Всем привет, подхватил такую заразу. Где и как подцепил, не знаю. Грузит процессор на 30-50%, теряются пакеты в сети, лагает браузер, прерывается воспроизведение флэш приложений.
Файл имеет вид .dll, сидит в Вин32, имеет цифровую подпись майкрософта. Антивирусы его не видят.
Вопрос — как убрать эту дрянь? Может кто то уже сталкивался с этой дрянью, как удаляли?
Если через реестр убивали, скиньте ключик на Вин 10 пожалуйста.
Помогите избавится от этого трояна.
Win 10 х 64
Комментарии: 22
Ваш комментарий
insel260 написал:
как например антималавар
Ты имеешь ввиду Malwarebytes Anti-Malware?
«COM surrogate virus (также может быть выявлен как Dllhost.exe *32 COM surrogate virus) – это опасный троянский конь, активно распространяющийся сейчас. Попадая в целевую ПК-систему, он вносит изменения в некоторые из ее настроек и вызывает опасные явления»
У меня, к примеру, этот вирус закрывал браузер, при открытии сайтов dr.web cureit и malwarebytes, а даже если и удалось скачать данные утилитиы, то он их попросту не давал открыть.
Как устранить ошибку «Прекращена работа COM Surrogate» (основной метод)
А чем ты проверял на вирусы? Лично я проверяю — Malwarebytes Anti-Malware + Dr.Web CureIt + ESETOnlineScanner. Ну и естественно перед проверкой отмечаю галочками, что и какой диск сканировать.
Rottan
У меня на постоянной защите Dr Web PRO, прогонял им. Так же прогонял дефендером (стандартный в вин 10 антивирус).
Троян может иметь цифровую подпись любого производителя.
insel260
Ну тогда переустанавливая Систему. Быстрее дело будет, чем искать что то. Но ты пройдись, хотя бы Dr.Web CureIt и ESETOnlineScanner и почитай выше под спойлером про Com surrogate. Постоянный антивирь это одно, а сканер это другое немного.
А у меня на семерке такого процесса нет. И в папках тоже.
Rottan
Переустанавливать систему не стану, это глупо, есть возможность удалить его в ручную, не переустонавливая ОСь, терять 200 ГБ данных нет желания.. Вирус я уже удалил, тотал командером нашел совпадения по Dllhost.exe и снес их к чертям собачьим. Сейчас очищу реестр от неактивных ключей и будет все в порядке.
Кстати, обращаю твое внимание — корейт, даже из под безопасного режима, приносит не так много пользы. К примеру сложные трояны он не может обнаружить. Как к примеру этот Com Surrogate, троян имеющий прописку, как приложение майкрософт обычными антивирусами ( такие как НОД, Касперскй, ДР веб и другие) не обнаруживаются. Их надо искать или специализированными программами (как например антималавар или тот же таск менеджер) или удалять в ручную используя тотал командер и реестр.
Надеяться на корейт при поиске вредоносного ПО не достаточно.
insel260
Пиши в лс помогу с сурогатом (и да это не важная программа для винды! ЦП по большей степени грузит)
Это не вирус. У меня их аж 3 штуки.
RFL
Ошибка Com Surrogate . Прекращение работы программы проводника .
Поздравляю, специально рассадник для вирусов собираешь? Ну у каждого свое хобби.
insel260
С чего ты взял что это вирус? Можешь переустанавливать винду. Сразу после переустановки зайди в диспетчер задач и ты снова увидишь этот процесс.
RFL
Потому что данный процесс выжирал 50% ресурсов процессора.
Так как dllhost.exe должен находится ТОЛЬКО в Вин32 и нигде больше, у меня он находился еще в 9 местах! Отследив и искоренив их, все пришло в норму.
Есть вирус, который маскируется под этот процесс, потому антивирусы его и не трогают. Но его легко вычислить, стандартный процесс от виндовс (оригинал) потребляет не более 0,5% загрузки, а то и вовсе на 0% постоянно. Вирус же выдает не ниже 30%, удалять его геморойно, так как винда не дает права, считая его своим процессом.
Вот так то.
Ситуации разные бывают. Лично у меня это был вирус, после его удаления компьютер пришел в норму.
Rottan
Ты имеешь ввиду Malwarebytes Anti-Malware?
ага
insel260
Как бы это и не совсем может быть вирусом,дело в том,что это является системным компонентом Windows, который отвечает за обработку COM+ процессов в IIS (Internet Information Services) и других программах. Кстати, заметил, что вроде как даже плеер KMPlayer использует этот COM+, так как у меня часто возникала какая-то ошибка именно тогда, когда я этот плеер выключал. Также процесс dllhost.exe необходим для работы среды .NET, в общем системе COM+ как бы нужен. И если он сидит у тебя в папке WindowsSystem32 и C:WindowsSysWOW64,то вряд ли это вирус
Источник: www.playground.ru
COM Surrogate что это за процесс
Зачастую пользователи встречаются с проблемой загруженности процессора или диска на слабых компьютерах. После запуска диспетчера задач пользователи обнаруживают не понятную нагрузку на систему процессом COM Surrogate. А также возможно пользователю будет выводиться сообщение о том что прекращена работа программы COM Surrogate.
Данная статья расскажет как решить проблему прекращения работы программы COM Surrogate. Рассмотрим все известные способы снижения нагрузки на процессор или диск процессом COM Surrogate. Первым делом рекомендуем воспользоваться мониторингом ресурсов для обнаружения проблемного файла, а только потом при необходимости перейти к удалению кодеков из системы и восстановлению поврежденных системных файлов.
COM Surrogate что это за процесс
Почему процесс dllhost.exe COM Surrogate грузит систему
COM означает Component Object Model. Это интерфейс Microsoft, представленный еще в 1993 году, который позволяет разработчикам создавать «COM-объекты» с использованием различных языков программирования. По сути, эти COM-объекты подключаются к другим приложениям и расширяют их.
Например, диспетчер файлов Windows использует COM-объекты для создания уменьшенных эскизов изображений и других файлов при открытии папки. COM-объект обрабатывает изображения, видео и другие файлы для создания эскизов.
Однако, это может привести к проблемам: если COM-объект аварийно завершает работу, то он отключает свой хост-процесс. В какой-то момент развития Windows эти COM-объекты, генерирующие эскизы, постоянно приводили к сбоям и нарушали работу процесса проводника Windows.
Чтобы устранить эту проблему, Microsoft создала процесс COM Surrogate. Процесс COM Surrogate запускает COM-объект вне исходного процесса, который его запросил. Если COM-объект выйдет из строя, это приведёт к сбою только процесса COM-суррогата, а исходный процесс хоста продолжит работу.
Например, проводник Windows (теперь известный как File Explorer) запускает процесс COM Surrogate всякий раз, когда ему нужно генерировать миниатюры. Процесс COM Surrogate содержит COM-объект, который выполняет эту работу. Если COM-объект выйдет из строя, произойдёт сбой только COM-суррогата, а исходный процесс File Explorer продолжит работу с файлами.
Как вы могли догадаться, COM Surrogate называется «dllhost.exe», потому что COM-объекты, на которых он размещается, являются DLL-файлами.
Что делать, если СОМ Surrogate не дает удалить папку или загружает систему
Удерживание файла каким-либо процессом является основной причиной, по которой его не удаётся удалить средствами Проводника. Процессы же могут быть разными. В Windows 7, 8.1 и 10 при удалении файлов или папок пользователям иногда приходится сталкиваться с ошибкой «Операция не может быть завершена, так как эта папка (файл) открыта в «СОМ Surrogate»». Решается проблема элементарно, если, конечно, СОМ Surrogate не является замаскированным вирусом, что бывает очень редко.
Перед тем как перейти к решению, позвольте пару слов о самом СОМ Surrogate. Имя исполняемого файла СОМ Surrogate dllhost.exe. Располагается он в папках C:WindowsSystem32 и C:WindowsSysWOW64. В последнем случае его копии либо жёсткие ссылки могут обнаруживаться во вложенных каталогах папки SysWOW64.
Это «родные» директории dllhost.exe, если он обнаруживается в других местах, особенно в каталоге пользователя, высока вероятность, что он является вирусом. Такой файл подлежит обязательному анализу VirusTotal.
СОМ Surrogate — это системная программа Windows, участвующая в обработке мультимедийных файлов. Она активно взаимодействует с библиотеками .Net и графическими драйверами, способствует корректному отображению эскизов при открытии папок с картинками и видеофайлами, потребляя в эти моменты значительное количество памяти. Как и все процессы, СОМ Surrogate иногда даёт сбои, и удержание им файла или папки является проявлением как раз одного из них.
Возникает она чаще всего при попытке удаления папки с большим количеством изображений. Решается проблема очень просто. Откройте Диспетчер задач, найдите в нём процессы с именем СОМ Surrogate и завершите их принудительно.
На работу системы это никак не повлияет. После этого можете смело удалять уже неудерживаемую процессом папку. С некорректной работой процесса могут быть связаны и другие проблемы, например, появление окна с сообщением о внезапном завершении СОМ Surrogate и подвисание Проводника при клике по каталогу с медиафайлами правой кнопкой мыши или его открытии.
Такое поведение наблюдается, если в папке имеется поврежденный медиафайл или на ПК установлены старые кодеки. У некоторых пользователей ошибка возникала при наличии в системе K-Lite Codec Pack (по причине несовместимости с каким-то другим ПО). Первым способом устранения проблемы может стать удаление или обновление кодеков, вторым — поиск битого файла и его удаление. Найти его не так уже и сложно. Запустите командой perfmon /res в окошке «Выполнить» монитор ресурсов.
Переключитесь в окне монитора на вкладку «ЦП», найдите в списке файл грузящий память dllhost.exe с описанием «COM Surrogate». Отметьте галочкой процесс dllhost.exe и проанализируйте список связанных с ним дескрипторов в том же окне монитора. Ищите в нём мультимедийные файлы (пути к папкам), которые в данный момент пытаетесь открыть. Это и будут те самые повреждённые объекты, вызывающие неправильную работу COM Surrogate. Завершите через монитор ресурсов (клик ПКМ по дескриптору) процесс и удалите проблемный файл.
Рекомендуем также попробовать отключить функцию DEP для файла dllhost.exe.
Командой systempropertiesperformance откройте параметры быстродействия, переключитесь на вкладку «Предотвращение выполнения данных», активируйте радиокнопку «Включить DEP для всех программ…», нажмите «Добавить» и укажите путь к программе COM Surrogate C:WindowsSystem32dllhost.exe.
Сохраните настройки и перезагрузитесь.
Способ этот, однако, не будет работать в 64-битных системах, так как атрибуты DEP для 64-разрядных исполняемых файлов задавать нельзя.
Какой COM-объект является COM-суррогатом
Стандартный диспетчер задач Windows не даст вам много информации о том, какой объект COM или DLL-файл обрабатывается COM-суррогатом. Если вы хотите увидеть эту информацию, мы рекомендуем Microsoft Process Explorer. Загрузите его, и вы сможете просто перейти к процессу dllhost.exe в Process Explorer, чтобы увидеть, какой COM-объект или DLL-файл он размещает.
Как мы видим на скриншоте выше, этот конкретный процессе dllhost.exe привязан к explorer.exe.
Функции
Удаляет все файлы, созданные Dllhost.exe *32 COM Surrogate.
Удаляет все записи реестра, созданные Dllhost.exe *32 COM Surrogate.
Программа способна защищать файлы и настройки от вредоносного кода.
Программа может исправить проблемы с браузером и защищает настройки браузера.
Удаление гарантированно — если не справился SpyHunter предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 входит в комплект поставки.
Можно ли отключить COM Surrogate
Вы не можете отключить процесс COM Surrogate, так как это важная часть Windows. По факту, это просто контейнерный процесс, который используется для запуска COM-объектов.
Например, проводник Windows (или проводник файлов) регулярно создает процесс COM Surrogate для создания эскизов при открытии папки. Другие программы также могут создавать собственные процессы COM-суррогата.
Все процессы dllhost.exe в вашей системе были запущены другой программой, чтобы сделать что-то, что хочет сделать программа.
Покончить с тиранией в Dllhost.exe *32 COM : Использование Pro удаление инструмент
Использование профессионального анти-шпионского ПО всегда самый лучший вариант для таких пользователей, которые хотят избавиться от вирусов , шпионских и вредоносных программ вопросам. Тем не менее, из множества таких инструментов , это очень трудно выбрать один. Таким образом, мы рекомендуем использовать Dllhost.exe *32 COM удаление инструмент , которая является эффективным инструментом для удаления вредоносных программ и программ-шпионов , включая на этот раз тоже . Это был сертифицирован West Coast Labs сертификации системы и хвастается различные функции, включая реального времени сканером и очень простой в использовании интерфейс . Просто скачайте его и запустить сканирование вашей системы , чтобы избавиться от Dllhost.exe *32 COM раз и навсегда . Это бесплатная пробная версия инструмента для загрузки пользователями .
