Conhost.exe. וואָס סאָרט פון פּראָצעס: סיסטעם דינסט אָדער ווירוס?

מיסטאָמע, אין דער וועלט, עס איז נישט אַ איין באַניצער פון ווינדאָוז אָפּערייטינג סיסטעמס, וואָס, לפּחות סאַמדיי, וואָלט ניט קאַטער די "טאַסק מאַנאַגער" צו פאַרענדיקן עטלעכע הונג אַפּלאַקיישאַן אָדער צו זען די פאָרשטעלונג פון די קאָמפּיוטער. אבער מאל אין דעם בוים פון דערווייַל אַקטיוו פּראַסעסאַז פילע וסערס באַצאָלן ופמערקזאַמקייט צו די בייַזייַן אין דער רשימה פון אַ דינסט אין דער פאָרעם פון אַ עקסעקוטאַבלע טעקע קאָנהאָסט.עקסע. וואָס סאָרט פון פּראָצעס "כאַנגז" אין די סיסטעם, טאַקע קיין איינער טאַקע פארשטייט, באַטראַכטן עס אַ ווירוס (ספּעציעל אויב עס איז לאָנטשט מער מאל). טאקע, עס קען זיין אַ סאַקאָנע, אָבער ניט שטענדיק.

קאָנהאָסט.עקסע: וואָס סאָרט פון פּראָצעס איז באמערקט אין די "טאַסק מאַנאַגער"?

ערשטער פון אַלע, מיר דאַרפֿן צו פֿאַרשטיין וואָס די פּראָצעס איז און די עקסאַקיוטאַבאַל טעקע פאַראַנטוואָרטלעך פֿאַר עס.

דער פּראָצעס זיך רעפערס צו Windows סיסטעם באַדינונגען און ארויס אין ווינדאָוז קספּ. עס איז פאַראַנטוואָרטלעך פֿאַר עפן די קאַנסאָול Windows ווי די באַפֿעל שורה אָדער פּאָווערשעלל. דער הויפּט ציל איז צו עפענען די קאַנסאָול פֿענצטער מיט די אַפּלאַקיישאַן פֿאַר דעם קראַנט טעמע, וואָס איז אינסטאַלירן פֿאַר אַלע גראַפיק עלעמענטן, ספּעציעל פֿאַר פֿענצטער.

וואָס איז די פארלאנגט דינסט פֿאַר קאָנהאָסט.עקסע?

צו מאַכן עס קלאָר, באַטראַכטן די זעלבע Windows XP. מיסטאָמע, פילע באמערקט אַז מיט די פעליקייַט טעמע, די פֿענצטער פון אַלע מגילה האָבן די זעלבע פּלאַן, פֿאַר בייַשפּיל אין די פאָרעם פון אַ דרייַ-דימענשאַנאַל בלוי היטל אויף שפּיץ.

אבער ווען דער זעלביקער באַפֿעלן שורה איז גערופן, די פֿענצטער קוקט אַנדערש (אין די נאָרמאַל פּלאַן פון עלטערע סיסטעמס). צו מאַכן די פֿענצטער קוקן ווי די קראַנט טעמע, די סיסטעם קאָמפּאָנענט קאָנהאָסט.עקסע איז דעוועלאָפּעד. דער קאַנסאָול קאַנסאָול פֿענצטער ווען די עקסעקוטאַבלע זיך איז געעפנט עפענען פּונקט אין די פאָרעם אין וואָס אַלע אנדערע פֿענצטער זענען געוויזן.

אָבער, די מערסט וויכטיק פּראָבלעם איז געווען אָריגינעל אַז דעם דינסט אין קספּ איז דאָך נישט גענוג דעוועלאָפּעד ווייַל פון וואָס פֿענצטער זענען געעפנט אין דעם אומרעכט פאָרעם, און מאל די גאנצע סיסטעם איז געווען כאַנגגינג אַרויף. אין "וויסטאַ" די דינסט איז געווען מאַדאַפייד, כאָטש עס געארבעט מיט אַ בילכערקייַט נידעריקער ווי די סקרסס.עקסע קאָמפּאָנענט, וואָס אין XP איז געווען טכילעס פאַראַנטוואָרטלעך פֿאַר שאפן קאַנסאָול פֿענצטער. אבער עס זענען געווען אַ פּלאַץ פון פראבלעמען.

