Перейти к содержанию

Console Windows Host Windows 10 странные действия

skywalker777

Автор skywalker777
в Беседка

 Поделиться

Рекомендуемые сообщения

skywalker777

skywalker777

Опубликовано
Опубликовано

С какой-то периодичностью, возможно раз в сутки или двое при старте системы мелькают окна консоли и исчезают, в логах касперского пишет что-то вроде:

 

28.02.2020 13.24.50;Подозрительное действие было запрещено;Console Window Host;Доступ к памяти других процессов;Console Window Host;C:\Windows\System32\conhost.exe;02/28/2020 13:24:50

28.02.2020 13.24.50;Подозрительное действие было запрещено;Console Window Host;Копирование внутренних описателей процесса;Console Window Host;C:\Windows\System32\conhost.exe;02/28/2020 13:24:50

28.02.2020 13.24.50;Подозрительное действие было запрещено;Console Window Host;Внедрение кода;Console Window Host;C:\Windows\System32\conhost.exe;02/28/2020 13:24:50

 

И таких сообщение штук 10 или больше, касперский ремувал тул, эсет эмердженси кит ничего не обнаружили, не говоря уже о самом КиС, который стоит тут и обновляется автоматом. Только лишь блочит "подозрительные действия".

Бывает, что при выключении компьютера тоже на экране "эти приложения мешают вам выключить компьютер" мелькает что-то без названия, тупо иконка программы, но названия нет.

 

Может быть кто-то сталкивался с подобным? На соседнем форуме посоветовали еще прогнать автологгером, но так как подобная фигня не каждый раз при перезапуске системы, вероятно это нужно подгадать момент. Может это какая-то системная фигня, но понять бы что именно происходит, ибо в отчетах информации слишком мало.

skywalker777

skywalker777

Опубликовано
  • Автор
Опубликовано (изменено)

Можно мне как-то самому отловить? Оно же не может запускаться после того как каспер стартует, раз я вижу даже эти консольные окна? Значит это приложение лежит где-то в списке "запускаемых при старте" в каспере? То есть стоит методом тыка поотключать их и поможет?

Ну то есть возможно ли в теории, что каспер каким-то образом тупо не видит это приложение, но почему тогда блокирует? Зашифрованный вирус тоже врядли.

Изменено пользователем skywalker777
Soft

Soft

Опубликовано
Опубликовано

Сообщение от модератора Soft
Тема перемещена из раздела "Уничтожение вирусов". Проблему решайте теперь в этом разделе.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Evgeny16
      gt26-launcher.exe (Windows Script Host)
      Автор Evgeny16
      Приветствую. Столкнулся с проблемой постоянно выскакивающим окном Windows с предложением открыть gt26 launcher. При отказе, выскакивает ошибка Windows Script Host С:\Users\user\Documents\tasklC.vbs  c текстом ошибки: "Операция была отменена пользователем" При этом в автозагрузке появился процесс gt26-launcher, отключение которого не помогло. Недолго думая, открыл расположение данного файла и вручную снёс папку с лаунчером. После этого действия постоянно открывается Windows Script Host c текстом ошибки: "Не удается найти указанный файл"
    • Vinograd
      [РЕШЕНО] Gt26-launcher | Windows Script Host
      Автор Vinograd
      Приветствую. Столкнулся с проблемой постоянно выскакивающим окном Windows с предложением открыть gt26 launcher. При отказе, выскакивает ошибка Windows Script Host С:\Users\nikol\Documents\tasklC.vbs  c текстом ошибки: "Операция была отменена пользователем" При этом в автозагрузке появился процесс gt26-launcher, отключение которого не помогло. Недолго думая, открыл расположение данного файла и вручную снёс папку с лаунчером. После этого действия постоянно открывается Windows Script Host c текстом ошибки: "Не удается найти указанный файл"
       
      CollectionLog-2024.08.29-12.40.zip
    • tav
      Пользовательский сертификат для Web Console
      Автор tav
      Всех приветствую !
       
      Кто то внедрял, пользовательский сертификат для Web Console ?
    • Евгений МЗ СК
      Отвалилась web console 15.0
      Автор Евгений МЗ СК
      Добрый вечер. В организаци была развёрнута виртуальная машина с ред ос 7.3.5,  на ней ksc 15.0 и веб консоль тойже версии, всё работало в течении пол года. После перезагрузки  виртуальной машины не могу зайти в веб консоль, статус службы выдаёт ошибку (скриншот), причём ранее виртуальную машину перезагружали, никаких проблем не было, в чём может быть проблема? переустановка веб консоли не помогла.

    • Batistuta
      непонятные действия в системе
      Автор Batistuta
      Здравствуйте.помогите пожалуйста понять,всё ли процессы в системе безопасные и нет ли среди них вирусных.в вк кто то добавляет непонятных людей в друзья и им прилашения не отправлял.захотел посмотреть в системе какие программы запускались поиск ничего не показывает.я в этом всём не разбираюсь совершенно.помогите пожалуйста понять всё ли нормально с файлами в системе и как понять если кто то следит за онлайн действиями?(возможно у меня параноя) ну в любом случае в вк кто то добавил людей без моего ведома.ещё я зашёл в журнал событий во владку безопасность,хотел понять есть там кроме моей учётной записи какие то другие,там много разных:какие то обозначены моей,а какие то системными-не поможете разобраться всё ли там нормально?
×
×
  • Создать...