Зачем нужен процесс COM Surrogate (dllhost.exe) – можно ли его отключить
Если вы будете изучать диспетчер задач на своём компьютере, есть большая вероятность, что вы увидите один или несколько процессов COM Surrogate, запущенных на ПК с ОС Windows. Эти процессы исходят из файла «dllhost.exe» и являются частью операционной системы Windows.
Что такое COM Surrogate (dllhost.exe)
COM означает Component Object Model. Это интерфейс Microsoft, представленный еще в 1993 году, который позволяет разработчикам создавать «COM-объекты» с использованием различных языков программирования. По сути, эти COM-объекты подключаются к другим приложениям и расширяют их.
Например, диспетчер файлов Windows использует COM-объекты для создания уменьшенных эскизов изображений и других файлов при открытии папки. COM-объект обрабатывает изображения, видео и другие файлы для создания эскизов.
Однако, это может привести к проблемам: если COM-объект аварийно завершает работу, то он отключает свой хост-процесс. В какой-то момент развития Windows эти COM-объекты, генерирующие эскизы, постоянно приводили к сбоям и нарушали работу процесса проводника Windows.
Чтобы устранить эту проблему, Microsoft создала процесс COM Surrogate. Процесс COM Surrogate запускает COM-объект вне исходного процесса, который его запросил. Если COM-объект выйдет из строя, это приведёт к сбою только процесса COM-суррогата, а исходный процесс хоста продолжит работу.
Например, проводник Windows (теперь известный как File Explorer) запускает процесс COM Surrogate всякий раз, когда ему нужно генерировать миниатюры. Процесс COM Surrogate содержит COM-объект, который выполняет эту работу. Если COM-объект выйдет из строя, произойдёт сбой только COM-суррогата, а исходный процесс File Explorer продолжит работу с файлами.
Как вы могли догадаться, COM Surrogate называется «dllhost.exe», потому что COM-объекты, на которых он размещается, являются DLL-файлами.
Какой COM-объект является COM-суррогатом
Стандартный диспетчер задач Windows не даст вам много информации о том, какой объект COM или DLL-файл обрабатывается COM-суррогатом. Если вы хотите увидеть эту информацию, мы рекомендуем Microsoft Process Explorer. Загрузите его, и вы сможете просто перейти к процессу dllhost.exe в Process Explorer, чтобы увидеть, какой COM-объект или DLL-файл он размещает.
Как мы видим на скриншоте выше, этот конкретный процессе dllhost.exe привязан к explorer.exe.
Можно ли отключить COM Surrogate
Вы не можете отключить процесс COM Surrogate, так как это важная часть Windows. По факту, это просто контейнерный процесс, который используется для запуска COM-объектов.
Например, проводник Windows (или проводник файлов) регулярно создает процесс COM Surrogate для создания эскизов при открытии папки. Другие программы также могут создавать собственные процессы COM-суррогата.
COM Surrogate не является вирусом. Это законный процесс Windows 10, который работает в фоновом режиме. Он называется dllhost, потому что процесс содержит файлы DLL. Microsoft создала интерфейс разработчиков для создания расширений и программ под названием COM Objects. Это также используется для некоторых программ в Windows 10. Например, в проводнике Windows есть объект COM, который позволяет создавать миниатюры для изображений и видео в папке. Проблема с этими COM-объектами заключалась в том, что они могли привести сбой процесса Explorer вместе с ним. Это означало, что вся ваша система потерпит крах. Чтобы устранить эту проблему, Microsoft придумала процесс COM Surrogate, который в основном запускал COM-объект в отдельном процессе, который его запросил. Таким образом, в примере Explorer объект COM не запускался в процессе explorer.exe, а вместо этого он запускался в созданном Surrogate процессе COM. Если объект COM перестал работать, он выведет из работы только процесс COM Surrogate, и Explorer продолжит работу.
Подробности COM Surrogate dllhost.exe
COM Surrogate не является вирусом, это официальный файл Microsoft. Давайте разберем детали:
Как распознать это вирус или нет?
Прекращена работа программы COM Surrogate в Windows 10
Нажмите Win+R и введите sysdm.cpl, чтобы открыть свойства системы.
Далее перейдите на вкладку «Дополнительно» и нажмите на «Параметры».
Перейдите во вкладку «Предотвращение выполнения данных» и нажмите «Включить DEP для всех программ и служб, кроме выбранных ниже«. Далее нажмите «Добавить».
Как удалить вирус Surrogate Com из Windows
Surrogate Com — опасный троянец. Маскируется под системный процесс Dllhost.exe. Изменяет сетевые настройки, опции брандмауэра Windows. Нацелен на кражу конфиденциальных данных пользователя — логинов и паролей, платёжных реквизитов и др. Может обеспечивать злоумышленникам удалённый доступ к ПК жертвы, подгружать другие вирусы.