און בלויז זינט די זיבעט מאַדאַפאַקיישאַן די דינסט איז געווען ראדיקאל ריווערקט. טראָץ דעם פאַקט אַז זייַן רופן און דורכפירונג בילכערקייַט איז אפגעהיט צווישן די סקרס און קמד לעוועלס, די קאַנסאָול פֿענצטער ווען זוכן פֿאַר די קאָראַספּאַנדינג מגילה אנגעהויבן צו קוקן ווי זיי זאָל (למשל, אין די פּלאַן פון די עראָו טעמע).

קענען איך דיסייבאַל די דינסט?

דאָס איז אין קורץ די קאָנהאָסט.עקסע דינסט. וואָס אַ פּראָצעס איידער אונדז, איך טראַכטן, איז אַ ביסל קלאָר. איצט עטלעכע ווערטער וועגן צי איר קענען אַוועק דעם פּראָצעס.

אין אַלגעמיין, דאָס איז ניט רעקאַמענדיד, אין פאַקט, ווי פֿאַר אַלע אנדערע סיסטעם קאַמפּאָונאַנץ. אָבער, אויב איר זענט נישט צעמישט מיט די אויסזען פון פֿענצטער אָן אַפּלייינג די פּלאַן שטעלן פֿאַר דעם קראַנט טעמע, דעם פּראָצעס קענען זיין פאַרקריפּלט (פאַרענדיקן אין די "טאַסק מאַנאַגער"). באַמערקונג אַז די דינסט איז נאָר פארקערט אַוועק און דעמאָלט פֿאַר אַ בשעת. עס קען נישט אויסגעמעקט, אַפֿילו אויב עס האט אַ פול שטעלן פון אַדמיניסטראַטאָר רעכט (סייַדן עס איז אַ ווירוס). דער סיסטעם פשוט וועט ניט טאָן דעם, און לעגאַמרע אַלע דריט טיילווייַז מכשירים וועט זיין קויכעס. דערצו, די פּראָצעס סטאַרץ בלויז ווען די קאַנסאָול פֿענצטער זענען סטאַרטעד, און אויב זיי זענען נישט פאָרשטעלן אָדער ווען די סיסטעם איז ליידיק אין די טאַסק מאַנאַגער, עס טוט נישט עקסיסטירן. און די גיכקייַט פון דעם קאָמפּיוטער, דעם דינסט טוט נישט האָבן פיל השפּעה.

ווירוס conhost.exe: קאָנטראָלירן די אָרט פון די פּראָגראַם טעקע

גאַנץ אַ אַנדערש סיטואַציע - ווען אין די זעלבע "טאַסק מאַנאַגער" אין די אַקטיוו פּראָצעס בוים עס זענען עטלעכע באַדינונגען פון די זעלבע נאָמען (לפּחות מער ווי צוויי). דאָס איז שוין אַ קלאָר אָנצוהערעניש אין דעם בייַזייַן פון ווירוסעס אין דעם סיסטעם, וואָס זענען מאַסקט פֿאַר דעם דינסט. און אויב עס איז אויך אַ קאָמפּאָנענט מאָטאָר.עקסע, אַלע - וואַרטן פֿאַר קאָנפליקט! עס איז נאָר אַ ווירוס. אבער אַפֿילו די בייַזייַן פון בלויז איין פּראָצעס זאל אָנווייַזן די דורכדרונג אין די סיסטעם פון טרעץ אין די פאָרעם פון בייזע עקסעקוטאַבלע קאָדעס. רובֿ אָפט דעם אַפּלייז צו טראָדזשאַנס.

