Surrogate Com — опасный троянец. Маскируется под системный процесс Dllhost.exe. Изменяет сетевые настройки, опции брандмауэра Windows. Нацелен на кражу конфиденциальных данных пользователя — логинов и паролей, платёжных реквизитов и др. Может обеспечивать злоумышленникам удалённый доступ к ПК жертвы, подгружать другие вирусы.
Распознать Surrogate Com можно по следующим симптомам:
- снижается скорость работы компьютера;
- медленно загружаются сайты в браузере;
- нестабильно работают сетевые приложения;
- программы MS Word, Excel, Notepad и другие запускаются с ошибками;
- в Диспетчере задач наблюдается 5-7 активных дублей процесса Dllhost Surrogate Com;
- центральный процессор и RAM максимально загружены (на 95-98%) в отсутствие запущенных приложений в системе.
Данный вирус можно удалить посредством антивирусных утилит и вручную (только для опытных пользователей!). Рассмотрим в подробностях оба решения.
Способ #1: удаление штатными средствами
Очистка реестра
1. Перезагрузите компьютер в безопасном режиме:
- удерживайте клавишу «F8» в процессе загрузки Windows;
- клавишами управления курсором (стрелочками «вверх» и «вниз») выберите в меню «Безопасный режим»;
- нажмите «Enter».
2. По завершении загрузки ОС щёлкните иконку «Пуск».
3. В поисковой строке наберите — regedit.
4. Кликните ярлык с таким же названием, появившийся в верхней части панели.
5. В редакторе реестра щелчком мышки выделите ветку — HKEYS_USERS.
6. В меню откройте раздел «Правка» и выберите пункт «Найти… ».
7. В строке «Найти» введите ключ (его внёс в реестр вирус):
{AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}
8. Снимите метки (клацните по окошкам) в надстройках «имена параметров», «значения параметров».
9. Нажмите «Найти далее».
10. Кликните правой кнопкой по найденной записи Surrogate Com. Нажмите в открывшемся меню функцию «Удалить».
Восстановление настроек брандмауэра Windows
1. Перейдите: Пуск → Панель управления → Система и безопасность
2. Откройте подраздел «Брандмауэр Windows».
3. В колонке опций слева кликните «Восстановить умолчания».
Проверка
1. Нажмите сочетание клавиш «Ctrl+Shift+Esc».
2. Перейдите во вкладку «Процессы». Вирусные копии dllhost.exe должны отсутствовать в списке.
Внимание! Если вирус не удалось нейтрализовать из системы, попробуйте задействовать антивирусные сканеры (см. Способ #2).
Профилактика
Обновите сигнатурные базы установленного антивируса или установите другое защитное ПО. Запустите проверку ПК на наличие зловредов. Очистите Windows утилитой CCleaner.
Способ #2: очистка антивирусным сканнером
Выберите одно из нижеописанных решений и действуйте согласно прилагаемому руководству:
Microsoft Security Essentials
Бесплатный антивирус от создателей Windows. Умело определяет, какой процесс в системе «свой», а какой «чужой». Защищает в реальном времени от шпионского и рекламного ПО (spyware и adware), червей и троян. Потребляет мизерное количество ресурсов ПК. Работает в фоновом режиме. Практически полностью автоматизирован: не отвлекает пользователя частыми запросами для запуска апдейта, выполнения очистки.
1. На официальной страничке продукта (http://windows.microsoft.com/ru-ru/windows/security-essentials-download) клацните ссылку «Скачать».
2. Запустите инсталлятор с правами администратора.
3. Под текстом правил и условий соглашения нажмите «Я принимаю».
4. Кликните кнопку «Присоединиться… », чтобы присоединиться к программе улучшения продукта, или кнопку «Я не хочу… », чтобы отказаться от программы.
5. Нажмите «Далее».
6. Если вы не используете сторонний фаервол (только системный), не убирайте метку в настройке «Если нет ни одного… ». Снова клацните «Далее».
7. При первом запуске антивирус автоматически запустит обновление своих баз (вкладка «Обновить»). Дождитесь его завершения.
8. Перейдите на главную вкладку (Домой).
9. В списке «Параметры проверки» установите значение «Особая».
10. Для запуска сканирования кликните «Проверить сейчас».
11. Удалите вирус и другие потенциально опасные элементы, найденные Microsoft Security Essentials.
Malwarebytes Anti-Malware
Одна из лучших программ для борьбы с компьютерными зловредами. Распространяется условно бесплатно. Коммерческая версия продукта умеет защищать ПК в реальном времени. Anti-Malware способен выискивать червей и троян во всех «уголках» операционной системы и её реестра, в разделах диска.
1. Откройте в браузере — https://ru.malwarebytes.org.
2. Перейдите в раздел «Для дома» и клацните «Бесплатная загрузка».
3. Установите скачанный дистрибутив в систему.
4. В окне утилиты, на вкладке «Информационная панель», нажмите «Проверить обновления».
5. После апдейта откройте вкладку «Проверка».
6. Выберите режим проверки «Полная… » или «Выборочная… » (требуется дополнительная настройка).
7. Запустите проверку (кнопка «Сканировать»).
8. Нейтрализуйте обнаруженные элементы.
Stopzilla Antimalware
Наделена скрупулёзным механизмом сканирования. Выявляет и обезвреживает в системе как распространённые вирусные «штаммы», так и неизвестные. Контролирует безопасность ОС в процессе веб-сёрфинга. Бесплатно Stopzilla можно пользоваться в течение 15 дней.
1. Откройте страницу — http://www.stopzilla.com/downloads/download-stopzilla-antimalware/. Нажмите ссылку «Start Download».
2. Проинсталлируйте сканер в Windows.
3. Дождитесь завершения загрузки обновлений.
4. На вкладке «Scan» выберите алгоритм сканирования (Quick — быстро, Intelliegent — выборочно, Full — глобальная проверка).
5. Нажмите «Start scan».
6. По окончании проверки удалите опасные файлы и записи в реестре, обнаруженные утилитой Stopzilla.
Успешной вам очистки компьютера!
Комментарии
Макс -
COM Surrogate у меня прописан как файл Microsoft. Удалить не возможно. Права доступа изменить не возможно. Удаление записи из реестра ни к чему не привело. Только одна копия COM Surrogate исчезла. При кликах на картинки он сразу запускается. Любые действия с картинками и он запускается, грузит проц, только завершить дерево процессов в tsk/mng помогает его отключить, но лишь временно. Его антивирусник не видят, тк. он прописан как файл Microsoft/ Удалить не возможно, пробовал разные методы, штатные средства не помогают.
Моня Шлеман -
Чуваки у меня пропала эта хрень. При помощи IObit Uninstaller удалил программу K-Lite Codec Pack(нажимаешь мощное сканирование потом уничтожить все папки и файлы)Затем заново установил K-Lite Codec Pack.Всё работает нормально хотя уже хотел сносить винду.
Роман -
Не один указанный способ не помог. Win 10, мать ее
Владимир -
Да,сработало
Добавить комментарий