疑わしいconhost.exe
返信リスト(回答:7)
ProcessExplorerの[オプション]タブをクリックし、 分析については、VirusTotal.com>VirusTotal.comを確認してください.
~bhringer
応答7# ->にスキップ5 #KennyGeこんにちは.
VirusTotalによると問題ありません.
ただし、問題は、これが親のない作業プロセスであるということです.
何がそれを生み出したのか、それが何をしているのかわかりません.
私は通常、自分のPCに異常がないか調べますが、親なしで1つのconhost.exeを見たことがありません.特に、他のプロセスに沿って生成されないためです.
応答5# ->にスキップ4 #bhringeこんにちはケニー、
応答が遅れたことをお詫びします.比較のために私自身のマシンをいくつか見てきました.親のないconhost.exeのインスタンスがある理由もわかりません.ラップトップのタッチパッドドライバで実行されているconhost.exeは1つだけですが、正常に動作しているようです.
悪意のあるものに関連付けられている可能性は常にありますが、Windows/System32に存在する場合、リソースを消費せず、VTの結果はクリーンであるとは思われません.
これが役立つかもしれないこのコミュニティの関連スレッドです
申し訳ありませんが、これ以上お役に立てることはありません.
~bhringer
応答4# ->にスキップ6 #KennyGe 1ウイルス対策は何も検出しないため、適切に構成されていないのはサービスの初期プロセスである可能性があります.
他のフォーラムをチェックするつもりです.
返信していただきありがとうございます.
よろしく-ケニー
応答6# ->にスキップ2 #bhringeこんにちはケニー、
返信ありがとうございます.ありがとうございます.
自動実行が何を見つけるか知りたいです.
https://docs.Microsoft.com/ja-jp/sysinternals/downloads/autoruns
投稿を検討する可能性のある別のMicrosoftコミュニティがあります.
MicrosoftTechコミュニティ
https://techcommunity.Microsoft.com/
または
https://techcommunity.Microsoft.com/t5/Windows/ct-p/windows 10
乾杯.
~bhringer
応答2# ->にスキップ3 #KennyGeこんにちは、ブリンガー.
自動実行は素晴らしい提案でした.原因を見つけたかもしれませんが、テストするには再起動する必要があります.
これまでのところ、画像の検証とvirustotalで疑わしいものは見つかりませんでしたが、safebootから生成されるシェルがあります.
これが親なしで見たものと同じかどうかを確認する必要があります.
ご回答ありがとうございます.ありがとうございます.
よろしく-ケニー.