צו מאַכן זיכער אַז דער פּראָצעס איז סיסטעם (אָדער ווירוס), אין די "טאַסק מאַנאַגער" ניצן די פּראָצעס קוויטל, איר מוזן אויסקלייַבן די שורה פֿאַר עפן די טעקע אָרט פון די פּקם מעניו. דער אָריגינעל קאָנהאָסט.עקסע טעקע איז שטענדיק ליגן אין די System32 סיסטעם טעקע פון די הויפּט Directory פון די אַפּערייטינג סיסטעם. אויב די ספּעסיפיעד פאַרשידענע פֿון דעם אָרט, עס איז נייטיק צו נעמען דרינגלעך מיטלען.

Threat Checking

איצט לאָזן ס זען ווי צו באַזייַטיקן conhost.exe. אין פּרינציפּ, גאָרנישט ספּעציעל קאָמפּליצירט דאָ. אָבער, עס איז נייטיק צו נעמען עטלעכע נואַנסיז. ערשטער, אין די "טאַסק מאַנאַגער" זיך איר דאַרפֿן צו פאַרענדיקן אַלע פּראַסעסאַז מיט די זעלבע נאָמען. אפילו אויב דער אָריגינעל דינסט איז לינקס אין דעם מאָמענט, עס איז אָוקיי (ווען ריסטאַרטינג עס וועט אָנהייבן ווידער אויטאָמאַטיש).

נאָך דעם, איר דאַרפֿן צו נוצן עטלעכע שטאַרק סקאַננער, פּרעפעראַבלי אַ פּאָרטאַטיוו טיפּ (פֿאַר בייַשפּיל, ד"ר וועב קורעיט! אָדער קוורט). לויף אַן אין-טיפקייַט יבערקוקן ניצן אַ שוין אינסטאַלירן אַנטיווירוס קוקט ינאַפּראָופּרייט, אויב בלויז ווייַל ער האט שוין מיסט די סאַקאָנע.

אָבער, ווי פיר ווייזט, די מערסט עפעקטיוו אופֿן פון רימוווינג אַזאַ אַ ומגליק וועט זיין די נוצן פון ספּעציעל דיסק מגילה ווי קאַספּערסקי רעסקיו דיסק אָדער אַנאַלאָגס פון אנדערע דעוועלאָפּערס ספּעשאַלייזינג אַנטי-ווירוס שוץ. די מייַלע פון אַזאַ יוטילאַטיז איז אַז זיי האָבן זייער אייגן באָאָטלאָאַדער, און ווען איר שרייַבן צו רימווואַבאַל מידיאַ, איר קענען שטיוול פון אים אפילו איידער די אָנהייב פון די הויפּט אַס. אין דער אַפּלאַקיישאַן, איר קענען נוצן די גראַפיקאַל צובינד אָדער דאָס-מאָדע. ווייַטער, איר נאָר דאַרפֿן צו קאָנטראָלירן די גאנצע סיסטעם דורך באַשטעטיקן דעם אין-טיפקייַט יבערקוקן אָפּציע און וואַרטן פֿאַר דעם פּראָצעס צו ענדיקן. אין דעם פאַל, אפילו די ווירוסעס וואָס זענען זייער דיפּלי ינאַגרייטיד אין די סיסטעם אָדער אפילו פּערמאַנאַנטלי אין די באַראַן קענען זיין דיטעקטיד.

אַנשטאָט די גאַנץ

דאָס איז דער דינסט קאָנהאָסט.עקסע. וואָס סאָרט פון פּראָצעס איז געשעעניש אין די סיסטעם ווען איר עפענען קאַנסאָולז איז שוין קלאָר, און דער פאַקט אַז די דינסט קען זיין אַ בייזע עלעמענט אויף ריפּיטיד קאַטער. אַקטואַללי, געטינג באַפרייַען פון אַזאַ אַ ווירוס טוט נישט אַרבעטן. איר דאַרפֿן נאָר אויסקלייַבן די בעסטער געצייַג פֿאַר קאָנטראָלירונג און רימוווינג די סאַקאָנע.