Невозможно завершить / удалить процесс, я думаю, это кейлоггер

Question

Невозможно завершить / удалить процесс, я думаю, это кейлоггер

У меня есть подозрение, что процесс "OSRSS", показанный ниже, является своего рода вирусом, хотя я считаю, что это более конкретно кейлоггер.

Когда я проверяю его местоположение файла, он указывает мне на "C:\WINDOWS\System32\svchost", который, насколько я могу судить, является допустимым файлом в его правильном расположении. Когда я иду, чтобы завершить задачу через диспетчер задач, мне отказывают в доступе, как показано на рисунке ниже.

Я проверил его как с помощью Kaspersky, так и с Malwarebytes, и оба сказали мне, что файл "svchost" в указанном месте не содержит вирусов. Однако я чувствую, что они неверны, так как я проверил несколько других компьютеров с Windows 10, и ни на одном из них не было процесса под названием "OSRSS"

Я полагаю, что эта проблема возникла, когда я загрузил на компьютер видеоигру под названием "Старая школа Runescape" вместе с различными программами, о которых мне сказали. С тех пор я удалил все загруженное за последние несколько дней то, что смог легко найти. Я считаю, и, возможно, параноиком, что эта "OSRSS" слабо связана с этой видеоигрой "Old School Runescape", или "OSRS".

Мой вопрос фактически разбивается на три части:

Могут ли и Malwarebytes, и Kaspersky гарантировать, что с моим компьютером все в порядке, а я просто параноик?
Как мне полностью удалить этот процесс с моего компьютера, если предположить, что это вирус?
В худшем случае, будет ли решение по умолчанию сбрасывать мой компьютер до заводских настроек или этот кейлоггер встроен в файлы, необходимые для запуска Windows, чтобы это не было решением?

3

windows windows-10 virus anti-virus keylogger

Источник

TheJarrHead 12 фев '18 в 15:33

4 ответа

Другие вопросы по тегам windows windows-10 virus anti-virus keylogger

MEZ 28 июн '18 в 16:22 2018-06-28 16:22 · Answer 1 · 2018-06-28 16:22

Другие задали тот же вопрос Microsoft, найденный по этой ссылке ниже

https://answers.microsoft.com/en-us/windows/forum/windows_10-other_settings/os-remediation-system-service/671c62b2-705a-44c1-870d-e1ed6555be37

Цитата с приведенной выше веб-страницы: "Системная служба исправления ОС является законной службой Microsoft, включенной в обновление KB4056254. Мы все еще ищем дополнительную документацию, в которой приводится полное описание службы. Тем временем вы можете проверить эту ссылку об обновлении где включен osrss."

Ссылка на OSRSS https://support.microsoft.com/en-us/help/4056254/windows-10-update-facilitation-service

dCarMal 31 авг '18 в 14:08 2018-08-31 14:08 · Answer 2 · 2018-08-31 14:08

Я получил подобную проблему не так много времени назад. Найдите файл с помощью диспетчера задач (щелкните правой кнопкой мыши, перейдите в папку с файлом). Вероятно, он откроет файловый менеджер и выдаст ту же ошибку разрешения, но попытается получить хотя бы папку. Затем получите загрузочный usb для Linux, загрузитесь с него и удалите файл / папку, в которой находится подозрительная программа.

Также две заметки:

Во-первых, убедитесь, что это не системный процесс. Проверьте другие ответы или ищите через страницу поддержки Microsoft.

И два, по крайней мере, в моем случае, эта чертова штука создала избыточную, но исключающую группу администраторов, которой даже с моим пользователем я не справился, и я не знаю, нашел ли Microsoft решение к этому (вероятно, нет), так что имейте в виду, что вам может понадобиться восстановить / переустановить систему.

Удачи.

Dailen 12 фев '18 в 15:57 2018-02-12 15:57 · Answer 3 · 2018-02-12 15:57

Ваша самая безопасная ставка - использовать безопасный режим, изменить службу на отключенную или, если необходимо, затем удалить ее из реестра HKLM\SYSTEM\CurrentControlSet\Services (вам необходимо проверить службу с соответствующим именем в этом ключе).

В качестве альтернативы, без загрузки в безопасном режиме я добился успеха: сначала изменил службу с AUTO -> MANUAL (она же по требованию), остановил службу, а затем отключил ее. Вы можете добиться этого, используя несколько команд:

sc config "service name" start=demand
net stop "service name"
sc config "service name" start=disabled

Thimo Demey 12 фев '18 в 15:46 2018-02-12 15:46 · Answer 4 · 2018-02-12 15:46

Вам стоит взглянуть на Hiren's Boot. Я использую это около 4 лет, и это очень легко использовать для всех видов компьютерных проблем.
Вы можете просто следовать руководству по использованию Hiren's Boot с компакт-диска.
Сделав загрузочный USB или CD (зависит от того, что вы предпочитаете), вы можете загрузить версию для мини-Windows XP. Оттуда у вас есть доступ ко всем видам программного обеспечения, как сканеры вирусов и вредоносных программ. Есть также некоторые инструменты, которые позволят вам удалить вещи с вашего компьютера, которые вы не могли раньше.

Но будьте осторожны, потому что многие из этих инструментов являются мощными.