Šta je novo?
Od:
Filteri

conshost.exe koristi mnogo ram-a

Marko_

Marko_

Slavan
Učlanjen(a)
22.04.2008
Poruke
1,027
Poena
375
da li je neko imao problem, svasta sam do sad pokusao, precistio racunar ali stalno se po novom ukljucivanju sistema mora po jednom pojaviti ova 2 procesa i zajedno uzimaju oko 4.5gb rama, kada ih prekinem vise se ne pojavljuju do sledeceg restarta ili paljenja. racunar je preskeniran sa mb i sa eset, nema nista.
 

Prilozi

  • conhost.PNG
    conhost.PNG
    9.1 KB · Pregleda: 44
To ti je Console Windows Host. Proveri koji program ti koristi command-line tool, pa ti vuče toliko memorije. Ako je neki virus za rudaranje tipa Conhost Miner, onda je moguće da ti vuče toliko memorije. Kada ideš desni klik na taj proces, pa opcija "Open file location" treba da te odvede u C:\Windows\System32\ ako te baca negde drugde onda je najverovatnije rudar.
 
u system32 je. niti opterecuje gpu ni cpu. samo zauzme ram, odmah se upali po paljenju prvih programa ne bitno kojih pojavi se i on i tako stoji dok ne prekinem.
 
Pogledaj Scheduled Tasks ili skini autoruns i pokreni kao admin da precesljas malo detaljnije. Mozes i okaciti izvestaj da pogledamo
 
nisam vican ni jednom ni drugom programu, pa izvukoh ovako iz autoruns..
 

Prilozi

  • 1.PNG
    1.PNG
    161.8 KB · Pregleda: 28
  • 2.PNG
    2.PNG
    152.6 KB · Pregleda: 13
  • 3.PNG
    3.PNG
    159.7 KB · Pregleda: 10
  • 4.PNG
    4.PNG
    159.1 KB · Pregleda: 9
  • 5.PNG
    5.PNG
    155.2 KB · Pregleda: 10
  • 6.PNG
    6.PNG
    146.3 KB · Pregleda: 11
  • 7.PNG
    7.PNG
    114.5 KB · Pregleda: 13
  • sht.PNG
    sht.PNG
    142.7 KB · Pregleda: 31
Imas jedan unos u listi koji je vezan za malware koji je ili nekad bio na sistemu ili je sad trenutno aktivan. Skini KVRT i EEK pa preskeniraj

Free Virus Removal Tool - Online Virus Scan | Kaspersky

Download a free virus removal tool — no installation required. Quickly scan for viruses and clean your device effortlessly from cyber threats.
www.kaspersky.com www.kaspersky.com
www.emsisoft.com

Emsisoft - Emergency Kit: Free Portable Malware Scan and Removal

Emsisoft Emergency Kit is the ultimate free anti-malware and antivirus tool to scan, detect and remove viruses, keyloggers and other malware threats.
www.emsisoft.com www.emsisoft.com
 
emisoft zavrsio kaspersky nece skoro.
prva dva su treneri..
 

Prilozi

  • emisoft.PNG
    emisoft.PNG
    13.7 KB · Pregleda: 39
zavrsio i kaspersky, ali problem ostao.
 

Prilozi

  • kaspersky.PNG
    kaspersky.PNG
    35.1 KB · Pregleda: 33
Skini Process Explorer https://live.sysinternals.com/procexp.exe
Pokreni ga nakon reboot-a sistema kada ti se pojavi conhost, pronadji ga u listi procesa i dvoklikni da mu vidimo commandline i parent process
Ako je parent process (program koji je pokrenuo conhost) i dalje pokrenut dvoklikni i na njega i okaci screenshot
 

Prilozi

  • Screenshot 2022-09-28 214814.png
    Screenshot 2022-09-28 214814.png
    32.3 KB · Pregleda: 28
dodao sam i ovo drugo jer se ne razumem a tu se na oba procesa pojavljuje ova neka vhoila adresa pa nestaje.....
treca slika je "pravi" conhost..
 

Prilozi

  • conh.PNG
    conh.PNG
    61.2 KB · Pregleda: 25
  • conhosttt.PNG
    conhosttt.PNG
    73.1 KB · Pregleda: 24
  • webhelper.PNG
    webhelper.PNG
    54.3 KB · Pregleda: 27
Malware je definitivno u pitanju. Jel mozes da ponovo pokrenes Process Explorer kao admin i okaciti scrennshotove te? Zaboravio sam napomenuti

Primecujes da je ikonica prvog conhost drugacija od ostalih... sto bi reklo, conhost in disguise
 
vidim, sad ovde je ista. a vidim ove adrese a na pravom nema nikakvih adresa i parent je nvidia web helper, to sam i negde procitao koji programi ga pokrecu ili kako vec funkcionise...
 

Prilozi

  • admin.PNG
    admin.PNG
    81.8 KB · Pregleda: 29
Uklonjeni sumljivi fajlovi, prati se dalja situacija :D
Task: {03376DC6-4977-4F11-AA03-B63824E0B600} - System32\Tasks\systemreset => C:\Program Files\WindowsMalwareProtection\config\systemreset.exe [1516527248 2022-09-14] (Microsoft® Windows® Operating System) [File not signed] <==== ATTENTION
Task: {FA0F93C4-07BD-4724-8AFA-6C2B0DA3A0CC} - System32\Tasks\MicrosoftMalwareProtection => C:\Program [Argument = Files\WindowsMalwareProtection\config\systemreset.exe] <==== ATTENTION
2022-09-24 23:39 - 2022-09-24 23:39 - 000003352 _____ C:\WINDOWS\system32\Tasks\systemreset
2022-09-24 22:52 - 2022-09-24 22:52 - 000003312 _____ C:\WINDOWS\system32\Tasks\MicrosoftMalwareProtection
2022-09-24 22:50 - 2022-09-24 22:50 - 000000000 __SHD C:\Program Files\WindowsMalwareProtection
 
da ne ostanem duzan, problem je resen.
hvala puno clanu @danilo989 koji je nesebicno odvojio svoje vreme, znanje i brzo mi resio problem. ne razumem se mnogo u nacin resavanja ali uglavnom korisceno je par programa za trazenje problema i pomocu frst programa i nekih srkipti(ne razumem se pa necu vise detaljisati).
antivirusi i malwarebytes nisu uocavali problem.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno