conhost.exe 정의 및 conhost.exe 바이러스 삭제 방법
conhost.exe (콘솔 Windows 호스트) 파일 은 Microsoft에서 제공하며 대개 합법적이며 완전히 안전합니다. Windows 10 , Windows 8 및 Windows 7 에서 실행되는 것으로 볼 수 있습니다.
Conhost.exe는 명령 프롬프트 가 Windows 탐색기와 인터페이스 할 수 있도록 실행해야합니다. 그 임무 중 하나는 파일 / 폴더를 명령 프롬프트에 직접 드래그 앤 드롭 할 수있는 기능을 제공하는 것입니다. 타사 프로그램도 명령 줄에 액세스해야하는 경우 conhost.exe를 사용할 수 있습니다.
대부분의 경우, conhost.exe는 전적으로 안전하며 삭제되거나 바이러스 검사가 필요하지 않습니다. 이 프로세스가 여러 번 동시에 실행되는 경우조차도 정상입니다 ( 작업 관리자 에서 여러 인스턴스의 conhost.exe가 자주 표시됨).
그러나 바이러스가 conhost EXE 파일로 가장 할 수있는 상황이 있습니다. conhost.exe가 악성 이거나 가짜 인 한 가지 표시는 많은 메모리를 사용하고있는 경우입니다.
참고 : Windows Vista 및 Windows XP 는 crss.exe를 비슷한 목적으로 사용합니다.
Conhost.exe를 사용하는 소프트웨어
conhost.exe 프로세스는 명령 프롬프트의 각 인스턴스와이 명령 행 도구를 사용하는 모든 프로그램 (백그라운드에서 실행중인 경우와 같이 프로그램이 실행 중이 지 않아도)으로 시작됩니다.
다음은 conhost.exe를 시작하는 것으로 알려진 일부 프로세스입니다.
- Dell의 "DFS.Common.Agent.exe"
- NVIDIA의 "NVIDIA Web Helper.exe"
- Plex의 "PlexScriptHost.exe"
- Adobe Creative Cloud의 "node.exe"
Conhost.exe가 바이러스입니까?
대부분의 경우 conhost.exe가 바이러스이거나 그것이 삭제되어야한다고 가정 할 아무런 이유가 없습니다. 그러나 확실하지 않은 경우 확인할 수있는 몇 가지 사항이 있습니다.
우선 Windows Vista 또는 Windows XP에서 실행되는 conhost.exe가 표시되면 바이러스 버전이거나 원치 않는 프로그램 일 가능성이 높습니다. 이러한 Windows 버전에서는이 파일을 사용하지 않기 때문입니다. 해당 Windows 버전에서 conhost.exe가 표시되면이 페이지의 맨 아래로 이동하여 수행해야 할 작업을 확인하십시오.
conhost.exe가 가짜이거나 악성 일 수 있다는 또 다른 지표는 잘못된 폴더에 저장되어있는 경우입니다. 실제 conhost.exe 파일은 특정 폴더 와 해당 폴더에서만 실행됩니다 . conhost.exe 프로세스가 위험한 지 여부를 확인하는 가장 쉬운 방법은 작업 관리자를 사용하여 두 가지 작업을 수행하는 것입니다. a) 설명을 확인하고 b) 실행중인 폴더를 확인합니다.
- 작업 관리자를 엽니 다 . 가장 쉬운 방법은 키보드에서 Ctrl + Shift + Esc 키를 누르는 것입니다.
- 자세히 탭 (또는 Windows 7의 프로세스 탭)에서 conhost.exe 프로세스를 찾습니다.
- 참고 : conhost.exe 인스턴스가 여러 개있을 수 있으므로 표시되는 각각의 모든 작업에 대해 다음 단계를 수행하는 것이 중요합니다. 모든 conhost.exe 프로세스를 모으는 가장 좋은 방법은 이름 열 (Windows 7의 이미지 이름) 을 선택하여 목록을 정렬하는 것입니다.
