Conhost.exe - wirus?


(Pingwinowa) #1

Cześć. Niedawno zauważyłam w procesach, proces conhost.exe, który jest hostem okna konsoli nie zużywa dużo pamięci (ok. 128K). Jednak czytając trochę, okazuje się, że to raczej infekcja. Logi:

OTL.txt: http://wklej.org/id/491237/

Extras.txt: http://wklej.org/id/491239/

Z góry dzięki za pomoc. Pozdrawiam. :slight_smile:


(system) #2

Plik conhost wyślij do skanowania na stronę virustotal.com jeśli któryś AV wykryje W32:Sober to możesz być pewna infekcji

pozdrawiam Cie serdecznie

gdy jednak nic nie wykryje pobierz Emsisoft Emergency Kit 1.0 (http://www.emsisoft.com/en/software/eek/) i zrób gruntowny skan

gdy nic nie wykryje mozesz spać spokojna … ten skaner jest z najwyższej półki :))


(smerf45) #3

Share

conhost.exe. Co to jest?

Conhost.exe jest okno konsoli Host.

Ten plik jest częścią Microsoft ® Windows ® Operating System. Conhost.exe jest rozwijany przez Microsoft Corporation. Jest to system, i ukryty plik. Conhost.exe zazwyczaj znajduje się w folderze% SYSTEM% i zwykle rozmiar 270848 bajtów.

Zalecenie

Conhost.exe proces jest bezpieczny i wyłączanie może być niebezpieczne, ponieważ programy na komputerze potrzebne do poprawnego działania.

Sprawdź przez manager zadań gdzie ten plik masz.


(system) #4

widze ze nie znasz obecnej aktywnosci wirusów z dniem na dzien powstaje miliony nowych wirusów …

mozliwe ze to plik od microsoft ale są tez wirusy które sie podszywają pod ten host … co tej Pani szkodzi przeskanowac plik i komputer ? po co ma sie denerwowac ? przeskanuje bedzie spac spokojnie …

Droga pani gdy program co kolwiek pani wykryje prosze o log

pozdrawiam

BullGuard


(Spandau) #5

Więcej na temat procesu znajdziesz tutaj http://www.howtogeek.com/howto/4996/wha … t-running/

W Twoim przypadku plik jest prawidłowy Lokalizacja jest właściwa Posiada podpis Microsoftu

Plik ten może być częścią infekcji zobacz np te tematy proces-088-exe-zamula-komputer-t434805-15.html lub http://www.fixitpc.pl/topic/2729-proble … tool-2011/ Ale zobacz wtedy na np jego lokalizacje w logu OTL


(system) #6

duzo wirusów wykorzystuje fałszywy podpis zeby oszukać programy antywirusowe … no ale ja nic nie sugeruje czekamy cierpliwie na odpowiedz autora postu


(system) #7

Plik ma właściwą lokalizację, ma podpis więc czego ty się jeszcze doszukujesz (co do tego pliku) to ja nie wiem.


(Pingwinowa) #8

Włączyłam teraz skan, więc zobaczymy co będzie… Zastanawia mnie to, że proces zużywa mało pamięci, a niby normalnie zużywa ok. 4000…


(xxxkubaxxxpl) #10

hmm ja mam taki sam problem i to może być wirus mam dowód czk
z menadżera zadań https://imgur.com/a/0tGyVj3


(synaptyk) #11

Jeśli myślisz że to wirus to otwórz nowy wątek w dziale bezpieczeństwo, wykonując skany FRST z tego linku Raport obowiązkowy - Farbar Recovery Scan Tool

Według mnie mogą to być nieszkodliwe instancje konsoli, otworzonych w innych aplikacjach ale dla pewności wykonaj powyższy skan.