Đó không phải là virus hay bất cứ chương trình độc hại nào khác, nhưng sao lại luôn luôn hoạt động?
Về bản chất, đây là 1 tiến trình của Microsoft “dành riêng” cho hệ điều hành Windows Vista và 7. Trong phiên bản Windows XP trước đó, Microsoft đã sử dụng csrss (client-server runtime process) để thực hiện phần cốt lõi của lệnh này, nhưng vấn đề thực sự ở đây lại liên quan đến bảo mật. Vấn đề rất dễ nhìn thấy nhất là csrss.exe không thể thực thi và đáp ứng nhu cầu của các bộ theme Windows, do vậy các câu lệnh cmd rất khó sử dụng. Dựa theo một số tiêu chuẩn về an ninh và ổn định, việc lưu trữ và sử dụng cmd prompt đi kèm với csrss sẽ kéo theo nhiều vấn đề, gây ra hàng loạt lỗi và mất ổn định trong hệ thống:

Làm thế nào để phân biệt được tiến trình conhost.exe chuẩn xác hoặc chương trình độc hại nào đó đang “giả dạng”?
Trước tiên, để đảm bảo hệ thống của bạn an toàn, hãy lựa chọn vài cài đặt chương trình diệt virus ổn định như Avira, Microsoft Security Essentials... Thực chất, có vài cách để kiểm tra tính chính xác của tiến trình conhost.exe trên máy tính của bạn.
Trước tiên, chương trình conhost.exe thật sự luôn được lưu trữ trong thư mục hệ thống sau:
C:\Windows\system32\conhost.exe
Còn nếu bạn phát hiện thấy 1 tiến trình conhost.exe nào ở bất cứ vị trí khác thì chắc chắn đó là phần mềm giả mạo. Khi sử dụng công cụ Process Explorer, chúng ta sẽ có thêm một số thông tin đi kèm. Cụ thể, tại csrss.exe, dưới mục Properties > Environment các bạn sẽ thấy ComSpec là chương trình cmd.exe:

T.Anh (theo GroovyPost)