Как вылечить com surrogate

Surrogate Com — опасный троянец. Маскируется под системный процесс Dllhost.exe. Изменяет сетевые настройки, опции брандмауэра Windows. Нацелен на кражу конфиденциальных данных пользователя — логинов и паролей, платёжных реквизитов и др. Может обеспечивать злоумышленникам удалённый доступ к ПК жертвы, подгружать другие вирусы.

Распознать Surrogate Com можно по следующим симптомам:

• снижается скорость работы компьютера;
• медленно загружаются сайты в браузере;
• нестабильно работают сетевые приложения;
• программы MS Word, Excel, Notepad и другие запускаются с ошибками;
• в Диспетчере задач наблюдается 5-7 активных дублей процесса Dllhost Surrogate Com;
• центральный процессор и RAM максимально загружены (на 95-98%) в отсутствие запущенных приложений в системе.

Данный вирус можно удалить посредством антивирусных утилит и вручную (только для опытных пользователей!). Рассмотрим в подробностях оба решения.

Способ #1: удаление штатными средствами

Очистка реестра

1. Перезагрузите компьютер в безопасном режиме:

• удерживайте клавишу «F8» в процессе загрузки Windows;
• клавишами управления курсором (стрелочками «вверх» и «вниз») выберите в меню «Безопасный режим»;
• нажмите «Enter».

2. По завершении загрузки ОС щёлкните иконку «Пуск».

3. В поисковой строке наберите — regedit.

4. Кликните ярлык с таким же названием, появившийся в верхней части панели.

5. В редакторе реестра щелчком мышки выделите ветку — HKEYS_USERS.

6. В меню откройте раздел «Правка» и выберите пункт «Найти… ».

7. В строке «Найти» введите ключ (его внёс в реестр вирус):

{AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}

8. Снимите метки (клацните по окошкам) в надстройках «имена параметров», «значения параметров».

9. Нажмите «Найти далее».

10. Кликните правой кнопкой по найденной записи Surrogate Com. Нажмите в открывшемся меню функцию «Удалить».

Восстановление настроек брандмауэра Windows

1. Перейдите: Пуск → Панель управления → Система и безопасность

2. Откройте подраздел «Брандмауэр Windows».

3. В колонке опций слева кликните «Восстановить умолчания».

Проверка

1. Нажмите сочетание клавиш «Ctrl+Shift+Esc».

2. Перейдите во вкладку «Процессы». Вирусные копии dllhost.exe должны отсутствовать в списке.

Внимание! Если вирус не удалось нейтрализовать из системы, попробуйте задействовать антивирусные сканеры (см. Способ #2).

Профилактика

Обновите сигнатурные базы установленного антивируса или установите другое защитное ПО. Запустите проверку ПК на наличие зловредов. Очистите Windows утилитой CCleaner.

Способ #2: очистка антивирусным сканнером

Выберите одно из нижеописанных решений и действуйте согласно прилагаемому руководству:

Microsoft Security Essentials

Бесплатный антивирус от создателей Windows. Умело определяет, какой процесс в системе «свой», а какой «чужой». Защищает в реальном времени от шпионского и рекламного ПО (spyware и adware), червей и троян. Потребляет мизерное количество ресурсов ПК. Работает в фоновом режиме. Практически полностью автоматизирован: не отвлекает пользователя частыми запросами для запуска апдейта, выполнения очистки.

1. На официальной страничке продукта (https://windows.microsoft.com/ru-ru/windows/security-essentials-download) клацните ссылку «Скачать».

2. Запустите инсталлятор с правами администратора.

3. Под текстом правил и условий соглашения нажмите «Я принимаю».

4. Кликните кнопку «Присоединиться… », чтобы присоединиться к программе улучшения продукта, или кнопку «Я не хочу… », чтобы отказаться от программы.

5. Нажмите «Далее».

6. Если вы не используете сторонний фаервол (только системный), не убирайте метку в настройке «Если нет ни одного… ». Снова клацните «Далее».

7. При первом запуске антивирус автоматически запустит обновление своих баз (вкладка «Обновить»). Дождитесь его завершения.

8. Перейдите на главную вкладку (Домой).

9. В списке «Параметры проверки» установите значение «Особая».

10. Для запуска сканирования кликните «Проверить сейчас».

11. Удалите вирус и другие потенциально опасные элементы, найденные Microsoft Security Essentials.

Malwarebytes Anti-Malware

Одна из лучших программ для борьбы с компьютерными зловредами. Распространяется условно бесплатно. Коммерческая версия продукта умеет защищать ПК в реальном времени. Anti-Malware способен выискивать червей и троян во всех «уголках» операционной системы и её реестра, в разделах диска.

1. Откройте в браузере — https://ru.malwarebytes.org.

2. Перейдите в раздел «Для дома» и клацните «Бесплатная загрузка».

3. Установите скачанный дистрибутив в систему.

4. В окне утилиты, на вкладке «Информационная панель», нажмите «Проверить обновления».

5. После апдейта откройте вкладку «Проверка».

6. Выберите режим проверки «Полная… » или «Выборочная… » (требуется дополнительная настройка).

7. Запустите проверку (кнопка «Сканировать»).

8. Нейтрализуйте обнаруженные элементы.

Stopzilla Antimalware

Наделена скрупулёзным механизмом сканирования. Выявляет и обезвреживает в системе как распространённые вирусные «штаммы», так и неизвестные. Контролирует безопасность ОС в процессе веб-сёрфинга. Бесплатно Stopzilla можно пользоваться в течение 15 дней.

1. Откройте страницу — https://www.stopzilla.com/downloads/download-stopzilla-antimalware/. Нажмите ссылку «Start Download».

2. Проинсталлируйте сканер в Windows.

3. Дождитесь завершения загрузки обновлений.

4. На вкладке «Scan» выберите алгоритм сканирования (Quick — быстро, Intelliegent — выборочно, Full — глобальная проверка).

5. Нажмите «Start scan».

6. По окончании проверки удалите опасные файлы и записи в реестре, обнаруженные утилитой Stopzilla.

Успешной вам очистки компьютера!

Несмотря на мощные современные компьютерные конфигурации и относительно стабильные операционные системы, практически каждый пользователь Windows последних версий сталкивался с внезапным появлением сообщения о том, что прекращена работа программы COM Surrogate. Почему возникают такие проблемы и как с ними бороться, читайте далее.

COM Surrogate (Windows 7) — что это такое?

Естественно, что при появлении сообщений подобного рода пользователь сразу задается вопросом по поводу вирусного воздействия и пытается в «Диспетчере задач» судорожно искать такой процесс с попыткой его остановки. К сожалению, это ни к чему не приводит, поскольку такого процесса там попросту нет. Но ведь в ошибке четко указана служба, в работе которой произошел сбой.

Сама служба Windows 7 COM Surrogate в ее оригинальном варианте большей частью ориентирована на исполнение компонентов COM+ в среде ISS (интернет-соединение, воспроизведение некоторых типов мультимедиа-файлов и т. д.). Но это только общий случай.

Почему появляется ошибка «Прекращена работа программы COM Surrogate»?

Суть проблемы сводится к тому, что некоторые программы, использующие стандартные библиотеки .NET, некорректно обращаются к ресурсам компьютера. Может наблюдаться «вылет» приложений в процессе работы, при старте или нормальное функционирование до определенного момента, при котором появляется неустранимая синтаксическая ошибка, вызывающая зацикливание выполнения кода (например, при попытке воспроизведения «битых» медиафайлов). Да еще и синий экран выскакивает.

С другой стороны, нередко отмечается, что программа COM Surrogate может не являться системным процессом, а вирусом, который под него маскируется. Его воздействие состоит в том, что потребление системных ресурсов начинает зашкаливать (загрузка процессора может доходить до 95-100%, хотя для стандартной службы, по идее, загрузка ЦП обычно не превышает 50% даже при условии ее некорректного функционирования).

Как узнать, что это не вирус?

Если по каким-то причинам пользователь получил сообщение о том, что прекращена работа COM Surrogate, для начала необходимо проверить, не вирус ли вызвал такую реакцию системы. За функционирование самой службы отвечает процесс dllhost, представленный в виде одноименного исполняемого EXE-файла.

Для начала следует открыть «Диспетчер задач», на вкладке процессов найти там указанную службу (их может быть несколько, в зависимости от количества запущенных приложений, использующих вышеописанные компоненты), и через ПКМ перейти к пункту открытия места хранения файла. Если это оригинальный процесс, будет указана папка System32 (для систем с архитектурой x86) или SysWOW64 (для 64-битных систем). Любое другое расположение сразу указывает на присутствие вируса.

Вопросы мультимедиа

Что касается мультимедиа, чаще всего проблемы с COM Surrogate наблюдаются при старте и закрытии проигрывателей (в основном KMPlayer), не говоря уже о воспроизведении поврежденных файлов.

Многие специалисты связывают это с наличием в системе устаревших кодеков из наборов K-Lite и The HDvid. Самым простым решением проблемы станет стандартное удаление этих пакетов (можно использовать раздел программ и компонентов в «Панели управления») с последующей установкой более свежей версии.

Устранение проблем с работой службы

Однако в большинстве случаев сбои в работе службы COM Surrogate можно устранить более универсальным методом. Для этого потребуется использовать раздел системы в «Панели управления», перейти к вкладке «Дополнительно» и нажать кнопку параметров.

Далее используется вкладка предотвращения выполнения данных, на которой задействуется строка включения DEP для всех служб и программ кроме выбранных. В окошке ниже через нажатие кнопки добавления службы необходимо указать полный путь к файлу dllhost и сохранить изменения, после чего перезагрузить систему.

Если это не помогло, используйте онлайн-восстановление системы. Сначала в командной консоли, запущенной от имени админа, вводится команда сканирования (DISM.exe /Online /Cleanup-image /ScanHealth), а затем производится непосредственно восстановление (DISM.exe /Online /Cleanup-image /RestoreHealth).

Удаление вируса

Но, как уже было сказано, COM Surrogate может оказаться и вирусом. Если это действительно так (смотрим местоположение файла), а проверка антивирусным сканером ничего не дала, для начала перегружаем систему в безопасном режиме и используем любое средство проверки. Неплохо помогает Microsoft Security Essentials с установленным особым режимом сканирования.

Если удалять угрозу в ручном режиме, необходимо использовать редактор реестра (regedit), задать поиск с вводом в качестве значения {AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}, а найденный раздел полностью удалить. После этого следует стандартная перезагрузка.

На всякий случай желательно проверить надстройки браузера, а также отследить путь к исполняемому файлу (он должен заканчиваться только расширением EXE). Если в конце дописано что-то еще, все это нужно удалить и сохранить изменения.

Чего делать не стоит ни в коем случае?

Некоторые пользователи при появлении сбоев в работе службы наивно полагают, что от них можно избавиться путем завершения всех процессов dllhost с удалением одноименного файла из его оригинального расположения. Завершите процессы – зависнут использующие их приложения. Удалите файл – система вообще перестанет работать. Завершить оригинальный процесс можно только в том случае, если все программы закрыты (но процесс все равно активен). А вот удалением файла заниматься нельзя. Это вызовет такое количество дополнительных ошибок, что иногда помочь сможет только полная переустановка системы.

Краткий итог

Как видим, проблемы с данной службой можно встретить достаточно часто. Конечно, в большинстве своем они связаны с мультимедиа, реже – с интернетом, когда браузеры начинают зависать. Для устранения проблем, если это действительно относится к воспроизведению видео или аудио, лучше применить указанные методики, для всех остальных случаев придется использовать исключения для службы DEP.

Что такое COM surrogate вирус?

COM surrogate virus (также может быть выявлен как Dllhost.exe *32 COM surrogate virus) – это опасный троянский конь, активно распространяющийся сейчас. Попадая в целевую ПК-систему, он вносит изменения в некоторые из ее настроек и вызывает опасные явления. Согласно мнению экспертов по кибербезопасности, этот вирус чаще всего используется для получения денег после кражи личной информации пользователей и других важных данных, хранящихся в системе.

Однако, похоже, что это далеко не все неприятности, которые указанный вирус способен причинить. Имейте в виду, что вредоносная программа COM surrogate также может обеспечивать проникновение других вирусов, предоставлять ее разработчикам возможность удаленного управления и усугублять дальнейшие проблемы в целевой ПК-системе.

Каковы же основные признаки того, что Ваша машина уже подверглась воздействию? Прежде всего Вы должны обратить внимание на скорость работы Вашего компьютера. Некоторые зараженные Windows-пользователи (этот троян способен заразить только Windows OS) сообщали о замедлении работы системы. В большинстве случаев они сообщают о существенных замедлениях и даже о крахах системы. Вдобавок Вы можете заметить неполадки, пытаясь воспользоваться такими приложениями как MS Word, Excel, Notepad и т.п. В конце концов, Вы можете заметить неизвестные Вам объекты в Диспетчере задач, появление подозрительных программ, перенаправления на малоизвестные веб-сайты и подобные неполадки.

Если Вы уже столкнулись с ними, пожалуйста не теряйте времени и действуйте, поскольку Вы никогда не узнаете, для чего троян COM surrogate может быть использован. Если Вы на самом деле хотите оставаться в безопасности, Вам следует скачать Reimage Reimage Cleaner или другую заслуживающую уважения антишпионскую программу и запустить полное сканирование системы, чтобы увидеть, что в ней скрывается.

Как вирус COM surrogate мог заразить мой компьютер?

Данный троянский конь распространяется с использованием различных техник. К сожалению, некоторые из них до сих пор не выявлены, поэтому Вам нужно основательно проверить состояние безопасности Вашего компьютера, если хотите быть уверены в стопроцентной защите Вашей машины.

Пожалуйста, убедитесь в том, что у Вас есть новейшая версия антивируса и антишпионской программы. Эти программы помогут Вам предотвратить проникновение Dllhost.exe *32 COM surrogate virus и других киберугроз. Тем временем обсуждение предотвращения проникновения указанной киберугрозы на этом не окончено.

Если хотите оставаться в безопасности, Вам следует избегать нелегитимных сайтов, игнорировать подозрительные сообщения электронной почты и никогда не скачивать вероятно зараженные прикрепленные к ним файлы, а также закрывать всю дезинформирующую рекламу, которая может Вам встретиться во время работы в веб-броузере. Если реклама предлагает Вам обновить флеш-плейер, FLV-плейер или подобную программу, Вы должны закрыть ее.

Если Вы все же думаете, что нужно обновить программы, то Вам следует посетить их официальные веб-сайты. Как мы уже сказали, Вам ни в коем случае не следует оставлять вирус COM surrogate virus в компьютере. Если у Вас есть малейшие подозрения относительно его присутствия, пожалуйста, воспользуйтесь нижеприведенными советами и отладьте работу компьютера.

Как удалить COM surrogate virus?

Если хотите защитить свои конфиденциальные данные, связанные с интернет-банкингом, кредитными картами, паролями и т.п., Вы должны незамедлительно удалить троян COM surrogate. Простейший способ сделать это – запустить полное сканирование системы одной из следующих программ: Reimage Reimage Cleaner , SpyHunter 5Combo Cleaner, Malwarebytes.

Пожадуйста, НЕ пытайтесь удалить данный вирус вручную, поскольку таким образом Вы можете повредить необходимые файлы системы и нанести компьютеру еще больший вред.