Перейти к содержанию

COM Surrogate (dllhost.exe)


Max8160

Рекомендуемые сообщения

Доброе время суток. Что это за странный процесс dllhost обозначенный странным и нехорошим названием Surrogate? Более того в реестре он создал подозрительные ветки с ключом {AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}. Этот процесс на всех версиях Windows и является ли это вирусом. Знаю одно: без него я не могу просматривать фото и картинки.

 

Ссылка на сообщение
Поделиться на другие сайты

dllhost обозначенный странным и нехорошим названием Surrogate

у меня он так же есть, но мой ПК не заражен. Думаю, это нужный файл

http://remontka.pro/dllhost-exe-com-surrogate/

Изменено пользователем oit
Ссылка на сообщение
Поделиться на другие сайты

Не знаю, у меня такой хрени нет.

 

Откройте любое изображение на Windows 7, 8, 10 и посмотрите в диспетчере задач процесс dllhost.exe. При закрытии изображения процесс закрывается. Kaspersky Free ничего не сказал по этому поводу. Ключи с реестра с указанием на процесс удалил, вроде всё работает нормально. Пока что

Изменено пользователем Max8160
Ссылка на сообщение
Поделиться на другие сайты

Это не вирус, а следствие работы легальной стандартной утилиты, тесно связанной с работой драйверов графического адаптера и динамическими библиотеками .NET Framework. Без данной программы было бы невозможно просматривать видео или картинки на компьютере.

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

@regist, возможно и не вирус, но уязвимость большая. Судя по отзывам в просторах интернета. Ну и K-Lite Codec Pack устанавливать не желательно.

Ссылка на сообщение
Поделиться на другие сайты

 

но уязвимость большая.

и в чём же уязвимость?

 

В просторах интернета много жалоб, про то что вирус может маскироваться под dllhost перегружать RAM и CPU и выбивать explorer с ошибкой "Прекращена работа COM Surrogat"

Ссылка на сообщение
Поделиться на другие сайты

вирус может маскироваться под что угодно. Так что это

В просторах интернета много жалоб, про то что вирус может маскироваться под dllhost

про любой компонент ОС можно написать. Если вирус замаскировался под системный файл, то сам системный файл от этого не становится уязвимым. Так что получается не разобравшись покалечили свою систему.

выбивать explorer с ошибкой "Прекращена работа COM Surrogat"

А это как раз следствие повреждения в ОС и некоректной её работы. Изменено пользователем regist
  • Согласен 2
Ссылка на сообщение
Поделиться на другие сайты

Помогите удалить вирус COM surrogate - Microsoft Community

Внимательно читайте ответ сотрудника техподдержки

Ссылка на сообщение
Поделиться на другие сайты

@Kapral, удалял dllhost.exe и ключи реестра. Но dllhost пришлось восстановить, так как не открывались фотки. А тему ту я читал. Только непонятно там человек изложил проблему. Если Surrogate - это системный процесс, как тут сказано, то при установке драйверов ясное дело, что может потребоваться этот процесс. Вот если бы система "зависала, тормозила и вылетала" - это я так понял уже точно вирус. Сам процесс запускается у меня из папки system32

Ссылка на сообщение
Поделиться на другие сайты

 

 


Сам процесс запускается у меня из папки system32

Ну в ответе вот эту часть видели?

 

Если они находятся в системных папках Windows - то все нормально.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Djinn
      От Djinn
      У меня сидит в диспетчере задач несколько процессов COM Surogate. Ни один антивирус его не находит, даже Касперский. Какие есть решения?
       
       
       Вот на этом скриншоте один процесс, а бывает и так, что их 3-6.

    • JustUser
      От JustUser
      Доброго времени суток!
       
      Не отпускают параноидальные настроения, после того как из-за собственной дурости и невнимательности перешёл по сомнительной ссылке на не менее сомнительный сайт, присланной, как потом оказалось, со взломанного аккаунта знакомого. Стоящий антивирус на это всё никак не отреагировал.
       
      Но в тот же день, узнав про взлом, я начал прочёсывать диспетчер задач на поиск сомнительных процессов. Глаз ухватился за впервые там появившийся dllhost.exe от COM Surrogat'а. Сканирование, возврат к контрольной точке и сброс на заводские настройки с форматированием ни к чему не привели - этот COM Surrogat никуда не делся. Более того, тот стал исчезать из фоновых процессов через несколько секунд после вызова диспетчера.
       
      Отдавал компьютер в сервис, дабы более знающие люди помогли. По итогу, как я понял, прогнав какими-то сканерами там ничего не нашли, но восьмёрку на всякий случай переустановили. Заверили, что даже если вирус был, то теперь точно нет.
       
      Только в это слабо верится, так как злосчастный COM Surrogat, да и не в одном экземпляре так никуда из диспетчера и не делся. Всё так же висит пару секунд, а потом исчезает. Смотрел в безопасном режиме - там картина примерно та же, разве что висит в фоновых процессах постоянно и не прячется. Был момент, когда одновременное количество этих процессов достиг штуки четырёх за раз (сделать скриншот тогда не додумался, к сожалению). Чем вызвано - не знаю, потому повторить не могу.
       
      На вид, вроде бы, ничего и не происходит. Система, не тормозит, антивирус по прежнему молчит, рекламы нет никакой, браузеры и скачка в них работают как надо.
       
      Но паранойю подпитывает, что центр обновления Windows отказывается искать эти самые обновления - активность какая-то, вроде и идёт, но всё безрезультатно на протяжении долгого времени (нет ни ошибок, ни обновлений, просто поиск без намёка на конец). К тому же, нашёл на жёстком диске скрытый раздел на умопомрачительные 40 Мб. Для чего он, и как давно образовался мне лично решительно непонятно.
       
      Собственноручно разобраться в потоке информации, который гугл выдаёт на соответствующий вопрос мне не удаётся. Вроде, dllhost.exe процесс системный, но его не должно быть видно совсем среди задач. У одних людей всё чинится заменой кодеков, другие же под присмотром вытаскивают троянов из системы.
       
      В общем, категорически нужна помощь в том, чтобы разобраться, какого лешего происходит с компьютером и в ту ли сторону копаю вообще.
       
      Заранее благодарен.
      cureit log.txt
      CollectionLog-2016.11.03-14.30.zip


×
×
  • Создать...