Conhost.exe - wirus?


(Pingwinowa) #1

Cześć. Niedawno zauważyłam w procesach, proces conhost.exe, który jest hostem okna konsoli nie zużywa dużo pamięci (ok. 128K). Jednak czytając trochę, okazuje się, że to raczej infekcja. Logi:

OTL.txt: http://wklej.org/id/491237/

Extras.txt: http://wklej.org/id/491239/

Z góry dzięki za pomoc. Pozdrawiam. :slight_smile:


(system) #2

Plik conhost wyślij do skanowania na stronę virustotal.com jeśli któryś AV wykryje W32:Sober to możesz być pewna infekcji

pozdrawiam Cie serdecznie

gdy jednak nic nie wykryje pobierz Emsisoft Emergency Kit 1.0 (http://www.emsisoft.com/en/software/eek/) i zrób gruntowny skan

gdy nic nie wykryje mozesz spać spokojna ... ten skaner jest z najwyższej półki :))


(Marek Krakus) #3

Share

conhost.exe. Co to jest?

Conhost.exe jest okno konsoli Host.

Ten plik jest częścią Microsoft ® Windows ® Operating System. Conhost.exe jest rozwijany przez Microsoft Corporation. Jest to system, i ukryty plik. Conhost.exe zazwyczaj znajduje się w folderze% SYSTEM% i zwykle rozmiar 270848 bajtów.

Zalecenie

Conhost.exe proces jest bezpieczny i wyłączanie może być niebezpieczne, ponieważ programy na komputerze potrzebne do poprawnego działania.

Sprawdź przez manager zadań gdzie ten plik masz.


(system) #4

widze ze nie znasz obecnej aktywnosci wirusów z dniem na dzien powstaje miliony nowych wirusów ...

mozliwe ze to plik od microsoft ale są tez wirusy które sie podszywają pod ten host .... co tej Pani szkodzi przeskanowac plik i komputer ? po co ma sie denerwowac ? przeskanuje bedzie spac spokojnie ....

Droga pani gdy program co kolwiek pani wykryje prosze o log

pozdrawiam

BullGuard


(Spandau) #5

Więcej na temat procesu znajdziesz tutaj http://www.howtogeek.com/howto/4996/wha ... t-running/

W Twoim przypadku plik jest prawidłowy Lokalizacja jest właściwa Posiada podpis Microsoftu

Plik ten może być częścią infekcji zobacz np te tematy proces-088-exe-zamula-komputer-t434805-15.html lub http://www.fixitpc.pl/topic/2729-proble ... tool-2011/ Ale zobacz wtedy na np jego lokalizacje w logu OTL


(system) #6

duzo wirusów wykorzystuje fałszywy podpis zeby oszukać programy antywirusowe ... no ale ja nic nie sugeruje czekamy cierpliwie na odpowiedz autora postu


(system) #7

Plik ma właściwą lokalizację, ma podpis więc czego ty się jeszcze doszukujesz (co do tego pliku) to ja nie wiem.


(Pingwinowa) #8

Włączyłam teraz skan, więc zobaczymy co będzie... Zastanawia mnie to, że proces zużywa mało pamięci, a niby normalnie zużywa ok. 4000...