疑わしいconhost.exe

応答7# ->にスキップ

5 #

KennyGe 2021-09-19 11:43

こんにちは.

VirusTotalによると問題ありません.

ただし、問題は、これが親のない作業プロセスであるということです.

何がそれを生み出したのか、それが何をしているのかわかりません.

私は通常、自分のPCに異常がないか調べますが、親なしで1つのconhost.exeを見たことがありません.特に、他のプロセスに沿って生成されないためです.

応答5# ->にスキップ

4 #

bhringe 2021-09-21 22:33

こんにちはケニー、

応答が遅れたことをお詫びします.比較のために私自身のマシンをいくつか見てきました.親のないconhost.exeのインスタンスがある理由もわかりません.ラップトップのタッチパッドドライバで実行されているconhost.exeは1つだけですが、正常に動作しているようです.

悪意のあるものに関連付けられている可能性は常にありますが、Windows/System32に存在する場合、リソースを消費せず、VTの結果はクリーンであるとは思われません.

これが役立つかもしれないこのコミュニティの関連スレッドです

conhost.exeとは何ですか?

申し訳ありませんが、これ以上お役に立てることはありません.

~bhringer

応答4# ->にスキップ

6 #

KennyGe 2021-09-26 04:581

ウイルス対策は何も検出しないため、適切に構成されていないのはサービスの初期プロセスである可能性があります.

他のフォーラムをチェックするつもりです.

返信していただきありがとうございます.

よろしく-ケニー

応答6# ->にスキップ

2 #

bhringe 2021-09-26 05:19

こんにちはケニー、

返信ありがとうございます.ありがとうございます.

自動実行が何を見つけるか知りたいです.

https://docs.Microsoft.com/ja-jp/sysinternals/downloads/autoruns

投稿を検討する可能性のある別のMicrosoftコミュニティがあります.

MicrosoftTechコミュニティ

https://techcommunity.Microsoft.com/

または

https://techcommunity.Microsoft.com/t5/Windows/ct-p/windows 10

乾杯.

~bhringer

応答2# ->にスキップ

3 #

KennyGe 2021-09-26 05:53

こんにちは、ブリンガー.

自動実行は素晴らしい提案でした.原因を見つけたかもしれませんが、テストするには再起動する必要があります.

これまでのところ、画像の検証とvirustotalで疑わしいものは見つかりませんでしたが、safebootから生成されるシェルがあります.

これが親なしで見たものと同じかどうかを確認する必要があります.

ご回答ありがとうございます.ありがとうございます.

よろしく-ケニー.

応答3# ->にスキップ

1 #

2021-09-26 08:27

そのSafeBoot\AlternativeShellエントリは、コマンドプロンプトでセーフモードを起動したいというまれな場合に必要です.