Распознать Surrogate Com можно по следующим симптомам:
Данный вирус можно удалить посредством антивирусных утилит и вручную (только для опытных пользователей!). Рассмотрим в подробностях оба решения.
Способ #1: удаление штатными средствами
Очистка реестра
1. Перезагрузите компьютер в безопасном режиме:
2. По завершении загрузки ОС щёлкните иконку «Пуск».
3. В поисковой строке наберите — regedit.
4. Кликните ярлык с таким же названием, появившийся в верхней части панели.
5. В редакторе реестра щелчком мышки выделите ветку — HKEYS_USERS.
6. В меню откройте раздел «Правка» и выберите пункт «Найти… ».
7. В строке «Найти» введите ключ (его внёс в реестр вирус):
8. Снимите метки (клацните по окошкам) в надстройках «имена параметров», «значения параметров».
9. Нажмите «Найти далее».
10. Кликните правой кнопкой по найденной записи Surrogate Com. Нажмите в открывшемся меню функцию «Удалить».
Восстановление настроек брандмауэра Windows
1. Перейдите: Пуск → Панель управления → Система и безопасность
2. Откройте подраздел «Брандмауэр Windows».
3. В колонке опций слева кликните «Восстановить умолчания».
Проверка
1. Нажмите сочетание клавиш «Ctrl+Shift+Esc».
2. Перейдите во вкладку «Процессы». Вирусные копии dllhost.exe должны отсутствовать в списке.
Внимание! Если вирус не удалось нейтрализовать из системы, попробуйте задействовать антивирусные сканеры (см. Способ #2).
Профилактика
Обновите сигнатурные базы установленного антивируса или установите другое защитное ПО. Запустите проверку ПК на наличие зловредов. Очистите Windows утилитой CCleaner.
Способ #2: очистка антивирусным сканнером
Выберите одно из нижеописанных решений и действуйте согласно прилагаемому руководству:
Microsoft Security Essentials
Бесплатный антивирус от создателей Windows. Умело определяет, какой процесс в системе «свой», а какой «чужой». Защищает в реальном времени от шпионского и рекламного ПО (spyware и adware), червей и троян. Потребляет мизерное количество ресурсов ПК. Работает в фоновом режиме. Практически полностью автоматизирован: не отвлекает пользователя частыми запросами для запуска апдейта, выполнения очистки.
1. На официальной страничке продукта (http://windows.microsoft.com/ru-ru/windows/security-essentials-download) клацните ссылку «Скачать».
2. Запустите инсталлятор с правами администратора.
3. Под текстом правил и условий соглашения нажмите «Я принимаю».
4. Кликните кнопку «Присоединиться… », чтобы присоединиться к программе улучшения продукта, или кнопку «Я не хочу… », чтобы отказаться от программы.
6. Если вы не используете сторонний фаервол (только системный), не убирайте метку в настройке «Если нет ни одного… ». Снова клацните «Далее».
7. При первом запуске антивирус автоматически запустит обновление своих баз (вкладка «Обновить»). Дождитесь его завершения.
8. Перейдите на главную вкладку (Домой).
9. В списке «Параметры проверки» установите значение «Особая».
10. Для запуска сканирования кликните «Проверить сейчас».
11. Удалите вирус и другие потенциально опасные элементы, найденные Microsoft Security Essentials.
Malwarebytes Anti-Malware
Одна из лучших программ для борьбы с компьютерными зловредами. Распространяется условно бесплатно. Коммерческая версия продукта умеет защищать ПК в реальном времени. Anti-Malware способен выискивать червей и троян во всех «уголках» операционной системы и её реестра, в разделах диска.
1. Откройте в браузере — https://ru.malwarebytes.org.
2. Перейдите в раздел «Для дома» и клацните «Бесплатная загрузка».
3. Установите скачанный дистрибутив в систему.
4. В окне утилиты, на вкладке «Информационная панель», нажмите «Проверить обновления».
5. После апдейта откройте вкладку «Проверка».
6. Выберите режим проверки «Полная… » или «Выборочная… » (требуется дополнительная настройка).
7. Запустите проверку (кнопка «Сканировать»).
8. Нейтрализуйте обнаруженные элементы.
Stopzilla Antimalware
Наделена скрупулёзным механизмом сканирования. Выявляет и обезвреживает в системе как распространённые вирусные «штаммы», так и неизвестные. Контролирует безопасность ОС в процессе веб-сёрфинга. Бесплатно Stopzilla можно пользоваться в течение 15 дней.
1. Откройте страницу — http://www.stopzilla.com/downloads/download-stopzilla-antimalware/. Нажмите ссылку «Start Download».
2. Проинсталлируйте сканер в Windows.
3. Дождитесь завершения загрузки обновлений.
