Conhost.exe 란 무엇입니까?

conhost.exe 정의 및 conhost.exe 바이러스 삭제 방법

conhost.exe (콘솔 Windows 호스트) 파일 은 Microsoft에서 제공하며 대개 합법적이며 완전히 안전합니다. Windows 10 , Windows 8 및 Windows 7 에서 실행되는 것으로 볼 수 있습니다.

Conhost.exe는 명령 프롬프트 가 Windows 탐색기와 인터페이스 할 수 있도록 실행해야합니다. 그 임무 중 하나는 파일 / 폴더를 명령 프롬프트에 직접 드래그 앤 드롭 할 수있는 기능을 제공하는 것입니다. 타사 프로그램도 명령 줄에 액세스해야하는 경우 conhost.exe를 사용할 수 있습니다.

대부분의 경우, conhost.exe는 전적으로 안전하며 삭제되거나 바이러스 검사가 필요하지 않습니다. 이 프로세스가 여러 번 동시에 실행되는 경우조차도 정상입니다 ( 작업 관리자 에서 여러 인스턴스의 conhost.exe가 자주 표시됨).

그러나 바이러스가 conhost EXE 파일로 가장 할 수있는 상황이 있습니다. conhost.exe가 악성 이거나 가짜 인 한 가지 표시는 많은 메모리를 사용하고있는 경우입니다.

참고 : Windows Vista 및 Windows XP 는 crss.exe를 비슷한 목적으로 사용합니다.

Conhost.exe를 사용하는 소프트웨어

conhost.exe 프로세스는 명령 프롬프트의 각 인스턴스와이 명령 행 도구를 사용하는 모든 프로그램 (백그라운드에서 실행중인 경우와 같이 프로그램이 실행 중이 지 않아도)으로 시작됩니다.

다음은 conhost.exe를 시작하는 것으로 알려진 일부 프로세스입니다.

• Dell의 "DFS.Common.Agent.exe"
• NVIDIA의 "NVIDIA Web Helper.exe"
• Plex의 "PlexScriptHost.exe"
• Adobe Creative Cloud의 "node.exe"

Conhost.exe가 바이러스입니까?

대부분의 경우 conhost.exe가 바이러스이거나 그것이 삭제되어야한다고 가정 할 아무런 이유가 없습니다. 그러나 확실하지 않은 경우 확인할 수있는 몇 가지 사항이 있습니다.

우선 Windows Vista 또는 Windows XP에서 실행되는 conhost.exe가 표시되면 바이러스 버전이거나 원치 않는 프로그램 일 가능성이 높습니다. 이러한 Windows 버전에서는이 파일을 사용하지 않기 때문입니다. 해당 Windows 버전에서 conhost.exe가 표시되면이 페이지의 맨 아래로 이동하여 수행해야 할 작업을 확인하십시오.

conhost.exe가 가짜이거나 악성 일 수 있다는 또 다른 지표는 잘못된 폴더에 저장되어있는 경우입니다. 실제 conhost.exe 파일은 특정 폴더 와 해당 폴더에서만 실행됩니다 . conhost.exe 프로세스가 위험한 지 여부를 확인하는 가장 쉬운 방법은 작업 관리자를 사용하여 두 가지 작업을 수행하는 것입니다. a) 설명을 확인하고 b) 실행중인 폴더를 확인합니다.

