Conhost.exe - wirus?

Cześć. Niedawno zauważyłam w procesach, proces conhost.exe, który jest hostem okna konsoli nie zużywa dużo pamięci (ok. 128K). Jednak czytając trochę, okazuje się, że to raczej infekcja. Logi:

OTL.txt: http://wklej.org/id/491237/

Extras.txt: http://wklej.org/id/491239/

Z góry dzięki za pomoc. Pozdrawiam. :slight_smile:

Plik conhost wyślij do skanowania na stronę virustotal.com jeśli któryś AV wykryje W32:Sober to możesz być pewna infekcji

pozdrawiam Cie serdecznie

gdy jednak nic nie wykryje pobierz Emsisoft Emergency Kit 1.0 (http://www.emsisoft.com/en/software/eek/) i zrób gruntowny skan

gdy nic nie wykryje mozesz spać spokojna … ten skaner jest z najwyższej półki :))

Share

conhost.exe. Co to jest?

Conhost.exe jest okno konsoli Host.

Ten plik jest częścią Microsoft ® Windows ® Operating System. Conhost.exe jest rozwijany przez Microsoft Corporation. Jest to system, i ukryty plik. Conhost.exe zazwyczaj znajduje się w folderze% SYSTEM% i zwykle rozmiar 270848 bajtów.

Zalecenie

Conhost.exe proces jest bezpieczny i wyłączanie może być niebezpieczne, ponieważ programy na komputerze potrzebne do poprawnego działania.

Sprawdź przez manager zadań gdzie ten plik masz.

widze ze nie znasz obecnej aktywnosci wirusów z dniem na dzien powstaje miliony nowych wirusów …

mozliwe ze to plik od microsoft ale są tez wirusy które sie podszywają pod ten host … co tej Pani szkodzi przeskanowac plik i komputer ? po co ma sie denerwowac ? przeskanuje bedzie spac spokojnie …

Droga pani gdy program co kolwiek pani wykryje prosze o log

pozdrawiam

BullGuard

Więcej na temat procesu znajdziesz tutaj http://www.howtogeek.com/howto/4996/wha … t-running/

W Twoim przypadku plik jest prawidłowy Lokalizacja jest właściwa Posiada podpis Microsoftu

Plik ten może być częścią infekcji zobacz np te tematy proces-088-exe-zamula-komputer-t434805-15.html lub http://www.fixitpc.pl/topic/2729-proble … tool-2011/ Ale zobacz wtedy na np jego lokalizacje w logu OTL

duzo wirusów wykorzystuje fałszywy podpis zeby oszukać programy antywirusowe … no ale ja nic nie sugeruje czekamy cierpliwie na odpowiedz autora postu

Plik ma właściwą lokalizację, ma podpis więc czego ty się jeszcze doszukujesz (co do tego pliku) to ja nie wiem.

Włączyłam teraz skan, więc zobaczymy co będzie… Zastanawia mnie to, że proces zużywa mało pamięci, a niby normalnie zużywa ok. 4000…

hmm ja mam taki sam problem i to może być wirus mam dowód czk
z menadżera zadań https://imgur.com/a/0tGyVj3

Jeśli myślisz że to wirus to otwórz nowy wątek w dziale bezpieczeństwo, wykonując skany FRST z tego linku Raport obowiązkowy - Farbar Recovery Scan Tool

Według mnie mogą to być nieszkodliwe instancje konsoli, otworzonych w innych aplikacjach ale dla pewności wykonaj powyższy skan.