Eemaldage COM surrogate viirus (Eemaldamise juhend) - Mar 2018 uuendus

Mis on COM surrogate viirus?

COM surrogate viiruse ülevaade

COM surrogate viirus (tuntud ka kui Dllhost.exe 32 COM surrogate viirus) on Trooja hobu, mida on mõnda aega juba aktiivselt levitatud. See pahavara muudab ohvri operatsioonisüsteemi sätteid ja hakkab toime panema ohtlikke tegevusi. Selle pahavara põhifunktsioon on end peita legitiimse Windowsi protsessi nime taha. Dllhost.exe 32 COM surrogate on tuntud kui oluliselt vajalik protsess, mis aitab mõningatel Windowsi operatsioonisüsteemi teenustel ja protsessidel töötada.

Tavaliselt annab see kasutajaliides tarkvaraarendajatele võimaluse luua COM objekte, mis liidavad end erinevate programmide külge ning laiendavad neid. Lihtsamini öeldes, COM objekti kasutatakse näiteks selleks, et luua kaustas olevate failide pisipilt ning muid pealtnäha märkamatuid protsesse. Liidese erilise ja mitmekülgse eesmärgi tõttu ei pruugi kasutaja märgata, et midagi on valesti ning ei pruugi eristada originaalset ja viiruslikku versiooni.

Nagu mitmed teised Troojad, üritab pahavara varastada ohvri isikuandmeid ja muid andmeid, mis on arvutisse salvestatud. Sellised Troojad võivad kaasa tuua ka teiste viirustega nakatumise, anda küberkurjategijatele kaugjuhtimise kaudu ligipääsu ja tuua kaasa muid arvuti toimimisega seonduvaid probleeme. Sa saad kahtlustada, et arvutisse on pääsenud COM surrogate pahavara, kui süsteem on aeglane või jookseb kokku või sul on probleeme Microsoft Office'i, Notepadi ja teiste programmide kasutamisel.

Sa võid ka märgata, et arvutisse on ilmunud kahtlaseid programme ja sinu brausimissessiooni segavad kahtlastele veebilehtedele ümbersuunamised. Paljud teised arvutiviirused võivad aga toimida täpselt samamoodi. Seega, kui sa märkad oma Task Manageris mõnda tundmatut ja kahtlast protsessi, peaksid sa mõtlema COM surrogate'i eemaldamisele. Kasuta meie nõuannet ja skänneeri oma arvutit FortectIntego või mõne teise usaldusväärse pahavaratõrjega.

Kuna trooja viirus suudab jäljendada legitiimset protsessi, peaksid sa õppima, kuidas eristada ehtsat versiooni pahavaralisest:

• Olenevalt Windows OS versioonist peaks originaalfail asuma kataloogis c:\windows\system32 või c:\winnt\system32;
• Viirus kasutab tohutult palju CPU-d, samas reaalse protsessi kasutus on märksa madalam;
• Kui Task Manageris on suur hulk dllhost.exe *32 kirjeid, viitab ka see asjaolule, et arvuti on nakatunud COM surrogate viirusega.

Kui sinu seade nakatus selle pahavaraga, ei tohiks sa seda proovida ise peatada. Käsitsi eemaldades võid kogemata eemaldada olulised failid ning see võib sinu arvutit tõsiselt kahjustada.

Seetõttu tuleks kasutada viiruse- või pahavaratõrjet ning lasta sellel eemaldada COM surrogate viirus oma arvutist.

COM surrogate viirus on ohtlik trooja viirus, mis teeskleb end olevat oluline Windowsi protsess.

Trooja versioon levib petturlike veebilehtede kaudu

Pahavaralise protsessi loojad levitavad seda pahavaraliste veebilehtede kaudu, mis võivad promoda ehtsate rakenduste võltse uuendusi. Seetõttu tõmmatakse kasutaja õnge ja meelitatakse laadima alla nakatunud fail, kuna see näib välja sarnane ehtsa programmiga. Sa ei tohiks kunagi kasutada ka illegaalseid allalaadimisvõimalusi, sest kurjategija kasutavad neid tihti selleks, et levitada troojasid või muid ohtlikke nakkuseid.

Kui sellest kõigest ei piisa veel, siis Lesvirus.fr analüütikud märkasid, et mõned ohvrid nakatusid rämpskirjade kaudu, mis saadeti DHL-i või FedEx-i kullerfirmade nime alt. Teemareal oli kirjas, et pakki ei saadud kohale toimetada ning kirjaga oli kaasas manus lisainfoga. Kui kasutaja avas manuse, sattus Trooja arvutisse ja alustas oma pahavaralist tegevust.

Kui sa tahad end hoida turvaliselt, peaksid sa vältima illegaalseid veebilehti, ignoreerima kahtlaseid e-kirju, sa ei tohiks kunagi alla laadida potentsiaalselt nakatatud manuseid ja peaksid sulgema kõik eksitavad reklaamid, mis võivad välja ilmuda internetis lehitsemise ajal.

Kui sa näed reklaami, mis pakub võimalust uuendada oma Flash Player, FLV Player või mõni muu programm, peaksid sa selle sulgema. Kui sa kahtled selle osas, kas peaksid uuendama programmi, külasta ametlikku kodulehte. Nagu me oleme ka öelnud, siis sa ei tohiks kunagi jätta COM surrogate viirust niisama oma arvutisse. Kui sul on isegi õhkõrn kahtlus, kasuta allpool olevaid nõuandeid ja paranda oma arvuti.

Õige viis, kuidas eemaldada COM surrogate viirus

Kui sa tahad kaitsta oma delikaatseid isikuandmeid nagu näiteks sisselogimisandmeid, krediitkaardi andmeid, paroole ja muud taolist, siis peaksid sa COM surrogate viiruse eemaldamiseks kasutama usaldusväärset turvaprogrammi. Pea meeles, et kui sa eemaldad originaalse Windows faili, võid sa oma operatsioonisüsteemi tõsiselt vigastada, seega ära ürita probleemi käsitsi lahendada.

See on peaaegu võimatu.

Kui sa üritad seda viirust käsitsi eemaldada, võid sa teha tohutu vea ja kustutada ära vale faili. Asjatute vigade vältimiseks kasuta COM surrogate eemaldamiseks professionaalseid programme. Soovitame skänneerida süsteemi ühega allpool näha olevatest programmidest.