يمكنك فعلا سحب وإسقاط ملف من مستكشف مباشرة إلى موجه الأوامر

وسوف لصق في المسار على سطر الأوامر. (بالطبع هذا المثال ليس مفيدا جدا).

أستطيع أن أرى علاقتنا لديها بعض القضايا الثقة. إذا كنت تريد حقا أن تكون متأكدا، وتحقق من خصائص الملف ل conhost.exe القابلة للتنفيذ، وسترى أن الوصف يقول المضيف وحدة التحكم وحدة التحكم

إذا نظرتم إلى تفاصيل العملية من داخل بروسيس إكسبلورر، ستلاحظ أنه تم تعيين كومزبيك إلى cmd.exe، مؤشرا واضحا على أنه يستضيف موجه الأوامر.

حتى الآن أنت تعرف ما عملية conhost.exe لا، ولماذا يجب أن تحاول أبدا لحذفه. أبدا.

شكرا ل وريتوبوب رهيبة! كنت أتساءل ما هي هذه العملية، وكنت أفترض أنه كان شيئا مع موجه الأوامر منذ عندما أنهيت المهمة نافذة قتلت أيضا، ولكن هذا كان مستنير جدا! شكرا طن!

لم يكن لدي أي فكرة أن يمكنك سحب ن قطرة إلى موجه الأوامر. لست متأكدا ما إذا كنت بحاجة إلى استخدام ذلك، ولكن انها نصيحة جيدة فقط في حالة.

حلو! ويندوز 7 تتطلع إلى أن تكون ترقية كبيرة.

لم أكن لاحظت شيئا التمرير قبل. عجيب!

فاني الكتابة المتابعة. راجع للشغل، كان مفيدا جدا جدا. THANX!

آخر عظيم … كان أفضل جزء ليس لدي فكرة يمكنك الآن Drag’n’drop الملفات أو المسارات في إطار سمد في ويندوز 7 …

شكرا للمعلومة!

على ما يبدو فإنه يبدأ وحدة واحدة لكل نواة، لأن لدي أربعة إنستياتيونس من conhost.exe تعمل تحت csrss.exe.

شكر. ولكن لا أستطيع أن يكون هذا الإطار كومونغ حتى في كل وقت على جهاز الكمبيوتر الخاص بي. من فضلك قل لي كيف يمكنني وقف هذا من ديسيربينغ لي. / ج- “في السويد وليس معرفة الأشياء عن الكمبيوتر”

فيما يتعلق conhost.exe. على تمهيد من ويندوز 7، برنامج الفيروس الخاص بي (شو آمن) يبقي يسألني إذا كنت تريد أن تسمح أو منع conhost.exe. تشير رسالة الخطأ إلى أنها تحاول إجراء “محاولة تعديل النظام”. يحدث ذلك في كل تمهيد. عدد المرات التي يجب أن “تسمح” أنها تختلف على ما يبدو عشوائيا. بضع مرات، واضطررت إلى النقر على “السماح” 63 مرات. كيف يمكنني إصلاح ذلك؟

رائع. كنت أعرف هذا ولكن قراءتها لأول مرة

لدي مشكلة في تمهيد زب-3 في بلدي p.c. الذي يهيج حقا لي. هل يمكن أن يكون لديك حل من فضلك؟

في الواقع، وجود كومزبيك لا يشير إلى شيء. يتم تحميل هذا المتغير من التسجيل في التمهيد متابعة ثم ورثت من قبل كل عملية (إلا إذا حذف واحد صراحة نسختها).

ماذا سيحدث إذا قمت بحذف conhost.exe؟

سيكون لطيفا إذا لم conhost.exe البقاء الكذب حول عند إغلاق النوافذ. تخمين التي سيتم إصلاحها في حزمة خدمة: P

لدي 2 العمليات كونهوست العمل، هو أن المشكلة؟

أود أن أقول إذا كان لديك اثنين من العمليات كونهوست قيد التشغيل، إلا إذا كان الأمر الخاص بك تشغيل متعددة قد يكون مشكلة (a.k.a. المصابة بفيروس).

ثم مرة أخرى بعض العمليات مثل زا المتطرفة الأمن جناح أيضا الاستفادة من عملية كونهوست كذلك.

انها مسألة إيلاء الاهتمام لما يقوم به جهاز الكمبيوتر الخاص بك كما يمكنك إضافة أو حذف البرامج. أو ربما فحص أف و أس.