Особенности Dllhost.exe *32 COM удаление инструмент
Нет программ-шпионов / вредоносных :средство для удаления Dllhost.exe *32 COM является очищена от каких-либо загрязнений шпионское / вируса .
Настоящее Сканер Время :
Инструмент включает в себя в реальном времени сканер для сканирования системы с самого раз при запуске ее на то время вы закрыли его .
24×7 поддержка:
Наверное, лучше всего об инструмента является его полная поддержка 24×7 . У вас есть любые вопросы, касающиеся удаления программ-шпионов или установки программного обеспечения , просто позвоните или свяжитесь с командой высокоэффективных специалистов , и они будут решить вопрос для вас.
Система охраны :
Еще один отличный особенностью средство для удаления Dllhost.exe *32 COM . Эта функция не только обеспечивает безопасность вашего ПК с Windows , но и оптимизирует систему , а также.
Совместимость:
Dllhost.exe *32 COM Удаление инструмент совместим со всеми версиями операционной системы Windows. Список включает в себя Win 8, Win 7 , Vista, XP и предыдущие версии.
COM Surrogate – это вирус
Сам процесс COM Surrogate не является вирусом – это нормальная часть Windows. Однако он может быть использован вредоносными программами. Например, вредоносное ПО Trojan.Poweliks использует процессы dllhost.exe для выполнения своей грязной работы.
Если вы видите большое количество процессов dllhost.exe и они используют заметное количество CPU, это может указывать на то, что процесс COM Surrogate заражён или используется вредоносным приложением.
Если вы обеспокоены тем, что вредоносное ПО злоупотребляет процессом dllhost.exe или COM Surrogate, вы должны запустить проверку системы с помощью антивирусной программы, чтобы найти и удалить любую вредоносную программу, присутствующую в вашей системе. Если ваша антивирусная программа говорит, что всё в порядке, но вы по-прежнему испытываете подозрения, запустите сканирование с помощью другого антивирусного инструмента, чтобы получить «второе мнение».
Дополнительные способы исправить ошибки COM Surrogate
В завершение, некоторая дополнительная информация, которая может помочь в исправлении проблем с dllhost.exe, если до сих пор проблему не удалось исправить:
- Выполните проверку компьютера на наличие вредоносных программ средствами наподобие AdwCleaner (а также с помощью вашего антивируса).
- Сам по себе файл dllhost.exe обычно не является вирусом (но проблемы с ним может вызывать вредоносное ПО, использующее COM Surrogate). Однако, если у вас есть сомнения, убедитесь, что файл процесса находится в C:WindowsSystem32 (правый клик по процессу в диспетчере задач — открыть расположение файла), и имеет цифровую подпись Майкрософт (правый клик по файлу — свойства). Если сомнения остаются, см. Как проверить процессы Windows на вирусы.
- Попробуйте выполнить проверку целостности системных файлов Windows.
- Попробуйте отключить DEP для dllhost.exe (только для 32-разрядных систем): зайдите в Панель управления — Система (или правый клик по «Этот компьютер» — «Свойства»), слева выберите «Дополнительные параметры системы», на вкладке «Дополнительно» в разделе «Быстродействие» нажмите «Параметры» и откройте вкладку «Предотвращение выполнения данных». Выберите пункт «Включить DEP для всех программ и служб, кроме выбранных ниже», нажмите кнопку «Добавить» и укажите путь к файлу C:WindowsSystem32dllhost.exe. Примените настройки и перезагрузите компьютер.
Возможно вас заинтересует: Не запускается игра на Windows 10, 8 или Windows 7 — как исправить
И, наконец, если ничто так и не помогло, а у вас Windows 10, можно попробовать сброс системы с сохранением данных: Как сбросить Windows 10.
Функции
Удаляет все файлы, созданные Dllhost.exe *32 COM Surrogate.
Удаляет все записи реестра, созданные Dllhost.exe *32 COM Surrogate.
Программа может исправить проблемы с браузером.
Удаление гарантированно — если Утилита не справилась предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.
Наша служба поддержки готова решить вашу проблему с Dllhost.exe *32 COM Surrogate и удалить Dllhost.exe *32 COM Surrogate прямо сейчас!
Оставьте подробное описание вашей проблемы с Dllhost.exe *32 COM Surrogate в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Dllhost.exe *32 COM Surrogate. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Dllhost.exe *32 COM Surrogate.
Источник: android-mob.ru