Tällä aikakaudella monet asiat muuttuvat ja mukautuvat; Pokemoneista ajoneuvoihin, lääketieteeseen ja tekniikkaan kaikki muuttuu parhaaksi. Samoin uhkaukset. Hakkerit kehittyvät. He keksivät uusia tapoja tavoittaa sinut.

He ovat luoneet ohjelmia, jotka näyttävät laillisilta tietokoneellesi. Heidän lähettämänsä virus peitetään useilla menetelmillä, jotta se ei havaitse.

Yksi tällainen menetelmä on COM-korvike. COM-korvike on Windows 10:n uhrautuva prosessi, joka on suunniteltu suorittamaan laajennuksia. Löydät tämän Windowsin tehtävähallinnasta.

Jos löydät COM-korvikkeen, se ei välttämättä tarkoita, että sinulla on saastunut tietokone. Tämä artikkeli kertoo, kuinka voit tappaa COM-korvikkeen.

Sisällysluettelo

• Mikä on COM Surrogate (dllhost.exe) ja miksi se toimii tietokoneellani?
• Haitallisten suoritustiedostojen erottaminen laillisista
• COM Surrogate -viruksen esiintymisen oireet
  • Miten COM-korvike toimii?
  • Onko COM Surrogate -prosessi virus?
  • Voidaanko COM-korvike poistaa käytöstä?
• Kuinka poistaa COM Surrogate järjestelmätiedostoistasi
  • Vaihe 1. Tunnista COM-korjausvirus käyttämällä virustorjuntaohjelmaa
  • Vaihe 2. Poista COM Surrogate Virus Infectction ja poista kaikki muut tartunnan saaneet tiedostot
  • Vaihe 3. Älä anna tietokoneesi saastua uudelleen
• Kuinka estää saamasta COM-korvausvirusta
• Mitä sinun tulee tehdä, kun COM-korjauslaite ei toimi?
• Usein Kysytyt Kysymykset
  • Mitä COM Surrogate tarkoittaa?
  • Voinko tappaa COM-korvikkeen?
  • Kuinka monta COM-korviketta pitäisi olla käynnissä?
  • Onko COM Surrogate virusinfektio?
  • Missä COM Surrogate sijaitsee?
• Suositellut artikkelit

Mikä on COM Surrogate (dllhost.exe) ja miksi se toimii tietokoneellani?

COM-korvike voi olla vaarallinen versio Komponenttiobjektimalli (KOM). COM on tiedosto, joka toimii taustalla ja jota Windows käyttää. COM:n yleinen tarkoitus on valvoa ja luoda COM-objekteja Windowsille.

Mutta vihamielisellä versiolla on muita haitallisia ideoita virtuaalisessa mielessään. Tämä idea troijalaisten naamioimisesta tuli hakkereille jokin aika sitten, ja sitten he improvisoivat tämän idean.

Koska se liittyy dllhost.exe-tiedostoon, se tunnetaan silloin nimellä dllhost.exe 32 COM -korvausvirus . Tämä voi poimia arkaluonteisia tietoja tietokoneista ja jopa tunkeutua pankkitilille ja varastaa rahaa. Kyllä, puhumme erittäin vakavasta uhasta.

Tämä hakkereiden suuri aivoliike ei ole uusi. He yrittävät johtaa käyttäjiä harhaan antamalla heidän olettaa, että COM-korvike on normaali suoritettava tiedosto. Nämä hakkerit eivät halua sinun tietävän, että kaikki suoritettavat tiedostot voivat olla vioittuneet viruksilla ja muilla haittaohjelmilla.

Haitallisten suoritustiedostojen erottaminen laillisista

Meidän on mahdotonta paikantaa haitallisia exe-tiedostoja ja legitiimiä. Mutta tämä voidaan tehdä skannaamalla tietokoneesi haittaohjelmien torjuntaan tarkoitetulla suojausskannerilla tiedoston sijainnista -

C:WindowsSystem32. Windows-kansio säilyttää kaikki tiedot, joita tarvitaan järjestelmän sujuvaan toimintaan. System 32 on kansio, jossa DLL-tiedostot sijaitsevat levylläsi.

COM Surrogate -viruksen esiintymisen oireet

Nämä ovat mahdollisia oireita, jotka tietokoneesi näyttäisi, jos se on ristiriidassa COM-korvausviruksen tai haittaohjelman kanssa.

1. Tehtävienhallinta voi näyttää monia siinä käynnissä olevia COM-korvausohjelmia. Jotkut niistä voivat olla haittaohjelmia.
2. COM-objektit saattavat viedä paljon CPU ja lisää sen käyttöä . Kaikki tunnetut haittaohjelmat käyttävät paljon suorittimen muistia.
3. Käyttöjärjestelmä voi hidastua. Haittaohjelma saattaa häiritä sitä.
4. Käynnissä olevat ohjelmat kaatuvat yhä uudelleen ja uudelleen. Saatat nähdä 'Tämä ohjelma on lakannut toimimasta' -merkin. Tämä voi johtua haittaohjelmista.

Jos kohtaat jonkin yllä olevista, suorita täydellinen järjestelmätarkistus virustentorjuntaohjelmistolla.

COM-korvausviruksen poistamiseksi tietokoneeltasi on ymmärrettävä, mikä COM-korvausprosessi on ja mitä se tekee.

Miten COM-korvausjärjestelmä toimii?

Jos olet joskus avannut tehtävienhallinnan tietokoneellasi, olet saattanut huomata yhden tai useamman käynnissä olevan tehtävän, jonka nimi on COM Surrogate. Tämä/nämä prosessi(t) suoritetaan tiedostonimessä dllhost.exe, ja se on olennainen osa Windows-käyttöjärjestelmän toimintaa. Se on sama Windows 7:lle, Windows 8:lle ja Windows 10:lle.

Microsoft on suunnitellut tämän käyttöliittymän monta vuotta sitten liittämään itsensä muihin järjestelmässäsi käynnissä oleviin prosesseihin ja laajentamaan niitä. Esimerkiksi Windowsin tiedostojenhallintaohjelma käyttää COM-objekteja kuvien pikkukuvien tai kansioiden tai videoiden pikkukuvien luomiseen.

Tämä erityinen COM-objekti valvoo pikkukuvien luontiprosessia. Jos tämä COM-objekti kaatuu, se häiritsee isäntäprosessi pikkukuvien tekemisestä. Tämä prosessi itse asiassa pysähtyi liian usein, jotta kehittäjät keksivät korjauksen, joka on COM-korvausprosessi.

Tämä COM-korvausprosessi käynnistää auttavan COM-objektin itse prosessin avulla. Esimerkiksi File Explorer käynnistää COM-korvausprosessin pikkukuvien luomiseksi. Jos tämä kaatuu, vain COM-korvike häiriintyy. Käynnissä oleva File Explorer -prosessi pysyy ennallaan.

Onko COM Surrogate -prosessi virus?

COM Surrogate -prosessit ovat vain osa käyttöjärjestelmää, eivät viruksia. Mutta niitä voidaan manipuloida haittaohjelmien valjastamiseksi. Useimmat haittaohjelmat käyttävät dllhost.exe-tiedostoa tunkeutumaan ja korruptoimaan järjestelmää.

Jos huomaat jotain epäilyttävää näissä prosesseissa, esim korkea prosessorin käyttö , On mahdollista, että se on haittaohjelma. Sinun on tarkistettava tietokoneesi virustorjuntaohjelmistolla. Jos sinulla ei ole virustentorjuntaohjelmaa, tämä on muistutus varmuuden vuoksi ladata virustorjunta ja suorittaa täydellinen tarkistus.

Voidaanko COM-korvike poistaa käytöstä?

Ei. COM-korvaus Windows-prosessi on olennainen osa käyttöjärjestelmää. Jos tämä ei ole käytössä, monet COM-objektit eivät ehkä toimi. Yksi ohjelma loi ne toisen ohjelman suorittamiseksi. Joten vaikka yrität poistaa sen käytöstä tehtävähallinnan kautta (Ctrl + Shift + Esc), et voi tehdä sitä.

