conhost.exeの定義とconhost.exeウイルスの削除方法
conhost.exe(コンソールWindowsホスト) ファイルはMicrosoftによって提供され、 通常は正統で安全です。 Windows 10 、 Windows 8 、およびWindows 7で動作していることがわかります 。
コマンドプロンプトがWindowsエクスプローラとのインターフェイスを確立するためには、Conhost.exeを実行する必要があります。 その役割の1つは、ファイル/フォルダをコマンドプロンプトに直接ドラッグアンドドロップする機能を提供することです。 サードパーティプログラムでも、 コマンドラインへのアクセスが必要な場合は、conhost.exeを使用できます。
ほとんどの場合、conhost.exeは完全に安全で、ウィルスを削除またはスキャンする必要はありません。 このプロセスが同時に複数回実行されるのは正常です( タスクマネージャでconhost.exeのインスタンスが複数表示されることがよくあります)。
しかし、ウイルスがconhost EXEファイルとしてマスカレードする可能性がある状況があります。 conhost.exeが悪意のある、または偽の1つの兆候は、たくさんのメモリを使用している場合です。
注: Windows VistaおよびWindows XPでは 、同様の目的でcrss.exeが使用されます。
Conhost.exeを使用するソフトウェア
conhost.exeプロセスは、コマンドプロンプトの各インスタンスと、このプログラムを実行していない場合でも(バックグラウンドで実行中の場合など)、このコマンドラインツールを使用するすべてのプログラムで開始されます。
conhost.exeを起動するプロセスがいくつかあります:
- Dellの「DFS.Common.Agent.exe」
- NVIDIAの「NVIDIA Web Helper.exe」
- プレックスの "PlexScriptHost.exe"
- Adobe Creative Cloudの "node.exe"
Conhost.exeはウイルスに感染していますか?
ほとんどの場合、conhost.exeがウイルスであるか、削除する必要があると判断する理由はありません。 しかし、あなたが確かでないかどうかを確認できるものがいくつかあります。
まず最初に、Windows VistaやWindows XPで動作しているconhost.exeが表示された場合、これらのバージョンのWindowsではこのファイルが使用されないため、ウィルスまたは少なくとも不要なプログラムです。 これらのWindowsバージョンのいずれかでconhost.exeが表示された場合は、このページの一番下までスキップして、何をする必要があるかを確認してください。
conhost.exeが間違ったフォルダに格納されている場合は、偽のまたは悪意のあるかもしれないという別の指標です。 実際のconhost.exeファイルは、特定のフォルダとそのフォルダからのみ実行されます 。 conhost.exeプロセスが危険であるかどうかを確認する最も簡単な方法は、タスクマネージャを使用して、a)その説明を確認し、b)実行中のフォルダを確認することです。
- タスクマネージャを開きます。 これを行う最も簡単な方法は、キーボードのCtrl + Shift + Escキーを押すことです。
- [ 詳細 ]タブ(またはWindows 7の[ プロセス ]タブ)でconhost.exeプロセスを検索します。
- 注意: conhost.exeは複数のインスタンスが存在する可能性がありますので、表示されているすべてのインスタンスに対して次の手順を実行することが重要です。 すべてのconhost.exeプロセスを一緒に集める最良の方法は、 名前列(Windows 7のイメージ名 )を選択してリストをソートすることです。
- ヒント:タスクマネージャにタブは表示されませんか? タスクマネージャの下部にある詳細のリンクを使用して、プログラムをフルサイズに展開します。
- そのconhost.exeエントリの中で、「説明」列の右下にある「 コンソールWindowsホスト 」を確認します。
- 注:ここでの正しい記述は、ウイルスが同じ記述を使用する可能性があるため、プロセスが安全であることを必ずしも意味するものではありません。 ただし、他の説明がある場合は、EXEファイルが実際のコンソールWindowsホストプロセスではなく、脅威として扱われる可能性があります。
- プロセスを右クリックまたはタップ&ホールドし、 [ファイルの場所を開く]を選択します 。
- 開いたフォルダには、conhost.exeが保存されている場所が正確に表示されます。
- 注:この方法でファイルの場所を開くことができない場合は、代わりにMicrosoftのProcess Explorerプログラムを使用してください。 このツールで、conhost.exeをダブルクリックするか、またはタップアンドホールドしてPropertiesウィンドウを開き、 Imageタブを使用してファイルのパスの横にあるExploreボタンを見つけます。
これは非有害なプロセスの本当の場所です:
C:\ Windows \ System32 \これがconhost.exeが格納され実行されているフォルダであれば、危険なファイルを扱っていない可能性があります。 conhost.exeはMicrosoftの公式ファイルであり、実際の目的はコンピュータ上にあるが、そのフォルダに存在する場合のみです。
しかし、ステップ4で開いたフォルダが\ system32 \フォルダではない場合や、大量のメモリを使用していて、それほど必要ではないと思われる場合は、何が起きているか、どのようにできるのかを知るために読んでくださいconhost.exeウイルスを削除してください。
重要:繰り返してください:conhost.exeは、 C:\ Window \フォルダのルートを含む他のフォルダから実行しないでください。 このEXEファイルがそこに保存されているように見えるかもしれませんが、実際にはC:\ Users \ [username] \、 C:\ Program Files \などではなく、 system32フォルダ内の目的だけに役立ちます。
なぜConhost.exeは大量のメモリを使用していますか?