- 팁 : 작업 관리자에 탭이 표시되지 않습니까? 작업 관리자의 하단에있는 세부 정보 링크를 사용하여 프로그램을 전체 크기로 확장하십시오.
- 해당 conhost.exe 항목 내에서 "설명"열 맨 오른쪽을보고 콘솔 Windows 호스트를 읽는지 확인하십시오.
- 참고 : 여기서 올바른 설명은 반드시 바이러스가 동일한 설명을 사용하기 때문에 프로세스가 안전 하다는 의미는 아닙니다. 그러나 다른 설명이 있으면 EXE 파일이 실제 콘솔 Windows 호스트 프로세스가 아니므로 위협으로 처리해야합니다.
- 프로세스를 마우스 오른쪽 버튼으로 클릭하거나 누른 상태에서 파일 위치 열기를 선택하십시오.
- 열리는 폴더는 conhost.exe가 저장된 위치를 정확히 보여줍니다.
- 참고 : 이 방법으로 파일 위치를 열 수 없으면 대신 Microsoft의 Process Explorer 프로그램을 사용하십시오. 이 도구에서 conhost.exe를 두 번 클릭하거나 누른 채로 속성 창을 연 다음 이미지 탭을 사용하여 파일 경로 옆에있는 탐색 버튼을 찾습니다.
이것은 유해하지 않은 프로세스의 실제 위치입니다.
C : \ Windows \ System32 \conhost.exe가 저장되고 실행되는 폴더 인 경우, 위험한 파일을 다루지 않을 가능성이 큽니다. conhost.exe는 Microsoft에서 제공하는 공식 파일로, 컴퓨터에 있어야 할 실제 목적이 있지만 해당 폴더에있는 경우에만 사용하십시오.
그러나 4 단계에서 열리는 폴더가 \ system32 \ 폴더가 아니 거나 많은 양의 메모리를 사용하고 있고 그렇게 많이 필요하지 않은 것으로 의심되는 경우 읽고있는 것을 계속 읽고 상황에 대해 자세히 알 수 있습니다. conhost.exe 바이러스를 제거하십시오.
중요 사항 : 다시 말하면 : conhost.exe 는 C : \ Window \ 폴더의 루트 를 포함하여 다른 폴더에서 실행 되어서 는 안됩니다 . 이 EXE 파일을 거기에 저장하는 것이 좋겠지 만 실제로는 C : \ Users \ [username] \, C : \ Program Files \ 등이 아닌 system32 폴더에서 그 목적을 수행합니다.
Conhost.exe가 왜 많은 메모리를 사용합니까?
conhost.exe를 실행하는 정상적인 컴퓨터는 악성 코드없이 수백 킬로바이트 (예 : 300KB) 정도의 RAM을 사용하지만 conhost.exe를 시작한 프로그램을 사용하는 경우에도 10MB를 초과하지는 않습니다.
conhost.exe가 그보다 더 많은 메모리를 사용하고 있고 작업 관리자가 프로세스가 CPU 의 상당 부분을 사용하고 있다는 것을 보여 주면 파일이 가짜임을 알 수 있습니다. 위의 단계를 수행하여 C : \ Windows \ System32 \ 가 아닌 폴더로 이동하면 특히 그렇습니다.
Conhost Miner (CPUMiner의 파생물)라는 특정 conhost.exe 바이러스가 있는데,이 파일은 % userprofile % \ AppData \ Roaming \ Microsoft \ 폴더 (및 다른 경우도 있음)에 "conhost.exe"파일을 저장합니다. 이 바이러스는 사용자가 알지 못하는 사이 Bitcoin 또는 기타 cryptocoin 마이닝 작업을 실행하려고 시도합니다. 메모리 및 프로세서에 대한 요구가 매우 높습니다.
