Por que há vários Hosts da Janela do Console abertos em segundo plano?
Para quem não sabe, é o prompt de comando executado em segundo plano, mas sem uma interface gráfica de usuário. Ele está sendo usado como vetor de ataque para executar vírus no meu computador que ignoram o antivírus porque os comandos estão sendo executados por um arquivo da Microsoft?
Baixe o Process Explorer ou uma ferramenta semelhante que mostre os processos em uma visualização em árvore. (Execute-o "Como Administrador" para obter melhores resultados.) O processo Conhost sempre será mostrado como filho do programa que criou o console.
Não exatamente. Qualquer arquivo .exe pode ser marcado como "requer console" quando é compilado, e qualquer programa baseado em console fará com que uma instância Conhost seja gerada - pode ser cmd.exe, pode ser PowerShell, pode ser Python, pode ser algo totalmente diferente.