أنا بالتأكيد فيروس … ملف اسمه … 0qsWLGGf.exe يبدأ من تلقاء نفسه … ثم يفتح 200+ عمليات iexplorer.exe … مشبوهة … وأنا أعلم …؛ على أي حال … أذهب إلى موقع الملف وحذف the.exe ولكن كيبس كومينغ عودة … الآن … السؤال الحقيقي هو أن لدي 4 عملية conhost.exe قيد التشغيل … هل يمكن أن الفيروس (أو أي مصطلح كنت تفضل) اختطاف هذا الاسم واستخدامه لإنشاء ملف 0qsWLGGf.exe؟

-شكرا على اي مساعدة

لدى 30 عمليات conhost.exe تشغيل! ماذا تقول أنت المشكلة إذن؟

مرحبا، شكرا على البصيرة. قول انت

انها قابلة للتنفيذ شرعي تماما – طالما أنها قيد التشغيل من المجلد System32، ويتم التوقيع من قبل ميكروسوفت. إن فحص جهاز الكمبيوتر الخاص بك بحثا عن الفيروسات ليس فكرة سيئة.

في اليوم الآخر حصلت على رسالة من نورتون أنه تم حظر الوصول غير المصرح به من C: \ ويندوز \ SYSTEM32 \ CONHOST.EXE. حاولت الوصول إلى هذا الملف

\ ديفيس \ HarddiskVolume2 \ بروغرام فيليز (x86) \ نورتون أنتيفيروس \ نورتون أنتيفيروس \ إنجين \ 17.7.0.12 \ cltlmh.exe

لذلك يتم تشغيل من SYSTEM32 وحاول أن تفعل شيئا مع ملف نورتون. عفوا ما هذا؟

التحيات؛ بول سينيما

لدي تشغيل 2 العمليات كونهوست قيد التشغيل في system32 هذا خطير ؟؟

@ theboss100، كل شيء طويل يعمل بشكل جيد، سيكون لديك ما يدعو للقلق.

جهاز زب (SP2) أرى conhost.exe تحت C: \ بروغرام فيليز.

هل هناك خطب ما ؟ يتم إصابة الجهاز بلدي مع مكافحة الفيروسات وهمية إزالة عدة مرات من قبل تبقى العودة.

نيس بوست!؛ ولكن أرى * اثنين من العمليات كونهوست قيد التشغيل. ماذا الان؟

المادة مفيدة حقا – شكرا!

لدي 10 العمليات كونهوست تشغيل، ماذا أفعل؟؛ فإنه يبطئ قليلا جهاز الكمبيوتر الخاص بي (إم باستخدام win7)

على جهاز الكمبيوتر المحمول، في إدارة المهام ويندوز هناك 20 كونهوست سيلان. انها الفوز 7.

هل هذا غير ضروري؟ هل يمكنني حذف بعض؟

ساعدنى من فضلك.

يا رجل! هذا سهل يتحدث الانجليزية. إضافة لي إلى قائمة المعجبين بك، وأتمنى أن الرجال دعم التكنولوجيا التحدث مع أقل الغطرسة وجعل الأمور أكثر وضوحا لنا البشر. ثانكس مان، لقد قدمت لي يوم …

إيف تشغيل 2 كونهوستس؛ بلز مساعدة

هذا هو أداة هاك من بعض الألمانية مقرها على شبكة الإنترنت / المستخدم!؛ فإنه يفتح 2 منافذ مع جهاز التحكم عن بعد الكامل إلى جهاز الكمبيوتر الخاص بك؛ حذفه وحذف بدء التشغيل في التسجيل أيضا.

اللعنة ! حذف أو لا حذف!؟

أريد فقط أن أعرف … .. شولد حذف هذا COMHOST.EXE أم لا؟ نعم أو لا. فترة.

من ناحية أخرى….

ربما سوف حفظه على محرك أقراص فلاش، ثم حذفه من المجلد System32. إذا كان بلدي Win7 F حتى، وسوف وضعه مرة أخرى.

الشيء هو على الرغم من أن نظام بلدي يعمل على ما يرام. نورتون فقط يمنع ذلك يوميا، هذا كل شيء.

أيضا، إذا أنا لا إسقاط أي شيء في منطقة القيادة، يجب أن لا مجرد إعطاء لعنة ولا تضيع طاقتي على هذا الملف؟

وذلك بفضل؛! مايك

إذا كان conhost.exe في المجلد … \ دوكومينتس \ سيتينغس \ نيم \ أبليكاتيون \ ميكروسوفت، ثم بالتأكيد هو البرامج الضارة. انها (في كثير من الأحيان أو دائما) يأتي جنبا إلى جنب مع بعض الأسماء التنفيذية القابلة للتنفيذ؛ البرامج الضارة تغيرت إعدادات الوكيل، مثل 127.0.0.1:50202. يمكن أن يكون المنفذ عشوائي، 127.0.0.1 ليس و هو جهاز الكمبيوتر الخاص بك حيث conhost.exe هو الخادم الخبيثة الخادم على جهاز الكمبيوتر الخاص بك. (127.0.0.1 هو عنوان الكمبيوتر الخاص بك.)؛ لا يمكنك الاتصال بالإنترنت بالطريقة العادية (أي في طريقة غير البرمجيات الخبيثة) دون تغيير إعدادات الوكيل إلى إعداداتها العادية (بحيث يكون لديك لمعرفة ما هي الإعدادات العادية – وإلا، لا يمكنك الاتصال بأمان إلى الإنترنت).

هو حقا حقا غبي أنه فقط عن طريق تصفح الإنترنت، برنامج بعيد (البرمجيات الخبيثة) يمكن تغيير إعدادات الوكيل ويمكن أن تضع نفسها في بدء التشغيل إدخالات في ويندوز ويمكن تشغيل نفسها. واك ليس حلا، بل هو وسيلة سيئة في محاولة للتغلب على سيمبتون من نظام التشغيل الفاشلة. فشل في أساسياتها؛ وهذا هو واحد من مليون غوف-أوبس من ‘ويندوز’. فمن قبل فار خط غير آمنة من أنظمة التشغيل. ولا تأتي مع أن حماقة أن لينكس سيكون عرضة للخطر إذا كان واسع الانتشار مثل ويندوز. انها ببساطة ليست الحقيقة. تم تصميم لينكس من الألف إلى الياء مع الأمن في الاعتبار. مع ويندوز، لم يكن الأمن أولوية. كان دائما “ميزة” و “ميزات جديدة” و “الأتمتة” التي حصلت على الأولوية. أي تلك الاستراتيجية، أنها غزا في الواقع السوق. الأمن ببساطة لا تبيع. ميزة لا. لينوكس ليست آمنة بنسبة 100٪، إلا أن ويندوز لا يقترب من الظل.

تنكس كان بالمعلومات. ممتاز

@ CommanderForce7؛ ولكن جهاز الكمبيوتر الخاص بي يعمل أبطأ من المعتاد

لدي إنتل core2quad 2،66ghz

غيتس، يتحدث عن البرامج الضارة، لماذا لا تكتب بالتفصيل، لماذا “تسجيل خاص” غيرت بلدي إعدادات جدار الحماية كل ليلة، مثل لص في الليل. أو حصة إيبك $. المنطقة إنذار، التي فقط قبل 2-3 أسابيع قضى أكثر من نصف تريليليون، وبعد أسبوع أرسلت نقطة تفتيش نسخة من “تسجيل الدخول الخاصة”، أن فورسفيلدس فورفيلاشيون القبض عليها. وبالإضافة إلى ذلك أي شخص يبحث عن بعض الاباحية الحرة كبيرة، قطرة لي خط، أيضا، هل هناك نسخة ويندوز من البرنامج النصي يونيكس يمكنني استخدام بالنسبة لي المقبل هجوم اختراق عميق ضد ديل؟ بويرشيل ضربات قطع؛ بلاكتيل؛ “ذي فاتمان المشي وحده ”

Blacktail؛ هذا واحد من كرابيست قطعة من التظاهر أن يكون نصف شرعي المستخدم البريد المزعج رأيت في الأعمار.

معلومات مذهلة !!! شكر!!!:-)

مؤخرا حصلت على ضرب مع فيروس وجاء مع كونوست ومزيج من البرامج الخلفية الأخرى، مع ساعة حصلت على حسابات بلدي ضرب و تارغاتد باي بال.

لدي 28 جلسات conhost.exe قيد التشغيل في إدارة المهام بلدي، لماذا وأنا بحاجة إلى كل منهم؟

