|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Conhost.exe в папке Windows/Temp |
|
|
Conhost.exe в папке Windows/Temp
|
|
Новый участник Сообщения: 15 |
Привет всем, собственно проблема, на днях Avast блокировал множество атак в т.ч. и WanaCry, и в систему проник каким-то образом Conhost.exe. Поселился в папке Windows/Temp. Прогнал Dr.Web Cureit, изловил заразу, не помню какую в WMI, затем прогнал Malwarebytes, все что она обнаружила прибил, в т.ч. в реестре, и сам этот Conhost удалил, посторонние записи в автозапуске тоже прибил. После удаления этот Conhost.exe вновь появляется после перезагрузки и подключения к Интернету. Прибиваю ему выход в свет чудом оставшимся работоспособным фаерволом аваста и выдает такой лог попыток входа:
Предположительно он, или что-то еще не дает полностью включить полную защиту в авасте и восстановление системы тоже не работает. Сам Conhost.exe в Mailwarebytes распознается как Trojan.Agent.BTMGen и он же висит в процессах. Есть ли варианты выхода из положения? Ну кроме переустановки системы. |
|
|
Отправлено: 07:48, 24-07-2018 |
|
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
Файл 153475 И при следующей загрузке вновь запустился этот Conhost.exe и пытался вылезти на 6 серверов, но я запретил с помощью фаервола. ConHost.jpg |
|
|
Последний раз редактировалось Antonych85, 27-07-2018 в 22:28. Отправлено: 09:19, 26-07-2018 | #11 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Соберите свежий лог uVS.
AutorunsVTChecker уже запускать перед этим не нужно. |
|
------- Отправлено: 09:24, 26-07-2018 | #12 |
|
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать +
Дополнительно, пожалуйста, выполните в AVZ скрипт: Код:
 begin
ExpRegKey('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers','ShellIconOverlayIdentifiers.txt');
ExpRegKey('HKEY_CLASSES_ROOT','CLSID\{472083B0-C522-11CF-8763-00608CC02F24}','CLSID.txt');
end.
|
|
------- Отправлено: 11:37, 26-07-2018 | #13 |
|
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
Файл 153489 Логи скрипта AVZ: Файл 153490 |
|
|
Отправлено: 09:37, 28-07-2018 | #14 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] mingw.exe onion.exe svchost.exe в папке Temp | rodya99 | Лечение систем от вредоносных программ | 2 | 14-11-2015 17:52 | |
| [решено] Backdoor - windowsmngr.exe в папке - C:\Temp | NikolaySiyanko | Лечение систем от вредоносных программ | 25 | 07-06-2015 06:11 | |
| Conhost.exe, csrss.exe, nvvsvc.exe и прочее | VELDO | Лечение систем от вредоносных программ | 12 | 26-05-2015 10:21 | |
| Разное - [решено] Файл conhost.exe в Windows 8 Pro 32bit | JohnnyD | Microsoft Windows 8 и 8.1 | 3 | 01-04-2015 13:46 | |
| Службы - [решено] что за запись \??\C:\Windows\system32\conhost.exe | StarMAUGLI | Microsoft Windows 7 | 12 | 08-11-2011 14:04 | |
|
|
Время: 07:11. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
