• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Подозрительный файл connost.exe

  • Автор темы Автор темы vladmc
  • Дата начала Дата начала
V

vladmc

Новые
Регистрация
11 Июл 2011
Сообщения
299
Реакции
0
Баллы
0
Подозрительный файл connost.exe

После обновления Windows 10 12.12.2019 появилась ошибка 0xc0000142, из советов по решению этой проблемной ошибки выбрал восстановить систему по точке восстановления. После попыток компьютера это сделать вылезла ошибка о сбое в загрузке системы. Выполнил удаление исправлений Windows после чего комп загрузился. Теперь Касперский (это было и 12.12, как мне сообщила жена) ловит в карантин файл connost.exe находящийся в C:\intel\bin и обзывает его not.a.virus Win32.bitcoinmayner ... чего-то там. Также файл C:\ProgramData\Windows\Profile\1.vbs пытается создать ключ или параметр в защищенном ключе реестра. И ещё файл C:\Windows\System32\conhost.exe пытается выполнить действия с адресным пространством процесса Windows Command Processor
 

Вложения

Скопируйте скрипт из окна "код" ниже в буфер обмена:
Код: 
;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
deltsk "POWERSHELL.EXE" -C "$DDD = 'V23EQRAMTKSVLL8VSS3DLDTB3XZUL8OYNASYSSCSNWJ9FZ0FOHCMTOUWNWLOBNYQKGY6CCDAGTQ9WFAAXUPIFFAZHBYJX91EQ0CKLVJUTNGNTLYKLAT4CNKZGRPWEJVMSHX0MLJ4MZCLCVJRWFLERSZC3DVUNAIS31G7V9TIY0KLPSCYGROMEEHOTAGCNTEY5ZODEPB3+QS1STIZMHX6FVOIPGICPCFFI0A/DF
delref 1.VBS
deltsk DLCHOSTS.EXE
deltsk DLHOSTS.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\1.VBS
deltmp
delnfr
apply
restart
Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Сделайте лог Farbar Recovery Scan Tool.
 
Вот логи, но после выполнения script.cmd не было перезагрузки
 

Вложения

Там всё сложно. похоже.
Сделайте новый полный образ автозапуска, только запускайте UVS не под текущим пользователем, а под LocalSystem. И антивирус на время отключите.
LocalSystem.png.webp
 
Да похоже, справились. Симптомы пропали?
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху