Како Да

Како да решите проблеме са ЦОМ Сурогате-ом у оперативном систему Виндовс 10

30. октобар 2021

У овој ери налазимо да се много ствари мења и прилагођава; Од Покемона преко возила до медицине до технологије, све се мења набоље. Као и претње. Хакери се развијају. Смишљају новије начине да дођу до вас.

Направили су програме који изгледају као легитимни на вашем рачунару. Вирус који шаљу маскиран је помоћу неколико метода како би се избегло откривање.

Један такав метод је ЦОМ сурогат. ЦОМ сурогат је Виндовс 10 жртвени процес који је дизајниран за покретање екстензија. Ово можете пронаћи у свом Виндовс менаџеру задатака.

Процеси у Таск Манагер-у

Ако пронађете ЦОМ сурогат, то не значи нужно да имате заражен рачунар. Овај чланак је све о томе како убити ЦОМ сурогат.

Преглед садржаја

Шта је ЦОМ сурогат (дллхост.еке) и зашто ради на мом рачунару?

ЦОМ сурогат би могао бити опасна верзија Компонентни објектни модел (ЦОМ). ЦОМ је датотека која ради у позадини и користи је Виндовс. Општа сврха ЦОМ-а је да надгледа и креира ЦОМ објекте за Виндовс.

Али непријатељска верзија има друге злонамерне идеје у свом виртуелном уму. Ова идеја о маскирању тројанских коња дошла је до хакера пре неког времена, а онда су ову идеју импровизовали.

Пошто је повезан са дллхост.еке у, тада је познат као дллхост.еке 32 ЦОМ сурогат вирус . Ово може извући осетљиве информације из рачунара, па чак и инфилтрирати банковни рачун и украсти новац. Да, говоримо о изузетно озбиљној претњи.

Овај велики хакерски потез мозга није нов. Они покушавају да обману кориснике тако што им дозвољавају да претпоставе да је ЦОМ сурогат нормална извршна датотека. Ови хакери не желе да знате да било који извршни фајл може бити оштећен вирусима и другим злонамерним софтвером.

Одвајање злонамерних извршних датотека од легалних

Немогуће нам је да лоцирамо злонамерне еке датотеке и оне легалне. Али то се може урадити скенирањем рачунара сигурносним скенером за заштиту од малвера на локацији датотеке -

Ц:ВиндовсСистем32. Виндовс фолдер чува све податке потребне за несметано функционисање система. Систем 32 је фасцикла у којој се налазе ДЛЛ датотеке на вашем диску.

Симптоми присуства ЦОМ сурогат вируса

Ово су могући симптоми које би ваш рачунар приказао ако је у супротности са ЦОМ сурогат вирусом или малвером.

  1. Менаџер задатака може приказати много ЦОМ сурогат програма који се покрећу у њему. Неки од њих могу бити малвер.
  2. ЦОМ објекти могу заузети много вашег ЦПУ и повећати његову употребу . Свака позната врста злонамерног софтвера користи много ЦПУ меморије.
  3. Оперативни систем може постати спор. Злонамерни софтвер би могао да га омета.
  4. Покренути програми настављају да падају, изнова и изнова. Можда ћете видети знак „Овај програм је престао да ради“. Ово може бити због малвера.

Ако доживите било шта од горе наведеног, покрените потпуно скенирање система помоћу антивирусног софтвера.

Да бисте уклонили ЦОМ сурогат вирус са вашег рачунара, морате разумети шта је ЦОМ сурогат процес и шта ради.

Како функционише ЦОМ сурогат?

Ако сте икада отворили менаџер задатака на свом рачунару, можда сте приметили један или више покренутих задатака са именом ЦОМ Сурогате. Овај/ови процеси се покрећу у имену датотеке дллхост.еке, и саставни је део функционисања Виндовс оперативног система. Исто је за Виндовс 7, Виндовс 8 и Виндовс 10.

Овај интерфејс је дизајнирао Мицрософт пре много година да се повеже са другим процесима који раде на вашем систему и да их прошири. На пример, Виндовс претраживач датотека користи ЦОМ објекте да генерише сличице слика или сличице фасцикли или видео записа.

Овај специфични ЦОМ објекат надгледа процес креирања сличица. Ако се овај ЦОМ објекат сруши, то омета хост процес прављења сличица. Овај процес је, заправо, пречесто заустављан да су програмери смислили исправку, а то је ЦОМ сурогат процес.

Овај ЦОМ сурогат процес покреће помоћни ЦОМ објекат уз помоћ самог процеса. На пример, ЦОМ сурогат процес покреће Филе Екплорер да генерише сличице. Ако се ово сруши, поремећен је само ЦОМ сурогат. Процес Филе Екплорер, покренут, остаје нетакнут.

Да ли је ЦОМ Сурогате процес вирус?

ЦОМ Сурогате процеси су само део оперативног система, а не вируси. Али њима се може манипулисати да би их искористио злонамерни софтвер. Већина злонамерног софтвера користи дллхост.еке за инфилтрирање и оштећење система.

Ако приметите нешто сумњиво у вези са овим процесима, нпр висока употреба ЦПУ-а , Постоје шансе да је у питању малвер. Морате да скенирате свој рачунар антивирусним софтвером. Ако га немате, ово је ваш подсетник да преузмете антивирус и извршите потпуно скенирање, само да бисте били безбедни.

Може ли се ЦОМ сурогат онемогућити?

Не. ЦОМ сурогат Виндовс процес је саставни део ОС-а. Ако је ово онемогућено, многи ЦОМ објекти можда неће функционисати. Њих је креирао један програм за покретање другог програма. Дакле, чак и када покушате да га онемогућите преко менаџера задатака (Цтрл + Схифт + Есц), не можете то да урадите.

Покушано је да се онемогући одабиром активног ЦОМ сурогат процеса и кликом на дугме Заврши задатак у менаџеру задатака. Али ЦОМ сурогат процес се поново појавио када га је менаџер задатака поново отворио. Стога је доказано да вам ОС не дозвољава да га убијете, чак и ако то желите.

Белешка: Овај експеримент је резултирао истим исходом за Виндовс 7, Виндовс 8, а такође и Виндовс 10.

Како уклонити ЦОМ сурогат из системских датотека

Желећете да уклоните инфекције малвером одмах, када приметите да ваш рачунар има инфестацију малвером. Ово је нешто што морате одмах да испитате и поправите, осим ако нисте у реду са вашим поверљивим фајловима који су откривени незаконитом сајбер претњом.

Ово је начин на који корисници Виндовс-а могу да уклоне ЦОМ сурогат вирус из покрета.

Корак 1. Идентификујте ЦОМ сурогат вирус помоћу антивируса

Први корак у уклањању ЦОМ сурогат вируса је проналажење локације заражене датотеке у фасцикли на вашем диск . Не можете га пронаћи без помоћи антивирусног софтвера. Мораћете да покренете потпуно скенирање система вашег диска за складиштење. Ово скенирање може лако да потраје између 2 до 4 сата у зависности од величине и броја датотека које имате на рачунару. Немојте отказивати нити заустављати скенирање када приметите заражену датотеку коју желите да уклоните. Када се скенирање заврши, опасне датотеке ће бити лоциране и стављене у карантин.

Корак 2. Уклоните ЦОМ сурогат вирусну инфекцију и избришите све друге заражене датотеке

Када се скенирање заврши, моћи ћете да видите листу свих сумњивих и заражених датотека које су стављене у карантин. Можете их избрисати, или ако знате о вирусима и антивирусима на напредном нивоу, можете погледати датотеке пре него што буду избрисане да бисте задржали безбедне датотеке. Када завршите, поново покрените рачунар да би промене биле примењене. Ради сигурности, покрените још једно комплетно скенирање. Ово може уклонити трагове који су се можда заглавили иза.

Корак 3. Не дозволите да се рачунар поново зарази

Ако сте урадили горе наведене кораке, ваш рачунар је раније имао инфекције малвером. Десило се једном, а може се поновити. Одговорност корисника је да се постарају да ваш систем остане безбедан.

