大佬给看看，这是不是中毒了

显示全部楼层 · 发表于 2022-8-16 17:57:47

本帖最后由 ttpcy 于 2022-8-16 17:58 编辑

win11版本22621.382

后台windows进程里经常有2个conhost.exe进程不知道在干嘛（位置在c盘\windows\system32下），也不知道什么时候启动的，各种启动项计划任务都用火绒剑查过了，都没有它。

可以强制结束，结束了系统运行没有任何影响。但是不能删除，删了它会影响命令行程序运行。

怀疑它是病毒还有一个重点，它的属性和我周边其他用win11同事的都不一样。
1是大小不一样
2是多了个压缩文件标签，用winrar可以打开，但无法解压

不知道是不是因为小版本不同导致，还是这个文件有问题。理论上windows自己不应该给他加个压缩的壳吧。

显示全部楼层 · 发表于 2022-8-16 18:24:43

本帖最后由 fzp070 于 2022-8-16 18:33 编辑

conhost.exe 这个是系统进程，你的文件属性确实是多了个压缩文件项(会不会是Winrar给加的？)，
可以将文件给你同事电脑上看是不是还有压缩文件这项。如果有此文件估计有问题，如果没有，可能就是压缩工具给添加的吧？仅猜测哈

建议用卡巴斯基查看下此文件的 KSN的信誉。如图我电脑内的是受信任，数字签名是MicroSoft Corporation

如果没装卡巴斯基，那你将此文件打包发上来，我这查看下

显示全部楼层 · 发表于 2022-8-17 08:40:41

感觉没啥问题，安装压缩软件，添加的吧。

显示全部楼层 · 发表于 2022-8-17 16:24:34

fzp070 发表于 2022-8-16 18:24
conhost.exe 这个是系统进程，你的文件属性确实是多了个压缩文件项(会不会是Winrar给加的？)，
可以将文件 ...

我在VirusTotal和各种在线沙箱都试过了，都说没问题。
就是不理解为啥多了那个标签，没想过压缩软件还能干这个事，我卸载winrar试一下。。。

显示全部楼层 · 发表于 2022-8-17 16:30:45

问题解决。果然是winrar加的这个标签。。。。多谢楼上两位大佬提醒

[求助] 大佬给看看，这是不是中毒了