瑞星卡卡安全论坛

求助，公司大面积windows7电脑里出现四五个conhost.exe程序运行，求助这些程序是不是挖矿病毒伪装的程序。
瑞星杀毒全盘扫描不出来。

用户系统信息：Mozilla/5.0 (Windows NT 6.1; WOW64; rv:65.0) Gecko/20100101 Firefox/65.0

光看图不好确认，但看CPU占用情况不大像。
请通过procexp 看下这几个conhost.exe的路径（是否在系统目录下）和公司名称（是否微软的），看下父进程之类的是否正常，觉得可疑的找到文件打包发上来（点击本帖右下“引用”，上传附件），工程师会尽快分析。如果操作有困难可联系客服协助。

附件: procexp.rar