Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Словил Com surrogate

1
RSS
 
Григорий Степанов
Григорий Степанов
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 26.10.2016
Размещено 26.10.2016 12:42:05
Словил снова эту дрянь. При открытии диспетчера задач видны процессы "COM Surrogate". Через ~10 секунд они из диспетчера задач пропадают (скорее всего, переименовываются). При закрытии диспетчера задач и последующем открытии снова видны, потом снова пропадают. Словил полчаса назад, пока он ничем плохим себя не проявляет (настройки браузера не меняет, приложения левые не ставит). Smart security ничего не находит, Malwarebytes тоже. Образ автозапуска прилагаю. В прошлые разы приходилось переставлять систему, сейчас этого делать очень не хочется.

Система Windows 10.

P.S. В бразере (Chrome) все элементы стали больше (как будто понизилось разрешение экрана). Разрешение экрана проверил, не менялось. Настройки браузера сбросил - не помогло. Появился этот эффект в то же время, когда поймал этот суррогат. Других его проявлений пока не заметил.
Изменено: Григорий Степанов - 26.10.2016 12:54:42
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.10.2016 13:17:22
не факт что это ошибка связана с вирусным заражением. погуглите на эту тему.
http://megagertz.ru/poleznaya-informaciya/prichiny-vozniknoveniya-oshibki-com-surrogate-i-sposoby-ee-ustraneniya
[ Как создать образ автозапуска? ]
 
Григорий Степанов
Григорий Степанов
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 26.10.2016
Размещено 26.10.2016 15:30:46
Спасибо за ответ. Я был уверен, что наличие такого процесса связано с вирусом.

Кроме странной штуки с браузером, признаков заражения и/или взлома вроде нет. Наверное, тему можно закрывать.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.10.2016 15:42:53
судя по образу признаков заражения нет.
по очистке системы ТЕМПовых папок, а так же ссылок в реестре на отсутствующие файлы
можно выполнить такой скрипт.

иногда помогает стабилизировать работу системы.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
 
1
Читают тему