conhost.exeを実行している通常のコンピュータでは、マルウェアがなくても数百キロバイト(たとえば300 KB)のRAMが使用されますが、conhost.exeを起動したプログラムを使用している場合でも10 MBを超える可能性があります。
conhost.exeがそれよりも多くのメモリを使用していて、タスクマネージャがプロセスがCPUのかなりの部分を利用していることを示している場合 、ファイルが偽である可能性が非常に高いです。 これは、上記の手順でC:\ Windows \ System32 \以外のフォルダに移動する場合に特に当てはまります。
Conhost Minerと呼ばれる特定のconhost.exeウイルスは、 %userprofile%\ AppData \ Roaming \ Microsoft \フォルダ(およびおそらく他のもの)に "conhost.exe"ファイルを保存するCPUMinerの破片です 。 このウイルスは、あなたが知らないうちにBitcoinやその他の暗号化されたマイニング操作を実行しようとします。これは、メモリとプロセッサを非常に要求する可能性があります。
Conhost.exeウイルスを削除する方法
あなたがconhost.exeがウイルスであることを確認したり、疑わしいことがあったとしても、それを取り除くのはかなり簡単です。 あなたがコンピュータからconhost.exeウイルスを削除するのに使うことができる、そしてそれが戻ってこないことを確認するのに役立つ多くの無料のツールがあります。
ただし、最初にconhost.exeファイルを使用している親プロセスをシャットダウンし、a)悪意のあるコードを実行しなくなり、b)削除を簡単にします。
注意: conhost.exeを使用しているプログラムが分かっている場合は、以下の手順をスキップして、関連するconhost.exeウイルスも削除されることを期待してアプリケーションを削除してみてください。 あなたの最善の策は、 無料のアンインストーラツールを使用して、すべてが削除されていることを確認することです。
- Process Explorerをダウンロードして、削除するconhost.exeファイルをダブルクリック(またはタップアンドホールド)します。
- [ イメージ ]タブで、[ プロセスを終了 ]を選択します。
- OKを押して確定します。
- 注:プロセスをシャットダウンできないというエラーが発生した場合は、次のセクションにスキップしてウイルススキャンを実行してください。
- [ OK]をもう一度押して[ プロパティ]ウィンドウを終了します 。
conhost.exeファイルが起動した親プログラムに接続されなくなったので、偽のconhost.exeファイルを削除します。
注意:以下の手順を実行し、それぞれのコンピュータの後でコンピュータを再起動し、 conhost.exeが本当になくなっているかどうかを確認してください。 これを行うには、再起動するたびにタスクマネージャーまたはプロセスエクスプローラーを実行して、conhost.exeウイルスが削除されていることを確認します。
- conhost.exeを削除してみてください。 上のステップ4のフォルダを開き、ファイルと同じように削除してください。
- ヒント: Everythingを使用してコンピュータ全体をフル検索すると、conhost.exeファイルのみが¥system32¥フォルダにあることを確認することもできます。 あなたは実際にはC:\ Windows \ WinSxS \フォルダに別のものを見つけるかもしれませんが、conhost.exeファイルは、タスクマネージャやプロセスエクスプローラで実行しているものであってはなりません。 他のconhost.exeの模倣品を安全に削除することができます。
- Malwarebytesをインストールし、完全なシステムスキャンを実行してconhost.exeウイルスを見つけて削除します。
- 注: Malwarebytesは私達が推薦する最高のフリーのSpyware駆除ツールのリストの一つのプログラムです。 そのリストの他のものを試してみてください。
- Malwarebytesまたは他のスパイウェア駆除ツールがそのトリックをしない場合は、完全なウイルス対策プログラムをインストールしてください。 このWindows AVプログラムのリストの中の私たちのお気に入りを参照してください。 これはMacコンピュータ用です。
- ヒント:これは、偽のconhost.exeファイルを削除するだけでなく、このコンピュータのようなウイルスがあなたのコンピュータに再び届かないようにする、常時接続のスキャナを使用してコンピュータを設定する必要があります。
- 無料のブータブルウイルス対策ツールを使用して 、OSが起動する前にコンピュータ全体をスキャンします。 これは、ウイルススキャン時にプロセスが実行されないため、確実にconhost.exeウイルスを修正するために働きます。