Перейти к содержанию

COM Surrogate (dllhost.exe)


Max8160

Рекомендуемые сообщения

Доброе время суток. Что это за странный процесс dllhost обозначенный странным и нехорошим названием Surrogate? Более того в реестре он создал подозрительные ветки с ключом {AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}. Этот процесс на всех версиях Windows и является ли это вирусом. Знаю одно: без него я не могу просматривать фото и картинки.

 

Ссылка на комментарий
Поделиться на другие сайты

dllhost обозначенный странным и нехорошим названием Surrogate

у меня он так же есть, но мой ПК не заражен. Думаю, это нужный файл

http://remontka.pro/dllhost-exe-com-surrogate/

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты

Не знаю, у меня такой хрени нет.

 

Откройте любое изображение на Windows 7, 8, 10 и посмотрите в диспетчере задач процесс dllhost.exe. При закрытии изображения процесс закрывается. Kaspersky Free ничего не сказал по этому поводу. Ключи с реестра с указанием на процесс удалил, вроде всё работает нормально. Пока что

Изменено пользователем Max8160
Ссылка на комментарий
Поделиться на другие сайты

Это не вирус, а следствие работы легальной стандартной утилиты, тесно связанной с работой драйверов графического адаптера и динамическими библиотеками .NET Framework. Без данной программы было бы невозможно просматривать видео или картинки на компьютере.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

@regist, возможно и не вирус, но уязвимость большая. Судя по отзывам в просторах интернета. Ну и K-Lite Codec Pack устанавливать не желательно.

Ссылка на комментарий
Поделиться на другие сайты

 

но уязвимость большая.

и в чём же уязвимость?

 

В просторах интернета много жалоб, про то что вирус может маскироваться под dllhost перегружать RAM и CPU и выбивать explorer с ошибкой "Прекращена работа COM Surrogat"

Ссылка на комментарий
Поделиться на другие сайты

вирус может маскироваться под что угодно. Так что это

В просторах интернета много жалоб, про то что вирус может маскироваться под dllhost

про любой компонент ОС можно написать. Если вирус замаскировался под системный файл, то сам системный файл от этого не становится уязвимым. Так что получается не разобравшись покалечили свою систему.

выбивать explorer с ошибкой "Прекращена работа COM Surrogat"

А это как раз следствие повреждения в ОС и некоректной её работы. Изменено пользователем regist
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

@Kapral, удалял dllhost.exe и ключи реестра. Но dllhost пришлось восстановить, так как не открывались фотки. А тему ту я читал. Только непонятно там человек изложил проблему. Если Surrogate - это системный процесс, как тут сказано, то при установке драйверов ясное дело, что может потребоваться этот процесс. Вот если бы система "зависала, тормозила и вылетала" - это я так понял уже точно вирус. Сам процесс запускается у меня из папки system32

Ссылка на комментарий
Поделиться на другие сайты

 

 


Сам процесс запускается у меня из папки system32

Ну в ответе вот эту часть видели?

 

Если они находятся в системных папках Windows - то все нормально.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • ArturReich
      От ArturReich
      При печатании в адресной строке rutor. info касперский выдает уведомление

      Event: Download denied
      User: *****
      User type: Active user
      Application name: chrome.exe
      Application path: C:\Program Files\Google\Chrome\Application
      Component: Web Anti-Virus
      Result description: Blocked
      Type: Probability of unauthorized software download
      Name: https://absoluteroute.com/bens/vinos.js?24105&u=null&a=0.886807717754271
      Threat level: High

      Или при заходе на сам сайт начинает мигать страница(загружаются и выгружаются скрипты как я понял) и Касперский выдает такой же репорт
      Проверял Adw-шкой - 0
      Проверил FRST - понял что там есть расширение у меня в хроме, которого на самом-то деле у меня нет, но как правильно fix написать я не знаю, как я понимаю нужно только его удалить и все будет отлично.

      Удивительно как эта хрень попала на мой комп, хотя у меня стоит лицензионный касперский, по ходу Хром уж очень дырявый

      Буду благодарен за помощь!
      FRST.txt Addition.txt
    • Evandro
      От Evandro
      Existe alguma solução para esta infecção de extensão .wbxd? Já faz 2 anos que fui contaminado por esse Ransomware e até o momento não consegui uma solução. 
×
×
  • Создать...