Ово су кораци за уклањање инфестација. Уклањање сваке претње је од суштинског значаја за ваш систем.

Како спречити добијање ЦОМ сурогат вируса

Овако можете заштитити свој систем спречавањем да ЦОМ сурогат или било који други злонамерни софтвер утиче на ваш Виндовс систем.

    Сви ваши управљачки програми, софтвер и оперативни системи морају бити ажурирани.Најновији софтвер значи да сте заштићени од најновијих претњи.Пазите на сумњиве везе и преузимања на интернету.Ова преузимања могу бити опасна. Пазите на преузимања која се дешавају без ваших радњи.Заштитите своју бежичну интернет везу.Ако користите бежичну везу, важно је да је обезбедите. Свако ко може да се повеже на њега може да приступи многим стварима. Дакле, важно је не дозволити да сви буду повезани са тим.Набавите антивирус за свој систем.Антивирус може да вас уштеди од много опасности и аутоматски вас заштити од претњи. Уштедеће вам много проблема ако га преузмете. Одговарајући софтвер може да вас кошта, али вреди.

Ова упутства нису само да би ЦОМ сурогат вирус држали даље од вашег рачунара. Праћење горњих упутстава може да заштити вашу Виндовс радну површину од било које врсте злонамерног софтвера.

Шта треба да урадите када ЦОМ сурогат не ради?

Ово је оно што треба да урадите када не видите ЦОМ сурогат процес у свом менаџеру задатака.

1. Преузмите медијски кодек на свој рачунар.

Медијски кодек може помоћи у покретању ЦОМ сурогат процеса, као и у побољшању његове обраде.

2. Купите или ажурирајте свој антивирусни алат.

Ако га немате, купите Антивирусни алат за заштиту вашег рачунара . Ако га већ имате, уверите се да имате најновију верзију. Ако не, ажурирајте га ради максималне безбедности.

3. Затворите ЦОМ сурогат преко Таск Манагер-а.

Можда сте добили поруку која каже, Радња се не може завршити јер је датотека отворена у ЦОМ сурогату. када покушате да промените податке о слици. Да бисте решили овај проблем, можете затворити ЦОМ објекат. Овако се то ради.

  1. притисните Цтрл+Схифт+Есц тастере на тастатури истовремено да бисте покренули менаџер задатака.
  2. Пронађите ЦОМ сурогат са листе покренутих програма. Изаберите га и завршите процес.
Дугме Заврши задатак

Ако не можете да пронађете ЦОМ објекат,

  1. Кликните на Картица Детаљи у менаџеру задатака и пронађите дллхост.еке .
Детаљи менаџера задатака
  1. Кликните десним тастером миша на извршну датотеку да бисте покренули искачући мени. Из овог менија изаберите Заврши задатак .
Заврши задатак

Када се ови кораци обаве, проверите да ли је проблем решен.

4. Коришћење монитора процеса за лоцирање проблема

Можда имате медијску датотеку која је можда оштећена и изазива проблеме ЦОМ објекту. Ово се може наћи са Процесс Монитор-ом на рачунару. Као почетни корак, сличица мора бити онемогућена. Овако то радите.

  1. Укуцати Опције Филе Екплорер-а у траци за претрагу и отворите је.
Опције Филе Екплорер-а
  1. У прозору Екплорер кликните на Поглед таб.
Кликните на Виев
  1. У напредна подешавања одељак, проверите Увек прикажи иконе, никада сличице поље за потврду.
Увек прикажи иконе
  1. Кликните на Применити а затим кликните на Ок .
Кликните на ОК

Када се рад на Екплореру заврши, мораћете да уклоните претходно постојеће сличице.

  1. У траку за претрагу унесите Чишћење диска и отвори га.
Опција за чишћење диска
  1. Покреће се процес провере диска и отвара се прозор за чишћење диска. Ако је ваш чврсти диск партиционисан, мораћете да изаберете диск који има сличице у себи. Ако не, добро сте.
Изаберите Чишћење диска
  1. На листи „Датотеке за брисање“ означите Сличице поље за потврду.
Изаберите Сличице
  1. Кликните Ок да избришете сличице.

