|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Conhost.exe в папке Windows/Temp |
|
Conhost.exe в папке Windows/Temp
|
Новый участник Сообщения: 15 |
Профиль | Отправить PM | Цитировать Привет всем, собственно проблема, на днях Avast блокировал множество атак в т.ч. и WanaCry, и в систему проник каким-то образом Conhost.exe. Поселился в папке Windows/Temp. Прогнал Dr.Web Cureit, изловил заразу, не помню какую в WMI, затем прогнал Malwarebytes, все что она обнаружила прибил, в т.ч. в реестре, и сам этот Conhost удалил, посторонние записи в автозапуске тоже прибил. После удаления этот Conhost.exe вновь появляется после перезагрузки и подключения к Интернету. Прибиваю ему выход в свет чудом оставшимся работоспособным фаерволом аваста и выдает такой лог попыток входа:
Предположительно он, или что-то еще не дает полностью включить полную защиту в авасте и восстановление системы тоже не работает. Сам Conhost.exe в Mailwarebytes распознается как Trojan.Agent.BTMGen и он же висит в процессах. Есть ли варианты выхода из положения? Ну кроме переустановки системы. |
|
Отправлено: 07:48, 24-07-2018 |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
Файл 153475 И при следующей загрузке вновь запустился этот Conhost.exe и пытался вылезти на 6 серверов, но я запретил с помощью фаервола. ConHost.jpg |
|
Последний раз редактировалось Antonych85, 27-07-2018 в 22:28. Отправлено: 09:19, 26-07-2018 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Соберите свежий лог uVS.
AutorunsVTChecker уже запускать перед этим не нужно. |
------- Отправлено: 09:24, 26-07-2018 | #12 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать +
Дополнительно, пожалуйста, выполните в AVZ скрипт: Файлы: ShellIconOverlayIdentifiers.txt и CLSID.txt из папки с AVZ упакуйте в архив и прикрепите к своему следующему сообщению. |
------- Отправлено: 11:37, 26-07-2018 | #13 |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
Файл 153489 Логи скрипта AVZ: Файл 153490 |
|
Отправлено: 09:37, 28-07-2018 | #14 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] mingw.exe onion.exe svchost.exe в папке Temp | rodya99 | Лечение систем от вредоносных программ | 2 | 14-11-2015 17:52 | |
[решено] Backdoor - windowsmngr.exe в папке - C:\Temp | NikolaySiyanko | Лечение систем от вредоносных программ | 25 | 07-06-2015 06:11 | |
Conhost.exe, csrss.exe, nvvsvc.exe и прочее | VELDO | Лечение систем от вредоносных программ | 12 | 26-05-2015 10:21 | |
Разное - [решено] Файл conhost.exe в Windows 8 Pro 32bit | JohnnyD | Microsoft Windows 8 и 8.1 | 3 | 01-04-2015 13:46 | |
Службы - [решено] что за запись \??\C:\Windows\system32\conhost.exe | StarMAUGLI | Microsoft Windows 7 | 12 | 08-11-2011 14:04 |
|