لدى 1 conhsts.exe تعمل في مهمتي، والنوافذ 64 بت؟

في الواقع Conhost.exe هو أداة تستخدمها برامج مالوري ل إب ماسكرادينغ. ويمكن استخدامه مع ويندوز بويرشيل لإعادة توجيه أو حتى خنزير أكوام الأساسية النظام مما اضطر لك لشراء تطبيقات جديدة وترقية جهاز الكمبيوتر الخاص بك عندما لا تكون هناك حاجة إليها. أنا أفضل ولا يزال حتى الآن سوف أقول لجميع المستخدمين على العصا مع ويندوز زب ولكن إذا كنت تريد تحديا أكثر قوة مع إحباط لامس يسيوير ثم ويندوز 7 هو الخيار الفائق. ومع ذلك، ويندوز 7 هو مجرد سيئة كما مع دعم ويندوز فيستا لذلك كل يديه أسفل ويندوز إكس بي هو خيار عظمى لأجهزة الكمبيوتر المحمولة اليوم مع المعالجات رباعية النواة لأنها تلبي متطلبات الأمن القياسية التي أكدها خبراء أمن الكمبيوتر. كل ما تحتاجه هو جدار الحماية جيدة لعنة ومكافحة الفيروسات والباقي هو التفسير الذاتي.

ويندو، لينكس، أو أونيكس، كلها عديمة الفائدة إذا كنت لا تعرف شيئا عن البرنامج! أقسم إذا كان هناك فقط القانون الذي يتطلب أي شخص أن يشتري جهاز كمبيوتر، لديه لتمرير دورة تدريبية. شيء مثل رخصة القيادة، من شأنه أن يقيد الناس التي لا يمكن “قيادة” جهاز كمبيوتر من أي وقت مضى الحصول على واحد. بعض الناس لا تحتاج إلى تشغيل الفيلكرو ناهيك عن قطعة معقدة من المعدات. أنا أتحدث عن أولئك الذين يحصلون على فيروس (أن تثبيتها) ومن ثم إلقاء اللوم على البرامج أو الأجهزة بائع هذا هو خطأهم. أفضل مكافحة الفيروسات / البرمجيات الخبيثة هو الشخص على الكمبيوتر، من خلال البقاء قبالة مواقع بورن والأقران لبرامج بير (أكا ليموير / فروستوير). أيضا النسخ الاحتياطي للبيانات الخاصة بك! وأنا لا أتحدث عن التعامل مع بلدان جزر المحيط الهادئ الثمينة من طفلنا إلى محرك الإبهام. أنا أتحدث عن التصوير (نورتون جوست، أكرونيس، كلونيزيلا) النظام بأكمله (على أساس ديني) قبل أن تحصل على فيروس / البرمجيات الخبيثة. اتخاذ تلك الخطوات البسيطة سوف تنقذ نفسك الكثير من الصداع أسفل الطريق. وأخذ الطبقات (من أجل الله) قد تتعلم شيئا. إذا تكنولوجيا المعلومات وتقول أن المشكلة هي خطأ 10DOT معرف أو خطأ بيبكاك، فإنها تعني أن المشكلة هي أنت!

لدي ثلاث حالات من conhost.exe تعمل في آن واحد. كل منهم لديهم نفس الوصف (“وحدة التحكم نافذة المضيف”)، ولكن أحجام الذاكرة ليست كلها. اثنين من العمليات لديها 1248K، ولكن واحد لديه 1252K. مشكلة؟

مرحبا!

لدي 2 conhost.exe، مع بيد مختلفة وكلاهما العودة إلى ويندوز / نظام 32

هل هذا مقبول؟

شكر!

وأخيرا حصلت على التخلص من conhost.exe الفيروسية التي كانت مخبأة تحت أبداتا / التجوال / مايكروسوفت. هذا conhost.exe تعيين تلقائيا وكيل في الإنترنت الخيار ومنعني من أي اتصال بالإنترنت؛ إذا رأيت أي conhost.exe في مجلد أبداتا الخاص بك، يرجى أن يتم تنبيهك!

لإزالة هذا النوع من الفيروسات سوف تحتاج إلى جعل x الخطوات

1) قم بتنزيل جهاز الكمبيوتر الخاص بك؛ 3) إزالة كافة البرامج الضارة التي يعثر عليها؛ 4) إعادة تشغيل جهاز الكمبيوتر الخاص بك؛ 5) عند تسجيل الدخول، افتح إي / فايرفوكس / كل ما تستخدمه وتعطيل إعدادات الوكيل؛ 6) ) لا تتردد في تصفح الإنترنت 🙂

*** عندما الفيروس لا يزال هناك، فإنه لن يسمح لك لتصفح الإنترنت دون الاتصال بخادم وكيل من القراصنة، وعند إزالته – الإعدادات لا تزال هي نفسها ولكن كنت غير قادر على الاتصال بخادم القراصنة ، لذلك كل ما عليك القيام به هو إزالة كافة الإعداد الوكيل حتى تتمكن من تصفح شبكة الإنترنت عادة مثل يجب عليك:) ***

