Nova poruka

Conhost.exe

poruka: 12
|
čitano: 1.696
|
moderatori: pirat, Lazarus Long, XXX-Man, vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
MumO19 
9 godina
neaktivan
offline
sri 29.7.2015 13:45
Odgovori Citiraj
Conhost.exe

Pozdrav,

U zadnjih desetak dana dešavaju mi se čudne stvari na kompu (Win7, 64):

Pri svakom pokretanju battle.net me pita za login podatke, pa onda opet nakon pokretanja igre iz battle.neta
Pri svakom pokretanju Raidcalla- ista stvar. Na obje aplikacije je podešeno da pamte login i automatski se prijavljuju
uTorrent je prestao raditi (počne se otvarati nakon 15ak sekundi, ali uvijek postane Not Responding
Pri bootanju sam primjetio da se ponekad network access uspostavlja jako dugo (20 sekundi umjesto 2).

 

Koristim Avast Free Antivirus koji ne nalazi ništa, kao ni Malwarebytes Anti-Malware.

Nisam siguran ali mi se čini da je ovo počelo nakon dva windows updatea od 23.07.2015.

I sad primjećujem conhost.exe za koji kažu da je validan proces, ali meni se pojavljuje više instanci, od kojih samo jednu mogu zagasiti, otvoriti lokaciju fajla i da ima moj username i description.
Ali uvijek ima i conhost.exe koji ne mogu ugasiti i ne mogu otvoriti lokaciju. Često je i samo takav u task manageru.

Ovaj tren sam i slučajno primjetio da mi se windows help ne želi otvoriti jako dugo, pa kad se otvori kaže da se ne može spojiti. Očito mi se sad dešava i da se cijeli sistem skoro pa zalocka na 10ak sekundi.
Pomagajte drugovi

 
trajni link
0 0 hvala 0
Marko :D 
13 godina
offline
sri 29.7.2015 13:50
Odgovori Citiraj
Conhost.exe

Napravi skeniranje s ova dva programa:

- HitmanPro

- Emsisoft Emergency Kit

 
trajni link
1 0 hvala 1
Silwncer 
10 godina
odjavljen
offline
sri 29.7.2015 14:32
Odgovori Citiraj
Conhost.exe

Skini FRST i spremi ga na desktop. Pokreni alat kao Administrator,prihvati disclaimer klikom na Yes.

Sačekaj da napravi backup registra,kad završi klikni Scan,no prvo vidi da li je Addition označeno,ako nije,stavi pa onda klikni Scan.

 

Program će generirati dva loga,zipaj ih i uploaduj ih na Zippyshare ili Pastebin .

 

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Lupio si TD ? Nadam se da nemaš 12 godina ;)
Moj PC  
trajni link
1 0 hvala 1
MumO19 
9 godina
neaktivan
offline
sri 29.7.2015 17:19
Odgovori Citiraj
Conhost.exe

Puno hvala na pomoći dečki.

Dakle Hitman Pro je našao samo nekakve tracking cookije i jedini sumnjivi objekti su mu bili nešto od Punkbustera, ali defaultna akcija i za to je bila ignorirati.

EEK je nakon skidanja bio neresponzivan, ali nakon čekanja se probudio, skenirao i našao ništa.

FRST je isto bio not responding nakon pokretanja, ali je isto uspio proraditi- evo logova:
http://www29.zippyshare.com/v/rb61cZOd/file.html

 

EDIT: sad sam skužio da nisam stavio FRST na desktop, nego se stavio u root. Ne znam jel ima veze?

Poruka je uređivana zadnji put sri 29.7.2015 17:20 (MumO19).
 
trajni link
0 0 hvala 0
Silwncer 
10 godina
odjavljen
offline
sri 29.7.2015 17:22
Odgovori Citiraj
Conhost.exe

Dovuci ga na desktop.

Lupio si TD ? Nadam se da nemaš 12 godina ;)
Moj PC  
trajni link
0 0 hvala 0
Silwncer 
10 godina
odjavljen
offline
sri 29.7.2015 17:33
Odgovori Citiraj
Conhost.exe

Računalo je čisto, no ajde da uradimo još jednu provjeru da uvidim da nije rootkit.

 

Skini Malwarebytes AntiRootkit i spremi ga na desktop.

Pokreni alat kao Administrator,sačekaj dok se raspakira,nakon toga će se sam
pokrenuti.

Klikni Next ako se slažeš s uslovima korištenja, zatim klikni Update da
skineš najnoviju bazu definicija.

Ako je šta pronađeno klikni Cleanup, no prije toga pazi da ima kvačica na
Create System Restore Point.

Nakon čišćenja restartuj sistem, program će generirati mbar log koji ćeš
uploadovati na Zippyshare (koristiti Old HMTL Uploader ako zadani ne radi)

NAPOMENA: Ukoliko je rootkit detektovan, postaraj se da pokreneš fixdamage.exe koji je u istom folderu kao i MBAR.Pokreni ga kao Administrator.

Klikni Y da nastaviš.

 

Skini TDSS Killer od Kaspersky Lab i spremi ga na desktop.

Pokreni alat kao Administrator, prihvati uslove korištenja i klikni Scan.

Ako su nađeni zaraženi objekti, klikni na Cure no ako su nađeni Suspicious
ostavi na ignore ! Nakon što su prijetnje uklonjene, uradi restart.

log koji se nalazi na C:/  uploadovati na Zippyshare (koristiti Old HTML
Uploader ako zadani ne radi)

Lupio si TD ? Nadam se da nemaš 12 godina ;)
Moj PC  
trajni link
1 0 hvala 1
MumO19 
9 godina
neaktivan
offline
sri 29.7.2015 18:42
Odgovori Citiraj
Conhost.exe

Hvala ti puno na pomoći.
Ni jedan ni drugi nisu našli išta, logovi u zipu.

http://www39.zippyshare.com/v/bJ93tYmy/file.html

 
trajni link
0 0 hvala 0
Silwncer 
10 godina
odjavljen
offline
sri 29.7.2015 18:50
Odgovori Citiraj
Conhost.exe

Odlično,nemaš nikakvog razloga za brigu. Uradi završnu proceduru i to je to .

 

Skini Delfix ,pokreni alat kao Administrator,i stavi da su ovakve postavke :

 

Reset system settings

Remove disinfection tools

Purge system restore

 

Klikni Run. Ako alat traži restart,dozvoli mu. Log okači u svoj odgovor.

 

http://www.bleepingcomputer.com/download/delfix/

Lupio si TD ? Nadam se da nemaš 12 godina ;)
Moj PC  
trajni link
0 0 hvala 1
MumO19 
9 godina
neaktivan
offline
sri 29.7.2015 20:03
Odgovori Citiraj
Conhost.exe

Hvala opet, ne znam kaj drugo da ti kažem...

Evo loga...

http://www96.zippyshare.com/v/pt4Bjxxk/file.html

 

 

 
trajni link
1 0 hvala 0
Silwncer 
10 godina
odjavljen
offline
sri 29.7.2015 20:08
Odgovori Citiraj
Conhost.exe

Nema na čemu. Inače ne možeš otvoriti conhost lokaciju jer je zaštićeni sistemski fajl,a ako imaš više instanci to znači da ih više programa koristi. Isto važi za rundll32,svchost ili neki drugi proces jer bez njih se ne mogu koristiti servisi a ni pokretati dll. Ako budeš imao problema s malware slobodno pitaj.

Lupio si TD ? Nadam se da nemaš 12 godina ;)
Moj PC  
trajni link
0 0 hvala 1
MumO19 
9 godina
neaktivan
offline
sri 29.7.2015 20:18
Odgovori Citiraj
Conhost.exe

Evo kaj sam još skužio upravo:
skinuo novi CCleaner, i njemu treba 10 sekundi da se pokrene, i onda mu treba 183 sekunde za izbrisati nepotrebne fajlove.

Kad idem izbrisati stare registry keyeve, pita me da li želim snimiti backup, i kada stisnem da, ne da mi snimiti na lokaciju gdje se već nalaze dva starija CCleaner backupa, jer je documents library s dvije lokacije (pa onda moram baš izabrati lokaciju, a prije toga nije bilo).

I još mi nestadoše ikone iz traya, a procesi rade i dalje. Steam npr i slično...
Sve mi se čini da mi ne gine clean install, a tako mi se ne da

 

EDIT pojavile se ikone u trayu nakon restarta... Ono što želim reći da se više ne zahebavaš s ovim, i još jednom puno hvala

Poruka je uređivana zadnji put sri 29.7.2015 20:24 (MumO19).
 
trajni link
0 0 hvala 0
Silwncer 
10 godina
odjavljen
offline
sri 29.7.2015 20:27
Odgovori Citiraj
Conhost.exe

Registry cleaneri su snake oil,za održavanje ti je dovoljan Wise Disk Cleaner.

Lupio si TD ? Nadam se da nemaš 12 godina ;)
Moj PC  
trajni link
0 0 hvala 0
1
Nova poruka
Pronađi
Prijava korisnika
E-mail:
Lozinka:
 
Aktivne teme
vrh stranice
Copyright © 2008 - 2024 Bug d.o.o. sva prava pridržana.