Безопасен ли taskhost.exe?

[andrewek 28]

Доброго всем времени суток!

Процесс taskhost.exe принадлежит Microsoft, но известно, что иногда может быть и зловредом.

Мой вопрос вызван тем, что ЕАМ сегодня вдруг впервые выдал при запуске ОС алерт на его автозапуск (скрин)

Еще смущает то, как прописан этот файл в перечне ОА.(скрин)

В автозапуске ОА он не присутствует. , да и OASIS именно НА МОЙ файл не выдает никакой информации.

Хотя HiJack находит его доверенным...

Сам процесс ни процессор, ни ОЗУ не перегружает, расположен файл в C/Windows/System32/*

Не понятно, почему ЕАМ вдруг сегодня выдал алерт?

[Vladimir S. 26]

Добрый день,

Могу предположить, что Вы используете параноидальный режим в EAM.

Для достоверности, попробуйте загрузить файл на virustotal и посмотреть результат.

[andrewek 28]

Нет, этот режим отключен.

А на VT проверить - не получается, т.к файл недоступен для выбора и отправки.

p.s. Просто за почти 2 года с ЕАМ - такой алерт впервые!

[Vladimir S. 26]

Такое уведомление может быть и не только для вредоносного ПО. Некоторые файлы (часто бывает после установки программ) требуют какое-либо действие, схожее с подозрительным, поэтому такая и реакция.

Если не удается найти, то можно сделать поиск на ПК. Но на мой взгляд, безвреден.

[andrewek 28]

Спасибо.

Я, конечно же, знаю, что алерты бывают не только на вредоносное ПО.

Много раз сталкивался с тем, что и доверенные программы для своей работы требуют выполнения подозрительных действий (о чем и сообщает Behavior Blocker ЕАМ).

Собственно, интересовало только - почему до 21 ноября ЕАМ не реагировал на файл(а ведь он был в системе), и вдруг - алерт

Впрочем, я уже тоже полагаю, что он безвреден.

p.s. Не понял-не удается найти ЧТО?