سوو قرأت كل هذه التعليقات ولكن لم يسمع الجواب على التوالي

لذلك ماذا لو كان لدي اثنين من هذه conhost.exe قيد التشغيل؟؛ هل هو آمن لحذف واحد؟؛ كلاهما ينفد من system32؛ 3 منهم كانوا قيد التشغيل بينما كنت العبث مع اتصال بلدي / شبكة تحاول إصلاح الإنترنت الخاص بي ؛ لم ترغب في فتح حتى ضغطت عليه حفنة

أنا فقط أريد أن أعرف ما إذا كان آمنة لحذف واحد

معلومات جيدة

ثنإكس

حسنا هذا مثير للاهتمام … لأنني كان مجرد فيروس طروادة شديدة وذهب بعيدا فقط بعد إزالتها conhost.exe …

هذا ليس ملفا مشروعا في نظام التشغيل ويندوز فيستا، بل هو مستنزف تروجان سيئة مستنزف التحميل الذي عادة ما تأتي معبأة مع فيروس مكافحة وهمية. فإنه يمكن تغيير لون خلفية سطح المكتب، وإعادة توجيه عمليات البحث على الإنترنت إلى مزيد من المواقع العدوى، وتغيير إعدادات النظام المختلفة، ومنع تنفيذ أي برامج أو نظام المرافق وسوف تقتل أي عمليات مفتوحة مثل التطبيقات دون سابق إنذار.

استولى على النظام الخاص بي، استغرق 4 ساعات للتخلص منه وفقدت 2 ساعات من العمل.

يتطلب الوضع الآمن + الشبكات مالواربيتس والطبيب ويب

أريد فقط أن أضع الأمور مباشرة هنا. أولا سوف نناقش الموضوع الفعلي المعنية، conhost.exe. ثم سأنتقل إلى التعليقات التي كتبها B. غيتس و سورجيو الحوسبة.

Conhost.exe؛ هذا الملف هو شرعي ويندوز 7 العملية. بالنسبة لأولئك منكم مع نسخ متعددة تعمل في نفس الوقت، فمن آمن لقتل / إنهاء كل واحد قيد التشغيل. من المحتمل أن تكون قادرا على تحديد ما الذي يستخدم العملية لأن التطبيق سيتوقف عن العمل بشكل صحيح بمجرد قتله. في تثبيت نظيف من Win7، يجب أن لا ترى conhost.exe. كما قمت بتثبيت البرامج وهذا البرنامج يبدأ ويندوز، قد تلاحظ ثم conhost.exe تظهر. وهناك طريقة أخرى لتحديد الملف الذي يستخدمه، وهي استخدام مسكونفيغ وإلغاء تحديد عملية / خدمات بدء التشغيل (ملاحظة: غير مستحسن للمستخدمين العاديين، ولا أتحمل أي مسؤولية إذا قمت بذلك وتعطل النظام الخاص بك).

هل هذا يعني conhost.exe دائما آمنة؟ لا. كما حاول سورجيو الحوسبة لنقل، فإنه * كان * يكون فيروس. فكيف تعرف عندما يكون فيروسا وعندما لا يكون؟ حتى بالنسبة للخبراء في هذا المجال فإنه من الصعب إعطاء إجابة لأنه لا يوجد “حجم واحد يناسب الجميع” الجواب. إذا كنت تشعر بالقلق، كما اقترح آخرون، تحميل مالواربيتس (www.malwarebytes.org)، وتحديث التعاريف ومسح النظام الخاص بك.

Surgio الحوسبة: هل يمكن أن تقول لي أن winlogon.exe أو svchosts.exe هو فيروس؟ ماذا عن مستكشف؟ كل ثلاثة من هذه هي عمليات النوافذ الشرعية ولقد رأيت كل ثلاثة تشكل فيروسا، ولدي الفيروس في الواقع ربط نفسها تلك الملفات. زب كونها أكثر أمنا من 7؟ مشكوك فيه جدا. بالنسبة للجزء الأكبر، المستخدمين لا من أي وقت مضى أو نادرا ما تستخدم تحديث ويندوز منحهم أحدث التصحيحات. ثانيا، استغلال اليوم صفر لكلا النظامين دائما تطفو على السطح. تنظيف تثبيت لتنظيف تثبيت، أود أن أقول 7 هو أكثر أمنا.

@ب. البوابات: واك مزعج، مزعج جدا لتكنولوجيا. على ويندوز فيستا، انها مزعج للجميع. ولكن على وين 7، انها أفضل بكثير. وفي الواقع لا تساعد في تأمين التشغيل. إلا إذا كنت من مستخدمي الكمبيوتر المتقدم و / أو تريد أن تزيد من خطر الإصابة، ترك هذا قيد التشغيل. رجل بجدية، وأنت تسير لسحب “لا تعطيني حماقة حول إذا كان على نطاق واسع” خط؟ نعم نعم، ألقيت إخلاء المسؤولية قائلا أن لينكس ليس آمنا ولكن أنت على حق تماما. ليست كذلك. لديها الفيروسات، وأحصنة طروادة، والديدان تماما مثل ويندوز وأجهزة ماكينتوش. هل أنت على علم بأن أحد المستودعات قد تم الاستيلاء عليه وربط ملف مصاب بالملف الأصلي الذي قام بحقن العديد من آلات لينكس؟ هذا سيئا كما مايكروسوفت الحصول على اختراق وإصابة ملفات ويندوز أوبديت. هناك فيروس أقل لأنه ليس على نطاق واسع. النزول الخاص بك عالية الحصان لينكس وقبول الحقيقة. لدي أجهزة ماكينتوش و لينوكس و ويندوز. أنا لا منحازة بأي وسيلة. وهم جميعا يحملون نقاط القوة والضعف الفريدة الخاصة بهم.

مرة أخرى، إذا كنت قلقا من أن conhost.exe هو فيروس … تشغيل نظام المسح مع مالواربيتس، سوبيرانتيسبيوار، أفغ، أساسيات الأمان ميكروسوفت، أو فيضان من البرمجيات الحرة الأخرى لمكافحة الفيروسات. تلك التي أذكرها هي بعض من أفضل منها. هناك أخرى جيدة، ولكن تلك هي خياري. ملاحظة: فإنه لا يجعلها أفضل لأنني اقترحت لهم، القيام البحوث الخاصة بك.

تركيبة ذكية وعملية؛ أنا أقدر وأنا أتفق مع كل ما كتبته؛ تحياتي …

لإضافة المزيد من الاعتبارات، أود أن أقترح أكثر قلقا أن تأخذ من السهل؛ العالم مليئة بالمعلومات والبيانات؛ وربما المحتوى على أجهزةنا ليست ثمينة جدا أن شخصا ما قد يكون حريصة على سرقة.

السقوط داخل جدار الحماية أو عملية المستكشف رصد جنون العظمة، في سن فيستا و 7 (أكثر تطورا بكثير من 2000 و زب ومع بنية غنية على أساس وظائف افتراضية لأغراض أمنية) قد يؤدي إلى الأرق والذهان.

أقول هذا لأنه حدث لي عندما بدأت في استخدام العديد من نظام التشغيل متصلة، دون معرفة عميقة بعض منهم ….

“انها قابلة للتنفيذ شرعي تماما طالما أنها تعمل من المجلد System32، ووقعت من قبل ميكروسوفت.”

نحيط علما بهذه الجملة بعناية فائقة. إذا وجدت conhost.exe خارج مجلد النظام، وهناك فرصة كبيرة أنه في الواقع البرمجيات الخبيثة. إذا لم تكن وقعت، ثم فرصة لأنها ضارة عالية للغاية.

حصلت عليه أثناء استخدام إنترنيت إكسبلورر 6، على الرغم من وجود فايرفوكس، لفتح ريبلاسيمدوس، وديعة من أدلة اللعبة القديمة. (نعم، غبي، وأنا أعلم، فايرفوكس يمكن أن ينقذني مثل هذه المشكلة.) ثم كنت أشتبه في برنامج مشبوهة تعمل على إدارة المهام (أنا دائما فتحت في حالة حدوث مثل هذا الوضع.)

أولا، هناك برنامج ويندوز شرعي قيد التشغيل، مثل dexplore.exe (فيسوال ستوديو دوكومنت إكسبلورر)، msiexec.exe (ويندوز إنزتالر – ونيكود)، و outlook.exe (حسنا، مس أوتلوك) أي من أنا على دراية.

ثم كان هناك ملف آخر قيد التشغيل، مع اسم لا معنى لها طويلة جدا تتكون فقط من الأرقام، والتي ربما تم إنشاؤها عشوائيا. كان هذا حقا إنذار أحمر كبير. ثم، حذرني ويندوز ديفندر لي من محاولة تغيير السجل، تحذير أحمر كبير آخر. نفت ذلك على الفور. كانت البرامج الضارة يحاول إضافة conhost.exe إلى قائمة ملف بدء التشغيل التلقائي. لذلك أنا قتل العملية بعد ذلك.

