Com surrogate

Rottan
У меня на постоянной защите Dr Web PRO, прогонял им. Так же прогонял дефендером (стандартный в вин 10 антивирус).
Троян может иметь цифровую подпись любого производителя.

insel260
Ну тогда переустанавливая Систему. Быстрее дело будет, чем искать что то. Но ты пройдись, хотя бы Dr.Web CureIt и ESETOnlineScanner и почитай выше под спойлером про Com surrogate. Постоянный антивирь это одно, а сканер это другое немного.

А у меня на семерке такого процесса нет. И в папках тоже.

Rottan
Переустанавливать систему не стану, это глупо, есть возможность удалить его в ручную, не переустонавливая ОСь, терять 200 ГБ данных нет желания.. Вирус я уже удалил, тотал командером нашел совпадения по Dllhost.exe и снес их к чертям собачьим. Сейчас очищу реестр от неактивных ключей и будет все в порядке.

Кстати, обращаю твое внимание - корейт, даже из под безопасного режима, приносит не так много пользы. К примеру сложные трояны он не может обнаружить. Как к примеру этот Com Surrogate, троян имеющий прописку, как приложение майкрософт обычными антивирусами ( такие как НОД, Касперскй, ДР веб и другие) не обнаруживаются. Их надо искать или специализированными программами (как например антималавар или тот же таск менеджер) или удалять в ручную используя тотал командер и реестр.

Надеяться на корейт при поиске вредоносного ПО не достаточно.

insel260
Пиши в лс помогу с сурогатом (и да это не важная программа для винды! ЦП по большей степени грузит)

У меня точно такая же ситуация! Как быть ?Скачать тотал командер,а удалить эту фигню не даёт(права администратора),так же как и у тебя этот вирус в 9 местах

RFL
Поздравляю, специально рассадник для вирусов собираешь? Ну у каждого свое хобби.

insel260
С чего ты взял что это вирус? Можешь переустанавливать винду. Сразу после переустановки зайди в диспетчер задач и ты снова увидишь этот процесс.

RFL
Потому что данный процесс выжирал 50% ресурсов процессора.
Так как dllhost.exe должен находится ТОЛЬКО в Вин32 и нигде больше, у меня он находился еще в 9 местах! Отследив и искоренив их, все пришло в норму.

Есть вирус, который маскируется под этот процесс, потому антивирусы его и не трогают. Но его легко вычислить, стандартный процесс от виндовс (оригинал) потребляет не более 0,5% загрузки, а то и вовсе на 0% постоянно. Вирус же выдает не ниже 30%, удалять его геморойно, так как винда не дает права, считая его своим процессом.
Вот так то.
Ситуации разные бывают. Лично у меня это был вирус, после его удаления компьютер пришел в норму.

Rottan
Ты имеешь ввиду Malwarebytes Anti-Malware?
ага

insel260
Как бы это и не совсем может быть вирусом,дело в том,что это является системным компонентом Windows, который отвечает за обработку COM+ процессов в IIS (Internet Information Services) и других программах. Кстати, заметил, что вроде как даже плеер KMPlayer использует этот COM+, так как у меня часто возникала какая-то ошибка именно тогда, когда я этот плеер выключал. Также процесс dllhost.exe необходим для работы среды .NET, в общем системе COM+ как бы нужен...И если он сидит у тебя в папке Windows\System32 и C:\Windows\SysWOW64,то вряд ли это вирус

KanSi
В Вин32 лежит оригинал, в WinSxS лежит оригинал (дубль), в остальных местах - это уже не оригинал.
Повторяю, у меня этот файл лежал в 9 (ДЕВЯТИ МЕСТАХ).
Оригинальный файл не может быть разбросан по всему компьютеру.
Этот файл, также, находился не на системном диске, а в скрытой папке лежал на Диске D:\.
Как я и писал ранее - у каждого разные ситуации, у меня это был вирус, маскирующийся под оригинальный dllhost.exe
Побольше читайте википедию, она то явно помогает избавляться от заразы с компьютера.
*сарказм*

insel260
Больше "бесплатных" репаков качай.

GG4
А я их так или иначе буду качать, платить 4-8 тыс рублей за одну игру или просто потратить 30 минут на очистку компа от вирусов? Каждому свое.