Conhost.exe 바이러스를 제거하는 방법
conhost.exe가 바이러스 인 것을 확인하거나 의심된다면, 그것을 제거하는 것은 상당히 간단해야합니다. 컴퓨터에서 conhost.exe 바이러스를 삭제하는 데 사용할 수있는 무료 도구가 많이 있으며, 다른 도구가 다시 나타나지 않도록 할 수 있습니다.
그러나 첫 번째 시도는 conhost.exe 파일을 사용하는 상위 프로세스를 종료하여 a) 더 이상 악의적 인 코드를 실행하지 않고 b) 삭제하기 쉽도록해야합니다.
참고 : 어떤 프로그램이 conhost.exe를 사용하는지 알면 아래 단계를 건너 뛸 수 있으며 연관된 conhost.exe 바이러스가 제거되기를 바라는 응용 프로그램을 제거하려고 시도 할 수 있습니다. 최선의 방법은 무료 제거 프로그램 을 사용하여 모든 제거 도구 를 삭제하는 것입니다.
- Process Explorer를 다운로드하고 제거 할 conhost.exe 파일을 두 번 클릭 (또는 누른 채로 누르고 계십시오.)하십시오.
- Image 탭에서 Kill Process를 선택하십시오.
- 확인을 눌러 확인하십시오 .
- 참고 : 프로세스를 종료 할 수 없다는 오류가 발생하면 아래의 다음 절로 건너 가서 바이러스 검사를 실행하십시오.
- 확인을 다시 눌러 등록 정보 창을 종료하십시오.
이제 conhost.exe 파일이 시작된 상위 프로그램에 더 이상 연결되지 않으므로 가짜 conhost.exe 파일을 제거 할 차례입니다.
참고 : 아래 단계를 수행 하여 컴퓨터를 재시작 한 후 conhost.exe가 실제로 사라 졌는지 확인하십시오. 이렇게하려면 재부팅 할 때마다 작업 관리자 나 프로세스 탐색기를 실행하여 conhost.exe 바이러스가 삭제되었는지 확인하십시오.
- conhost.exe를 삭제하십시오. 위의 4 단계에서 폴더를 열고 파일을 삭제하면됩니다.
- 팁 : Conhost.exe 파일 만 \ system32 \ 폴더에 있는지 확인하려면 Everything을 사용하여 전체 컴퓨터에서 전체 검색을 수행 할 수도 있습니다. 실제로 다른 폴더는 C : \ Windows \ WinSxS \ 폴더에서 찾을 수 있지만 conhost.exe 파일은 작업 관리자 또는 프로세스 탐색기에서 실행중인 파일이 아니어야합니다 (안전하게 보관하십시오). 다른 conhost.exe 모방을 안전하게 삭제할 수 있습니다.
- Malwarebytes를 설치하고 전체 시스템 검사를 실행하여 conhost.exe 바이러스를 찾아서 제거하십시오.
- 참고 : Malwarebytes는 우리가 권장하는 Best Free Spyware Removal Tools 목록의 프로그램 중 하나입니다. 그 목록에있는 다른 것들을 자유롭게 사용해보십시오.
- Malwarebytes 또는 다른 스파이웨어 제거 도구가 트릭을 수행하지 않으면 전체 안티 바이러스 프로그램을 설치하십시오. 이 Windows AV 프로그램 목록 및 Mac 컴퓨터 용 즐겨 찾기를 참조하십시오.
- 팁 : 이것은 위조 된 conhost.exe 파일을 삭제할뿐만 아니라 바이러스와 같은 바이러스가 컴퓨터에 다시 들어오는 것을 막을 수있는 항상 켜져있는 스캐너로 컴퓨터를 설정해야합니다.
- 운영 체제가 시작되기 전에 무료로 부팅 가능한 바이러스 백신 도구 를 사용하여 전체 컴퓨터를 검사하십시오. 이것은 바이러스 검사시 프로세스가 실행되지 않기 때문에 반드시 conhost.exe 바이러스를 수정해야합니다.