بعد عملية مع اسم طويل جدا قتل، قتلت جميع عمليات ويندوز 3 المشروعة كذلك. لذلك أعتقد أن العملية الأولى ركض كل منهم.

التحقق من إنشاء وتعديل الوقت، يبدو أن هناك 5 الملفات المرتبطة بهذه البرامج الضارة

1. الملف the.exe مع اسم عددي طويل جدا، وجدت على سطح المكتب. و conhost.exe نفسها، وجدت في C: \ دوكومينتس أند سيتينغس \ [أوزرنام] \ أبليكاتيون داتا \ ميكروسوفت \ conhost.exe؛ 3. ملف سجل من نوع، أيضا مع اسم قصير لا معنى له مع الأرقام والحروف الهجائية، مع امتداد الملف من 3 أرقام (مثل E11E.576، 790F.247). تم العثور على هذا الملف في C: \ دوكومينتس أند سيتينغس \ [أوزرنام] \ أبليكاتيون داتا؛ 4. A.tmp ملف نسخة من 1. و 2. (جميع الملفات الثلاثة هي نفسها ولكن مع ملحقات مختلفة.) بلدي بدأت نسخة مع “jar_cache” تليها الكثير من الأرقام. وجدت في C: \ دوكومينتس أند سيتينغس \ [أوزرنام] \ لوكال سيتينغس \ تيمب؛ 5. ملف another.tmp مع أكبر بكثير من جميع الآخرين (حوالي 2 مب مقارنة مع 170 كيلوبايت من الآخرين)، وأيضا مع اسم قصير لا معنى له مع الأرقام والحروف الهجائية.

كانت أسماء الملفات والمواقع من تجربتي الخاصة. يمكن أن تكون مختلفة في قضيتك. على سبيل المثال، conhost.exe يمكن أن يكون في مجلد آخر تحت C: \ دوكومينتس أند سيتينغس

لحسن الحظ، يمكن أن تتم الإزالة بسهولة مع استعادة النظام، والتي سوف إزالة كافة الملفات القابلة للتنفيذ. أما بالنسبة لتلك النسخ الاحتياطية في المجلد تيمب، يمكنك إزالته في وقت لاحق، وربما أثناء وجوده في الوضع الآمن. يجب تنظيف المجلد تيمب دوريا على أي حال، لبرامج ضارة مثل لتخزين نسخها هناك.

إذا كان لديك ويندوز ديفندر، وسوف تساعدك على منع البرامج الضارة من لصناعة السيارات في البداية. أنا لست متأكدا ما سيحدث إذا كان تثبيت نفسها بنجاح، على الرغم من. قد يكون من الصعب إزالة.

لذلك … خلاصة القول، إذا كان لدي هذا على نظام التشغيل ويندوز زب … انها فيروس؟ وجدت أنه تحت وثائق وإعدادات / اسم / تاريخ التطبيق / مايكروسوفت، ووصف البيانات هو conhost.exe فقط عندما أذهب إلى خصائصه، وليس وحدة التحكم نافذة المضيف. أنا أحاول أن أركب كل شيء ممكن من البرامج الضارة، كما أن لدي فيروس زب هوم هوم، وانه يمنع مالواربيتس وجميع المتصفحات بلدي – أنا باستخدام متصفح سويفتكيت أن تكون على الانترنت الآن. O_O؛ شكرا.! لوجان

Locke، إذا كان موجودا في هذا المجلد ثم نعم، انها على الارجح فيروس.

وسوف أشاطركم واحدة من التقنيات الثمينة لمعرفة مثل هذا الشيء. إعادة تسمية الملف وإعادة التشغيل. جمال إعادة تسمية قبل الحذف هو هذا: إذا كان ملف النظام سوف تحصل على الأرجح خطأ أثناء إعادة التشغيل، قد لا أكثر من المرجح سوف. إذا كان ملف نظام حرج، فمن المرجح أنها لن حتى التمهيد. نقل الملف مجلد “عزل” (مجرد جعل واحد حتى نفسك وإنشاء ملف a.txt تفيد حيث كان الملف الموجود أصلا). تشغيل النظام لبضع ساعات أو أيام أو أسابيع أو أشهر ثم يمكنك أن تشعر أكثر تطمئن حول حذفه. إذا ماذا لو كان ملف نظام شرعي وأنه لا التمهيد؟ قرص الاسترداد تسمح لموجه الأوامر الوصول من القرص المضغوط. ببساطة التمهيد منه وإعادة تسمية الملف مرة أخرى إلى اسم الملف الأصلي الخاص بك ويتم الانتهاء من كل شيء. الأمر هو “رن” قصيرة ل “إعادة تسمية”. مثال استخدام: “رن c: \ ويندوز \ system32 \ conhost.exe.bak c: \ ويندوز \ system32 \ conhost.exe” – هذا سوف إعادة تسمية conhost.exe.bak إلى conhost.exe الموجود في الدليل System32، تغيير المعلمات عند الضرورة. ليس لديك قرص الاسترداد؟ استعارة واحدة، من أجل ذلك من تصنيع، وإزالة القرص الصلب الخاص بك، وتوصيله في جهاز آخر عن طريق محول أوسب ($ 20- $ 40، ويمكن شراؤها في بيستبوي) أو مباشرة كدافع الرقيق، أو مجرد استخدام يعيش لينكس مؤتمر نزع السلاح (وهو مجانا بالمناسبة).

هل تريد تجربة تصفح آمنة؟ جرب غوغل كروم (اجتاز هذا المتصفح مسابقة Pwn2Own لمدة 3 سنوات) أو فيريفوكس مع إضافة نوسكريبت. بالنسبة لأولئك الذين لا يعرفون عن مسابقة Pwn2Own، انها مسابقة ضخمة والقانونية التي عقدت سنويا كان المتسللين في جميع أنحاء العالم في محاولة لاستغلال النظم. إذا كان القراصنة ناجحا، فيجب عليه أن يكشف عن كيفية الصانع حتى يتمكن الصانع من إنشاء التصحيح ويحصل في المقابل على الاحتفاظ بالجهاز / البرنامج (أحيانا يستبدل البرنامج بالمال كما هو الحال بالنسبة لمتصفح كروم). استمتع والتصفح الآمن

لطيفة ولكن عليك أن تعرف أن هناك الآن شيء خداع نفسه في البرية التي هبطت على نظام زب بلدي …

CONHOST.EXE-2189DF48.pf في C: \ ويندوز \ بريفيتش؛ المنطقة إنذار اشتعلت في محاولة للوصول إلى هتب :: 96.6.46.19؛ مع “كور فيليس غير المرغوب فيه” تحاول الوصول إلى الإنترنت؛ تطبيق conhost.exe

لدي نورتون الذي يشير إلى أن الوصول غير المصرح به كما تم حظره من قبل “conhost.exe” يجب أن أكون قلقا لأن لدي “KMSemulator.exe” محاولة متكررة لحقن Trojan.Gen.2 في لجهاز الكمبيوتر الخاص بي.

هيلب !!!!؛ حسنا بلدي conhost.exe قيد التشغيل في ويندوز / تيمب لماذا هذا ؟، تحطمت جهاز الكمبيوتر الخاص بي قبل أيام قليلة وأبقى على إعادة التشغيل نفسه مرارا وتكرارا، ومنذ ذلك الوقت conhost.exe بدأت تشغيل واستخدام وحدة المعالجة المركزية هو مثل 100٪؛ ماذا سيحدث إذا قمت بإزالة ملف مؤقت أو إنهاء العملية

لدى نفس المشكلة بالضبط مع conhost.exe في المجلد تيمب ويندوز. لقد أنهيت العملية وحذفها قليلا انها مجرد الظهور. أي شخص يعرف كيفية العثور على مصدر لإحياء الملف؟

مرحبا هناك لقد وجدت مصدر العدوى بعد رؤية أن بعض من يو كانت تواجه هذه المشكلة … كانت مشكلتي http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx؟name=DOS ٪ 2fAlureon … مجرد استخدام الضروريات الأمنية من مايكروسوفت .. بعد تنظيف جهاز الكمبيوتر الخاص بك … إدراج تثبيت القلم أو دفد والتمهيد -> إصلاح -> سطر الأوامر …. استخدام هذه الأوامر بوتريك / فيكسمبر و بوتريك / فيكسبوت فإنه سولد يكون على ما يرام … يمكنك أيضا الذهاب تحقق c: \ ويندوز \ تيمب \ بعد تشغيل تلك الأوامر والتحقق مما إذا كان هناك conhost.exe هناك .. إذا كان .. حذفه: p باستخدام الأمر دل conhost.exe

آمل أن يعمل: p

مصطلح “كولا” يستخدم للإشارة إلى المشروبات الغازية الغازية مثل كوكا كولا، بيبسي كولا، و R.C. كولا، مشتق من الجوز الكولا، المضافات الصودا في وقت مبكر التي توفر كل من الكافيين والتلوين الكرمل المشتركة بين العديد من المشروبات.

Refluso Acido