elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  Archivo conhost.exe
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Archivo conhost.exe  (Leído 16,681 veces)
chelo87_ec

Desconectado Desconectado

Mensajes: 50


La coherencia en la vida vale mas que el oro


Ver Perfil
Archivo conhost.exe
« en: 30 Mayo 2013, 04:02 am »

He leido sobre el ejecutable conhost.exe y según las diferentes fuentes que visité, es
un archivo de consola para el host, de sistema y por ende, confiable; sin embargo igual me dio un poco de desconfianza ver que tenía en el administrador de tareas como 10 iteraciones de conhost y no tenía abierta ninguna ventana de terminal o cmd.

Por favor alguien que me pueda dar algún indicio que pudo haber pasado o si hay la posibilidad que algún virus se camufle como este proceso o que múltiples iteraciones de conhost sean signo que algo más está sucediendo en mi pc de forma transparente?

Gracias de antemano y si esta pregunta estuviera mejor en otra sección por favor redirigirla.


En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Archivo conhost.exe
« Respuesta #1 en: 30 Mayo 2013, 04:31 am »

Teóricamente mientras se ejecute desde system32 es seguro. De todos modos, si te quieres asegurar usa un explorador de procesos mas avanzado y mira a ver si proviene de csrss.exe




Saludos


En línea

chelo87_ec

Desconectado Desconectado

Mensajes: 50


La coherencia en la vida vale mas que el oro


Ver Perfil
Re: Archivo conhost.exe
« Respuesta #2 en: 30 Mayo 2013, 07:23 am »

Listo, ya instale esa aplicación y en la próxima vez que vea varios procesos conhost me aseguraré si son hijos del proceso csrss.exe, aunque no entiendo todavía el hecho que yo no haya tenido ninguna consola abierta de cms para pings, telnet, etc, y aún así hayan parecido tantas iteraciones del conhost, sabes por qué se produjo?

Otra cosa por favor, cómo posteo una imagen acá, cuando pongo la opción de insertar imagen me aparece "" pero no sé que sigue jeje

Ya les aviso cómo me va con ese proceso la siguiente vez que lo vea y gracias por responderme
En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Archivo conhost.exe
« Respuesta #3 en: 30 Mayo 2013, 07:35 am »

http://i.elhacker.net - Subes tu imagen ahí, copias lo que hay en la segunda caja (una vez subida) y lo pegas aquí.

Respecto a lo otro, puede que hayas utilizado algún programa que se haga uso de una aplicación por consola. Por ejemplo pasa muchas veces con los convertidores de video / audio.

Saludos
En línea

chelo87_ec

Desconectado Desconectado

Mensajes: 50


La coherencia en la vida vale mas que el oro


Ver Perfil
Re: Archivo conhost.exe
« Respuesta #4 en: 30 Mayo 2013, 07:46 am »

Muchas gracias drvy, en ese momento estaba usando el Ares y no recuerdo bien si el utorrent, google chrome, ningun convertidor de video... Y no recuerdo muy bien si tenía encendida mi máquina virtual de Ubuntu, en todo caso en ella por esos momentos estuve usando en ella la aplicación Ghex para chequear la integridad de archivos de musica y video (que no tuvieran en cabecera PE's o MZ's).

Esas aplicaciones estaba usando.... Si veo algo similar con lo del conhost postearé la imagen y muchas gracias por la ayuda
En línea

chelo87_ec

Desconectado Desconectado

Mensajes: 50


La coherencia en la vida vale mas que el oro


Ver Perfil
Re: Archivo conhost.exe
« Respuesta #5 en: 30 Mayo 2013, 21:48 pm »



Esa es la pantalla del explorador de procesos, como ven hay varias iteraciones de conhost.exe recién prendida la computadora y sin abrir otras aplicaciones. Son hijos del proceso padre csrss.exe; y en uno d elos conhost hice click derecho y en la ventana de las propiedades aparecía lo siguiente:



No se si se pueda ver en algún lado qué aplicación "llamó" a los procesos csrss o conhost??

Si les sirve de algo, aparte de los programas usuales, tengo instalado el sdk de android para simular dispositivos android, virtual box donde ejecuto mvs de Linux, Ares, utorrent, cinema 4d, atube catcher, WhatsUp Gold (con windows server inrtegrado) programa de monitoreo para redes LAN... Gracias de antemano cualquier ayuda extra
En línea

chelo87_ec

Desconectado Desconectado

Mensajes: 50


La coherencia en la vida vale mas que el oro


Ver Perfil
Re: Archivo conhost.exe
« Respuesta #6 en: 31 Mayo 2013, 06:17 am »

Creo que ya di con el asunto... Al agregar la columna inferior se puede ver que procesos originaron la instancia de conhost. Efectivamente el programa whatsup gold originó todas esas aplicaciones de consola, una de ellas en la figura... De todas formas, el haber tenido esa inquietud me llevo a aprender algo nuevo y gracias a la ayuda prestada.

En línea

crist_andy

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Archivo conhost.exe
« Respuesta #7 en: 16 Julio 2013, 17:45 pm »

hola,

mira es un proceso de windows pero si quieres estar mas seguro esta es la clave del proceso,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command

pero si tienes mas dudas pues ingresa aqui http://www.elarchivo.es/proceso/conhost.exe.html , o a la pagina de microsot que es http://search.microsoft.com/es-ES/results.aspx?q=conhost.exe&x=-937&y=-169
 ::)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crear archivo reproducible de DVD a partir de archivo MPG con Canopus ProCoder
Multimedia
aula18 2 5,694 Último mensaje 8 Septiembre 2004, 23:28 pm
por Songoku
Alguien save como crear archivo php igual que el archivo de texto
Windows
BrokerJoker 6 7,120 Último mensaje 17 Mayo 2012, 02:47 am
por #!drvy
¿Como asociar un único archivo? (No un tipo de archivo)
Windows
Eleкtro 0 2,100 Último mensaje 15 Septiembre 2012, 21:56 pm
por Eleкtro
conhost.exe
Windows
christianjodido 2 2,398 Último mensaje 9 Septiembre 2018, 15:49 pm
por selohu
MOVIDO: conhost.exe
Dudas Generales
Songoku 0 1,488 Último mensaje 21 Agosto 2018, 01:23 am
por Songoku
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines