|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Conhost.exe в папке Windows/Temp |
|
|
Conhost.exe в папке Windows/Temp
|
Новый участник Сообщения: 15 |
Профиль | Отправить PM | Цитировать Привет всем, собственно проблема, на днях Avast блокировал множество атак в т.ч. и WanaCry, и в систему проник каким-то образом Conhost.exe. Поселился в папке Windows/Temp. Прогнал Dr.Web Cureit, изловил заразу, не помню какую в WMI, затем прогнал Malwarebytes, все что она обнаружила прибил, в т.ч. в реестре, и сам этот Conhost удалил, посторонние записи в автозапуске тоже прибил. После удаления этот Conhost.exe вновь появляется после перезагрузки и подключения к Интернету. Прибиваю ему выход в свет чудом оставшимся работоспособным фаерволом аваста и выдает такой лог попыток входа:
Предположительно он, или что-то еще не дает полностью включить полную защиту в авасте и восстановление системы тоже не работает. Сам Conhost.exe в Mailwarebytes распознается как Trojan.Agent.BTMGen и он же висит в процессах. Есть ли варианты выхода из положения? Ну кроме переустановки системы. |
|
Отправлено: 07:48, 24-07-2018 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 08:08, 24-07-2018 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
Файл 153454 |
|
Последний раз редактировалось Antonych85, 27-07-2018 в 22:28. Отправлено: 13:02, 24-07-2018 | #3 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Пока плохого не видно.
У Вас установлен Malwarebytes, версия 3.5.1.2522 На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки. Самостоятельно ничего не удаляйте!!! Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве. |
------- Отправлено: 13:21, 24-07-2018 | #4 |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
Файл 153455 И еще раз autologger: Файл 153456 |
||
Последний раз редактировалось Antonych85, 27-07-2018 в 22:28. Отправлено: 14:45, 24-07-2018 | #5 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Auslogics DiskDefrag рекомендую деинсталлировать. Если хотите оставить, удалите в MBAM (поместите в карантин) все, кроме записей, касающихся его.
Затем: Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
|
------- Отправлено: 15:46, 24-07-2018 | #6 |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
Файл 153459 |
|
Последний раз редактировалось Antonych85, 27-07-2018 в 22:28. Отправлено: 18:22, 24-07-2018 | #7 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать
|
------- Отправлено: 08:24, 25-07-2018 | #8 |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
Файл 153473 |
|
Последний раз редактировалось Antonych85, 27-07-2018 в 22:28. Отправлено: 08:17, 26-07-2018 | #9 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Повторите еще раз этот скрипт, загрузив систему в безопасном режиме.
|
------- Отправлено: 08:22, 26-07-2018 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] mingw.exe onion.exe svchost.exe в папке Temp | rodya99 | Лечение систем от вредоносных программ | 2 | 14-11-2015 17:52 | |
[решено] Backdoor - windowsmngr.exe в папке - C:\Temp | NikolaySiyanko | Лечение систем от вредоносных программ | 25 | 07-06-2015 06:11 | |
Conhost.exe, csrss.exe, nvvsvc.exe и прочее | VELDO | Лечение систем от вредоносных программ | 12 | 26-05-2015 10:21 | |
Разное - [решено] Файл conhost.exe в Windows 8 Pro 32bit | JohnnyD | Microsoft Windows 8 и 8.1 | 3 | 01-04-2015 13:46 | |
Службы - [решено] что за запись \??\C:\Windows\system32\conhost.exe | StarMAUGLI | Microsoft Windows 7 | 12 | 08-11-2011 14:04 |
|