4. На вкладке «Scan» выберите алгоритм сканирования (Quick — быстро, Intelliegent — выборочно, Full — глобальная проверка).
5. Нажмите «Start scan».
6. По окончании проверки удалите опасные файлы и записи в реестре, обнаруженные утилитой Stopzilla.
Успешной вам очистки компьютера!
Что такое dllhost.exe? Как мне удалить его из Windows 10?
Кроме того, исполняемые файлы, такие как этот, могут нанести вред вашему компьютеру.
Что такое dllhost.exe?
Подлинный dllhost.exe является важным программным компонентом Microsoft Windows. Dllhost означает узел библиотеки динамических ссылок и представляет собой процесс запуска приложений и операционных служб.
Итак, dllhost.exe не является вирусом. Однако вредоносным программам, таким как трояны, другие вирусы и черви, может быть присвоено одно и то же имя файла. Таким образом, они могут избежать обнаружения.
Настоящий dllhost.exe находится в папке C: WindowsSystem32. Это безопасный и важный процесс для операционной системы Windows, который называется «COM Surrogate». Любой другой файл с похожим именем в другой папке является вредоносным. COM означает «Компонентная объектная модель».
Он запускается автоматически при запуске, и вы можете найти его в диспетчере задач Windows на панели процессов, раздел Фоновые процессы.
Чтобы найти его, щелкните правой кнопкой мыши на COM Surrogate, затем нажмите «Открыть местоположение файла».
Обычно он переходит к аутентичному файлу dllhost.exe в папке System32.
Таким образом, кибер-преступники маскируют вредоносное ПО под фальшивой копией суррогата COM, поскольку это важнейшая особенность суррогатного трояна COM.
Если вы обнаружите такой случай в диспетчере задач, удалите его с вашего компьютера. Тем не менее, ручного удаления такого файла с вашего компьютера может быть недостаточно.
Обычно такой поддельный COM-суррогат появляется в диспетчере задач с тем же именем, но он использует слишком много оперативной памяти и процессора, что замедляет работу компьютера.
Как эта инфекция попала на мой компьютер?
Этот вирус может распространяться многими способами. Как правило, сайты, которые были взломаны или вредоносные, могут установить троян без вашего ведома или разрешения.
Другой способ – это спам, содержащий зараженные ссылки или вложения. Это один из основных методов, используемых киберпреступниками. Они рассылают спам-сообщения с поддельными заголовками, в которых говорится, что они представляют известную компанию.
Это может вызвать у вас интерес к определенному предложению, например, и вы откроете прикрепленный файл или перейдете на указанный веб-сайт, указанный в письме. При этом ваш компьютер заражается.
Кроме того, пользователь может быть обманут в установке того, что он считает полезным программным обеспечением.
Как мне удалить dllhost.exe?
Как мы уже говорили выше, вредоносное программное обеспечение может быть удалено вручную, если вы нашли его в папках, отличных от C: WindowsSystem32.
Но это не очень безопасный и эффективный метод, поэтому мы рекомендуем некоторые специализированные программы для удаления инфекции на вашем компьютере.
Bitdefender Antivirus является, пожалуй, лучшим антивирусом 2019 года. Одна из его специальностей идеально подходит для этого случая: он обнаруживает и удаляет самовоспроизводящиеся вредоносные программы, такие как dllhost.exe 32 COM Surrogate virus.
MalwareBytes также является очень полезным программным обеспечением для удаления вредоносных программ с вашего компьютера. Это также поможет вам предотвратить возможные инфекции, предлагая эффективную защиту в режиме реального времени.
Emsisoft Anti-Malware – еще одна полезная программа, которая защитит вас от различных типов вредоносных программ, таких как банковские трояны и вымогатели, и идеально подходит для устранения или предотвращения установки вирусов dllhost.exe 32 COM.
filecheck .ru
Вот так, вы сможете исправить ошибки, связанные с dllhost.exe
Информация о файле dllhost.exe
Описание: dllhost.exe является программой поддержки процесса Microsoft’s Distributed Component Object Model (DCOM), являющегося частью системной архитектуры современных версий ОС Windows, других продуктов Microsoft, а также некоторых программ, сделанных другими компаниями. При нормальных обстоятельствах этот процесс вызывается, когда необходимо управлять программными компонентами динамически подключаемой библиотеки (DLL), а затем самостоятельно завершается. Считается основным компонентом операционной системы.
Вирусы с тем же именем файла
Как распознать подозрительные процессы?
Важно: Некоторые вредоносные программы маскируют себя как dllhost.exe, особенно, если они расположены не в каталоге C:\Windows\System32. Таким образом, вы должны проверить файл dllhost.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.
Комментарий пользователя
Лучшие практики для исправления проблем с dllhost
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
dllhost сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.