Следећих неколико корака укључује Процесс Монитор , који морате да преузмете. Процесс Монитор је напредни софтвер за праћење вашег Виндовс уређаја.

  1. Покренути процмон и пронађите медијску датотеку којој дллхост.еке покушава да приступи.
процмон
  1. Уклоните ту датотеку помоћу менаџера процеса.
  2. Поново укључите сличице.

5. Поново региструјте ДЛЛ датотеке

  1. Покрените свој Командна линија као админ.
Командна линија
  1. У прозору командне линије унесите ове две команде. Унесите другу када се изврши прва команда.
    регсвр32 вбсцрипт.длл регсвр32 јсцрипт.длл
имг 617дц9е599це3

6. Проверите да ли чврсти диск исправно функционише

Ако није било других решења, ваш чврсти диск се можда суочио са падовима. Корисници морају да провере да ли има проблема на свом чврстом диску како би се уверили да исправно функционише.

  1. Лансирање Овај рачунар .
  2. Кликните десним тастером миша на диск који желите да погледате и кликните на њега Својства .
Опција својстава
  1. У Картица Алати у прозору са својствима диск јединице, кликните на Дугме за проверу . имг 617дц9е713648

Чврсти диск добија отклањање проблема, а корисници ће бити обавештени ако се проблем открије.

8. Уклоните најновије драјвере

Ако корисници примете да сте почели да се суочавате са проблемима одмах након инсталирања новог драјвера, саветује се уклањање драјвера, само да би били сигурни.

  1. Кликните Почетак и отворите Командна табла .
  2. Отвори Менаџер уређаја .
  3. Пронађите управљачки програм који је можда изазвао проблеме.
Напредна подешавања
  1. Кликните десним тастером миша на њега и изаберите Деинсталирајте уређај .
  2. Проверите Избришите софтвер за овај уређај поље за потврду и кликните Деинсталирај .
  3. Поново покрените рачунар када се драјвер деинсталира.

9. Додавање сурогата на листу искључења за спречавање извршења

  1. Тип Подешавања напредне претраге у траци за претрагу. О оловка Погледајте подешавања напредне претраге из резултата претраге.
  2. Под Напредно таб, у Перформансе одељак, кликните на Подешавања дугме.
ДЕП подешавања
  1. Изаберите Спречавање извршења података Таб.
  2. Кликните на мали круг поред Укључите ДЕП за све програме осим оних које ја одаберем .
Укључите ДЕП
  1. Изаберите додати и Отвори локацију датотеке ( Ц: Виндовс Систем32) и изаберите дллхост.еке фајл.

Ово је неколико резолуција које се могу урадити ако нешто не ради у оперативном систему Виндовс 10.

Често постављана питања

Шта значи ЦОМ сурогат?

ЦОМ сурогат је процес који омогућава покретање других процеса на рачунару. Ово је веома рањиво и може се користити као камуфлажа за претњу која би се могла инфилтрирати у ваш уређај.

Могу ли да убијем ЦОМ сурогат?

Не, ЦОМ сурогат не може бити убијен. Не можете убити ове процесе; почињу поново када се поново отвори менаџер задатака. Такође, програмима је то потребно.

Колико ЦОМ сурогата треба да ради?

У нормалним околностима, може постојати било који број сурогат ЦОМ процеса који варирају од 1 до 15 у било ком тренутку.

Да ли је ЦОМ Сурогате вирусна инфекција?

Не, ЦОМ сурогат није вирусна инфекција. То је само процес који злонамерни софтвер може користити да се уклопи у системске датотеке.

Где се налази ЦОМ сурогат?

ЦОМ сурогат се налази у фасцикли Систем32 на Виндовс рачунару. Ова фасцикла садржи све еке и ДЛЛ датотеке које су неопходне за функционисање оперативног система Виндовс 10.