Skocz do zawartości

COM Surrogate - co to?


Recommended Posts

Cześć, ostatnio zauważyłem w moim menedżerze zadań nowy proces COM Surrogate jakoś wcześniej tego nie zauważyłem i od razu pomyślałem, że to wirus więc przeskanowałem komputer antywirusem i nic nie wykryło, poszperałem po forach i na jednych pisało, że to wirus a na innych, że to zwykły proces systemowy. Wie ktoś może co to dokładnie za proces i za co odpowiada? 

Link to post
Share on other sites

Jest to biblioteka Windows znajdująca się w folderze

C:\Windows\System32\dllhost.exe – COM Surrogate
Każda inna ścieżka/lokacja to będzie złośliwy kod robaka prawdopodobnie odmiany Blaster

Proces COM Surrogate uaktywnia się podczas np. przeglądania plików wideo, zdjęć

ewentualnie innych plików multimedialnych

Edytowane przez Fix00ser
  • Popieram 2
Link to post
Share on other sites

Dokładnie wygląda to tak:

COM Surrogate dllhost.exe   C:\Windows\System32

- ten chwilami wyświetla się potrójnie

 

oraz

COM Surrogate (32 bity) dllhost.exe   C:\Windows\SysWOW64 

- ten wyświetla się podwójnie 

 

W lokalizacji SysWOW64 też jest ok? Czy to już jakiś robak?

  • Popieram 1
Link to post
Share on other sites

Dokładnie wygląda to tak:

 

COM Surrogate dllhost.exe   C:\Windows\System32
- ten chwilami wyświetla się potrójnie

 

oraz

COM Surrogate (32 bity) dllhost.exe   C:\Windows\SysWOW64
- ten wyświetla się podwójnie

 

W lokalizacji SysWOW64 też jest ok? Czy to już jakiś robak?

Wg mnie podana lokalizacja jest także prawidłowa

C:\Windows\SysWOW64

ponieważ jest to lokacja dla systemów Windows 64bit

Zawsze można odszukać sklonowane procesy za pomoca SysLock

http://traxter-online.net/systemlook-opis-polecen/

Pomocny w audycie systemu jest także

ProcessHacker

http://processhacker.sourceforge.net/

plus CCE

https://forums.comodo.com/polski-polish/comodo-cleaning-essentials-poradnik-t79935.0.html;wap2=

Najlepiej z pakietu Comodo Cleaning Essential (CCE)

użyj modułu Autorun Analyzer i na buttonie <Everything> przeanalizuj wszystkie procesy

Edytowane przez Fix00ser
  • Popieram 3
Link to post
Share on other sites
  • 1 rok później...
  • 2 tygodnie później...

ja też się z tym bujam, win 7 Często nie ładują się miniatury plików jpg/avi/mpg po ubiciu dowolnego procesu dllhost sytuacja się naprawia do czasu 

procesów dllhost jest zazwyczaj od jednego do 3

Skanowanie adwcleaner antivirusami ccleanerem nic nie daje 

 

Ręczna podmiana pliku w system32 (pod linuxem) pomogła na tydzień

Edytowane przez elvismt
Link to post
Share on other sites

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...