Se yritettiin poistaa käytöstä valitsemalla aktiivinen COM-korvausprosessi ja napsauttamalla Tehtävänhallinnan Lopeta tehtävä -painiketta. Mutta COM-korvausprosessi ilmestyi uudelleen, kun tehtävänhallinta avasi sen uudelleen. Siksi on todistettu, että käyttöjärjestelmä ei anna sinun tappaa sitä, vaikka haluaisitkin.

merkintä: Tämä kokeilu johti samaan tulokseen Windows 7:lle, Windows 8:lle ja myös Windows 10:lle.

Kuinka poistaa COM Surrogate järjestelmätiedostoistasi

Haluat poistaa haittaohjelmatartunnat välittömästi, kun huomaat, että tietokoneessasi on haittaohjelmatartuntoja. Tämä on asia, joka sinun on tutkittava ja korjattava heti, ellet ole hyväksynyt luottamuksellisten tiedostojesi hävittämisen laittoman kyberuhan takia.

Näin Windows-käyttäjät voivat poistaa COM-korvausviruksen käytöstä.

Vaihe 1. Tunnista COM-korjausvirus käyttämällä virustorjuntaohjelmaa

Ensimmäinen askel COM-korvikeviruksen poistamisessa on löytää tartunnan saaneen tiedoston sijainti kansiosta levy . Et löydä sitä ilman virustorjuntaohjelmistoa. Sinun on suoritettava tallennuslevyn täydellinen järjestelmätarkistus. Tämä tarkistus voi kestää helposti 2–4 tuntia tietokoneellasi olevien tiedostojen koon ja lukumäärän mukaan. Älä peruuta tai lopeta tarkistusta, kun huomaat tartunnan saaneen tiedoston, jonka haluat poistaa. Kun tarkistus on valmis, vaaralliset tiedostot paikannetaan ja asetetaan karanteeniin.

Vaihe 2. Poista COM Surrogate Virus Infectction ja poista kaikki muut tartunnan saaneet tiedostot

Kun tarkistus on valmis, näet luettelon kaikista epäilyttävistä ja tartunnan saaneista tiedostoista, jotka on asetettu karanteeniin. Voit poistaa ne, tai jos tiedät viruksista ja virustentorjunnasta edistyneemmällä tasolla, voit katsoa tiedostoja ennen niiden poistamista säilyttääksesi turvalliset tiedostot. Kun olet valmis, käynnistä tietokone uudelleen, jotta muutokset tulevat voimaan. Suorita turvallisuussyistä toinen täydellinen tarkistus. Tämä voi poistaa taakse jääneet jäljet.

Vaihe 3. Älä anna tietokoneesi saastua uudelleen

Jos teit yllä olevat vaiheet, tietokoneessasi on ollut haittaohjelmatartuntoja aiemmin. Se tapahtui kerran, ja se voi tapahtua uudelleen. Käyttäjien vastuulla on varmistaa, että järjestelmäsi pysyy turvassa.

Nämä ovat vaiheet tartuntojen poistamiseksi. Kaikkien uhkien poistaminen on välttämätöntä järjestelmällesi.

Kuinka estää saamasta COM-korvausvirusta

Näin voit suojata järjestelmääsi estämällä COM-korvausohjelman tai muiden haittaohjelmien vaikutuksen Windows-järjestelmääsi.

Kaikkien ohjaimien, ohjelmistojen ja käyttöjärjestelmien on oltava ajan tasalla.Uusin ohjelmisto tarkoittaa, että olet suojattu viimeisimmiltä uhilta.Varo epäilyttäviä linkkejä ja latauksia Internetissä.Nämä lataukset voivat olla vaarallisia. Pidä silmäsi auki latauksilta, jotka tapahtuvat ilman sinun toimiasi.Suojaa langaton internetyhteytesi.Jos käytät langatonta yhteyttä, on tärkeää suojata se. Jokainen, joka voi muodostaa yhteyden siihen, voi käyttää monia asioita. Joten on tärkeää, ettei kaikkien saa olla yhteydessä siihen.Hanki virustorjunta järjestelmääsi.Virustorjunta voi säästää sinut monilta vaaroilta ja suojata uhilta automaattisesti. Säästät paljon vaivaa, jos lataat sellaisen. Oikea ohjelmisto saattaa maksaa sinulle, mutta se on sen arvoista.

Näiden ohjeiden tarkoituksena ei ole vain pitää COM-korvausvirus poissa tietokoneestasi. Yllä olevien ohjeiden noudattaminen voi suojata Windows-työpöytääsi kaikenlaisilta haittaohjelmilta.

Mitä sinun tulee tehdä, kun COM-korjauslaite ei toimi?

Tämä on mitä sinun tulee tehdä, kun et näe COM-korvausprosessia tehtävähallinnassasi.

1. Lataa mediakoodekki tietokoneellesi.

Mediakoodekki voi auttaa käynnistämään COM-korvausprosessin ja myös parantamaan sen käsittelyä.

2. Osta tai päivitä virustorjuntatyökalusi.

Jos sinulla ei ole sellaista, osta se Virustorjuntatyökalu tietokoneesi suojaamiseen . Jos sinulla on jo sellainen, varmista, että sinulla on sen uusin versio. Jos ei, päivitä se parhaan turvallisuuden takaamiseksi.

3. Sulje COM-korvike Tehtävienhallinnan kautta.

Olet ehkä saanut viestin, jossa sanotaan Toimia ei voida suorittaa loppuun, koska tiedosto on auki COM-korjauksessa. kun yrität muuttaa kuvatietoja. Voit ratkaista tämän ongelman sulkemalla COM-objektin. Näin se tehdään.

1. paina Ctrl+Shift+Esc näppäimistön näppäimiä samanaikaisesti käynnistääksesi tehtävähallinnan.
2. Etsi COM-korvike käynnissä olevien ohjelmien luettelosta. Valitse se ja lopeta prosessi.

Jos et löydä COM-objektia,

1. Klikkaa Tiedot-välilehti tehtävähallinnassa ja etsi dllhost.exe .

2. Napsauta suoritettavaa tiedostoa hiiren kakkospainikkeella avataksesi ponnahdusvalikon. Valitse tästä valikosta Lopeta tehtävä .

Kun nämä vaiheet on tehty, tarkista, onko ongelma korjattu.

4. Prosessimonitorin avulla ongelman etsiminen

Sinulla saattaa olla mediatiedosto, joka saattaa olla vioittunut ja aiheuttaa ongelmia COM-objektille. Tämä löytyy tietokoneen Process Monitor -sovelluksesta. Alkuvaiheessa pikkukuva on poistettava käytöstä. Näin teet sen.

1. Kirjoita File Explorerin asetukset hakupalkissa ja avaa se.

2. Napsauta Explorer-ikkunassa Näytä -välilehti.

3. Vuonna Lisäasetukset -osio, tarkista Näytä aina kuvakkeet, älä koskaan pikkukuvia valintaruutu.

4. Klikkaa Käytä ja napsauta sitten Ok .

Kun Explorer-työ on valmis, sinun on poistettava aiemmin olemassa olevat pikkukuvat.

1. Kirjoita hakupalkkiin Levyn puhdistus ja avaa se.

2. Levyn tarkistusprosessi suoritetaan ja Levyn uudelleenjärjestäminen -ikkuna avautuu. Jos kiintolevysi on osioitu, sinun on valittava asema, jossa on pikkukuvat. Jos et, olet hyvä.

3. Valitse Poistettavat tiedostot -luettelosta Pikkukuvat valintaruutu.

4. Klikkaus Ok poistaaksesi pikkukuvat.

Muutama seuraava vaihe sisältää Prosessin monitori , joka sinun on ladattava. Process Monitor on edistynyt valvontaohjelmisto Windows-laitteellesi.

1. Suorita procmon ja etsi mediatiedosto, jota dllhost.exe yrittää käyttää.

2. Poista tiedosto prosessinhallinnan avulla.
3. Ota pikkukuvat takaisin käyttöön.

5. Rekisteröi DLL-tiedostot uudelleen

1. Käynnistä omasi Komentokehote järjestelmänvalvojana.

2. Kirjoita nämä kaksi komentoa komentokehoteikkunaan. Syötä toinen, kun ensimmäinen komento suoritetaan.

regsvr32 vbscript.dll regsvr32 jscript.dll

6. Tarkista, toimiiko kiintolevy oikein

Jos ei muita ratkaisuja, kiintolevysi on saattanut kaatua sen sijaan. Käyttäjien on tarkistettava kiintolevynsä ongelmien varalta varmistaakseen, että se toimii oikein.

1. Tuoda markkinoille Tämä PC .
2. Napsauta hiiren kakkospainikkeella asemaa, jota haluat tarkastella, ja napsauta sitä Ominaisuudet .

3. Vuonna Työkalut-välilehti napsauta aseman ominaisuusikkunassa Tarkista-painike .

Kiintolevy saa vianmäärityksen, ja käyttäjille ilmoitetaan, jos ongelma havaitaan.

8. Poista uusimmat ohjaimet

Jos käyttäjät huomaavat, että olet alkanut kohdata ongelmia heti uuden ohjaimen asennuksen jälkeen, on suositeltavaa poistaa ohjain varmuuden vuoksi.

1. Klikkaus alkaa ja avaa Kojelauta .
2. Avaa Laitehallinta .
3. Paikanna ohjain, joka on saattanut aiheuttaa ongelmat.

1. Napsauta sitä hiiren kakkospainikkeella ja valitse Poista laite .
2. Tarkista Poista tämän laitteen ohjelmisto valintaruutu ja napsauta Poista asennus .
3. Käynnistä tietokone uudelleen, kun ohjain on poistettu.

9. Korvikkeen lisääminen Execution Prevention Exclusion -luetteloon

1. Tyyppi Haun lisäasetukset hakupalkissa. O kynä Näytä haun lisäasetukset hakutuloksista.
2. Alla Pitkälle kehittynyt -välilehdellä Esitys -osiosta, napsauta asetukset -painiketta.

1. Valitse Tietojen suorittamisen estäminen Tab.
2. Napsauta vieressä olevaa pientä ympyrää Ota DEP käyttöön kaikille paitsi valitsemilleni ohjelmille .

5. Valitse lisätä ja avaa tiedoston sijainti ( C: Windows System32) ja valitse dllhost.exe tiedosto.

Nämä ovat muutamia ratkaisuja, jotka voidaan tehdä, jos jokin ei toimi Windows 10:ssä.

Usein Kysytyt Kysymykset

Mitä COM Surrogate tarkoittaa?

COM-korvike on prosessi, joka mahdollistaa muiden prosessien suorittamisen tietokoneessa. Tämä on erittäin haavoittuvainen, ja sitä voidaan käyttää naamioimaan uhan, joka voi tunkeutua laitteeseesi.

Voinko tappaa COM-korvikkeen?

Ei, COM-korjaajaa ei voi tappaa. Et voi tappaa näitä prosesseja; ne alkavat uudelleen, kun tehtävänhallinta avataan uudelleen. Myös ohjelmat tarvitsevat sitä.

Kuinka monta COM-korviketta pitäisi olla käynnissä?

Normaaleissa olosuhteissa COM-korvausprosesseja voi olla mikä tahansa määrä, joka vaihtelee 1:stä 15:een milloin tahansa.

Onko COM Surrogate virusinfektio?

Ei, COM-korvike ei ole virusinfektio. Se on vain prosessi, jota haittaohjelmat voivat käyttää sulautumaan järjestelmätiedostoihin.

Missä COM Surrogate sijaitsee?

COM-korvike sijaitsee Windows-tietokoneen System32-kansiossa. Tässä kansiossa on kaikki Windows 10:n toiminnalle välttämättömät exe- ja DLL-tiedostot.