Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Словил Com surrogate

1
RSS
 
Григорий Степанов
Григорий Степанов
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 26.10.2016
Размещено 26.10.2016 12:42:05
Словил снова эту дрянь. При открытии диспетчера задач видны процессы "COM Surrogate". Через ~10 секунд они из диспетчера задач пропадают (скорее всего, переименовываются). При закрытии диспетчера задач и последующем открытии снова видны, потом снова пропадают. Словил полчаса назад, пока он ничем плохим себя не проявляет (настройки браузера не меняет, приложения левые не ставит). Smart security ничего не находит, Malwarebytes тоже. Образ автозапуска прилагаю. В прошлые разы приходилось переставлять систему, сейчас этого делать очень не хочется.

Система Windows 10.

P.S. В бразере (Chrome) все элементы стали больше (как будто понизилось разрешение экрана). Разрешение экрана проверил, не менялось. Настройки браузера сбросил - не помогло. Появился этот эффект в то же время, когда поймал этот суррогат. Других его проявлений пока не заметил.
Изменено: Григорий Степанов - 26.10.2016 12:54:42
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.10.2016 13:17:22
не факт что это ошибка связана с вирусным заражением. погуглите на эту тему.
http://megagertz.ru/poleznaya-informaciya/prichiny-vozniknoveniya-oshibki-com-surrogate-i-sposoby-ee-ustraneniya
[ Как создать образ автозапуска? ]
 
Григорий Степанов
Григорий Степанов
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 26.10.2016
Размещено 26.10.2016 15:30:46
Спасибо за ответ. Я был уверен, что наличие такого процесса связано с вирусом.

Кроме странной штуки с браузером, признаков заражения и/или взлома вроде нет. Наверное, тему можно закрывать.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.10.2016 15:42:53
судя по образу признаков заражения нет.
по очистке системы ТЕМПовых папок, а так же ссылок в реестре на отсутствующие файлы
можно выполнить такой скрипт.

иногда помогает стабилизировать работу системы.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
 
1
Читают тему