[Sistem] Conhost[exe] ve cmd[exe]
Ozgur ULUIRMAK
|
9.3.2018
|
|
2927 Kez Okundu
Herkese Merhabalar,
Flash ve java izinli browserlarla ziyaret edilen bazı sitelerde,
Coinminer, bitcoin miner gibi zararlılar türemiş durumda.
Endpoint security tarafında tüm ayarların doğru yapıldığından emin olmanız
ve OS ve Antivirüs sistemlerinizin güncellemesinin
tam olduğundan emin olmanız başlıca çözüm.
Sisteminizde tutarsız davranışlar, yavaşlama, kaynak tüketiminde olağan
dışılık gibi durumlarda,
Görev yöneticisinde Conhosts.exe - Conhost.exe - cmd.exe - msservice.exe
Gibi görevlerin fazlaca kaynak tükettiğini ve görevi elle iptal etmenize
rağmen yeniden açılması durumunda, sisteminizde
Minergate Bitcoin mining yapılıyor olabilir.
Miner yazılımları, Windows\system32 altında ki Windows imzalı bazı exe'
lerin yerine geçtiği ve farkedilmemesi durumunda işlemciyi yakabileceği
Söylenmektedir.
Mevcut güvenlik ürünlerinizin yanında bu tarz sorunlarda malwarebytes çözüm
olacaktır.
Bilgilerinize.