1. 작업 관리자를 엽니 다 . 가장 쉬운 방법은 키보드에서 Ctrl + Shift + Esc 키를 누르는 것입니다.
2. 자세히 탭 (또는 Windows 7의 프로세스 탭)에서 conhost.exe 프로세스를 찾습니다.
   1. 참고 : conhost.exe 인스턴스가 여러 개있을 수 있으므로 표시되는 각각의 모든 작업에 대해 다음 단계를 수행하는 것이 중요합니다. 모든 conhost.exe 프로세스를 모으는 가장 좋은 방법은 이름 열 (Windows 7의 이미지 이름) 을 선택하여 목록을 정렬하는 것입니다.
   2. 팁 : 작업 관리자에 탭이 표시되지 않습니까? 작업 관리자의 하단에있는 세부 정보 링크를 사용하여 프로그램을 전체 크기로 확장하십시오.
3. 해당 conhost.exe 항목 내에서 "설명"열 맨 오른쪽을보고 콘솔 Windows 호스트를 읽는지 확인하십시오.
   1. 참고 : 여기서 올바른 설명은 반드시 바이러스가 동일한 설명을 사용하기 때문에 프로세스가 안전 하다는 의미는 아닙니다. 그러나 다른 설명이 있으면 EXE 파일이 실제 콘솔 Windows 호스트 프로세스가 아니므로 위협으로 처리해야합니다.

1. 프로세스를 마우스 오른쪽 버튼으로 클릭하거나 누른 상태에서 파일 위치 열기를 선택하십시오.
   1. 열리는 폴더는 conhost.exe가 저장된 위치를 정확히 보여줍니다.
   2. 참고 : 이 방법으로 파일 위치를 열 수 없으면 대신 Microsoft의 Process Explorer 프로그램을 사용하십시오. 이 도구에서 conhost.exe를 두 번 클릭하거나 누른 채로 속성 창을 연 다음 이미지 탭을 사용하여 파일 경로 옆에있는 탐색 버튼을 찾습니다.

이것은 유해하지 않은 프로세스의 실제 위치입니다.

C : \ Windows \ System32 \

conhost.exe가 저장되고 실행되는 폴더 인 경우, 위험한 파일을 다루지 않을 가능성이 큽니다. conhost.exe는 Microsoft에서 제공하는 공식 파일로, 컴퓨터에 있어야 할 실제 목적이 있지만 해당 폴더에있는 경우에만 사용하십시오.

그러나 4 단계에서 열리는 폴더가 \ system32 \ 폴더가 아니 거나 많은 양의 메모리를 사용하고 있고 그렇게 많이 필요하지 않은 것으로 의심되는 경우 읽고있는 것을 계속 읽고 상황에 대해 자세히 알 수 있습니다. conhost.exe 바이러스를 제거하십시오.

중요 사항 : 다시 말하면 : conhost.exe 는 C : \ Window \ 폴더의 루트 를 포함하여 다른 폴더에서 실행 되어서 는 안됩니다 . 이 EXE 파일을 거기에 저장하는 것이 좋겠지 만 실제로는 C : \ Users \ [username] \, C : \ Program Files \ 등이 아닌 system32 폴더에서 그 목적을 수행합니다.

Conhost.exe가 왜 많은 메모리를 사용합니까?

conhost.exe를 실행하는 정상적인 컴퓨터는 악성 코드없이 수백 킬로바이트 (예 : 300KB) 정도의 RAM을 사용하지만 conhost.exe를 시작한 프로그램을 사용하는 경우에도 10MB를 초과하지는 않습니다.

conhost.exe가 그보다 더 많은 메모리를 사용하고 있고 작업 관리자가 프로세스가 CPU 의 상당 부분을 사용하고 있다는 것을 보여 주면 파일이 가짜임을 알 수 있습니다. 위의 단계를 수행하여 C : \ Windows \ System32 \ 가 아닌 폴더로 이동하면 특히 그렇습니다.

Conhost Miner (CPUMiner의 파생물)라는 특정 conhost.exe 바이러스가 있는데,이 파일은 % userprofile % \ AppData \ Roaming \ Microsoft \ 폴더 (및 다른 경우도 있음)에 "conhost.exe"파일을 저장합니다. 이 바이러스는 사용자가 알지 못하는 사이 Bitcoin 또는 기타 cryptocoin 마이닝 작업을 실행하려고 시도합니다. 메모리 및 프로세서에 대한 요구가 매우 높습니다.

Conhost.exe 바이러스를 제거하는 방법

conhost.exe가 바이러스 인 것을 확인하거나 의심된다면, 그것을 제거하는 것은 상당히 간단해야합니다. 컴퓨터에서 conhost.exe 바이러스를 삭제하는 데 사용할 수있는 무료 도구가 많이 있으며, 다른 도구가 다시 나타나지 않도록 할 수 있습니다.

그러나 첫 번째 시도는 conhost.exe 파일을 사용하는 상위 프로세스를 종료하여 a) 더 이상 악의적 인 코드를 실행하지 않고 b) 삭제하기 쉽도록해야합니다.

참고 : 어떤 프로그램이 conhost.exe를 사용하는지 알면 아래 단계를 건너 뛸 수 있으며 연관된 conhost.exe 바이러스가 제거되기를 바라는 응용 프로그램을 제거하려고 시도 할 수 있습니다. 최선의 방법은 무료 제거 프로그램 을 사용하여 모든 제거 도구 를 삭제하는 것입니다.

1. Process Explorer를 다운로드하고 제거 할 conhost.exe 파일을 두 번 클릭 (또는 누른 채로 누르고 계십시오.)하십시오.
2. Image 탭에서 Kill Process를 선택하십시오.
3. 확인을 눌러 확인하십시오 .
   1. 참고 : 프로세스를 종료 할 수 없다는 오류가 발생하면 아래의 다음 절로 건너 가서 바이러스 검사를 실행하십시오.
4. 확인을 다시 눌러 등록 정보 창을 종료하십시오.

이제 conhost.exe 파일이 시작된 상위 프로그램에 더 이상 연결되지 않으므로 가짜 conhost.exe 파일을 제거 할 차례입니다.

참고 : 아래 단계를 수행 하여 컴퓨터를 재시작 한 후 conhost.exe가 실제로 사라 졌는지 확인하십시오. 이렇게하려면 재부팅 할 때마다 작업 관리자 나 프로세스 탐색기를 실행하여 conhost.exe 바이러스가 삭제되었는지 확인하십시오.

1. conhost.exe를 삭제하십시오. 위의 4 단계에서 폴더를 열고 파일을 삭제하면됩니다.
   1. 팁 : Conhost.exe 파일 만 \ system32 \ 폴더에 있는지 확인하려면 Everything을 사용하여 전체 컴퓨터에서 전체 검색을 수행 할 수도 있습니다. 실제로 다른 폴더는 C : \ Windows \ WinSxS \ 폴더에서 찾을 수 있지만 conhost.exe 파일은 작업 관리자 또는 프로세스 탐색기에서 실행중인 파일이 아니어야합니다 (안전하게 보관하십시오). 다른 conhost.exe 모방을 안전하게 삭제할 수 있습니다.
2. Malwarebytes를 설치하고 전체 시스템 검사를 실행하여 conhost.exe 바이러스를 찾아서 제거하십시오.
   1. 참고 : Malwarebytes는 우리가 권장하는 Best Free Spyware Removal Tools 목록의 프로그램 중 하나입니다. 그 목록에있는 다른 것들을 자유롭게 사용해보십시오.
3. Malwarebytes 또는 다른 스파이웨어 제거 도구가 트릭을 수행하지 않으면 전체 안티 바이러스 프로그램을 설치하십시오. 이 Windows AV 프로그램 목록 및 Mac 컴퓨터 용 즐겨 찾기를 참조하십시오.
   1. 팁 : 이것은 위조 된 conhost.exe 파일을 삭제할뿐만 아니라 바이러스와 같은 바이러스가 컴퓨터에 다시 들어오는 것을 막을 수있는 항상 켜져있는 스캐너로 컴퓨터를 설정해야합니다.

1. 운영 체제가 시작되기 전에 무료로 부팅 가능한 바이러스 백신 도구 를 사용하여 전체 컴퓨터를 검사하십시오. 이것은 바이러스 검사시 프로세스가 실행되지 않기 때문에 반드시 conhost.exe 바이러스를 수정해야합니다.