Proces COM Surrogate - je to vir?

dllhost.exe je ale COM Surogate, stačí se podívat do vlastností toho souboru.Takže stačí jen zkontrolovat ten soubor:Dism /Online /Cleanup-Image /ScanHealthsfc /scannowpřípadně pomocí hashe.Pokud je to ok a ty máš pořád nějaký reálný důvod si myslet, že je pod tím nějaký malware, tak to je pod tím souborem něco spuštěného, to poznáš nějakým process explorerem nebo čímkoliv co sleduje procesy.

Ehm, omlouvám se, ale moc nechápu jak ten soubor zkontrolovat

Okej, hodil jsem to do příkazového řádku. Stáhl jsem si ten process explorer.Tady je screen, moc se v tom nevyznám. Jak to vypadá? Je to v pohodě, či je to nějakej vir? http://imgur.com/K8IJ766

Máš zbytečné starosti - ale zrovna takoví "opatrní" frikulíni jako ty si pak zatáhnou do PC kdejaké svinstvo...

Kolegové mají pravdu: je to součást OS WNT.Dllhost se ovšem standardně nespouští, jen když někdo opravdu čuňácky "vyrobí" nějaký sw.Typické např. pro nVidia.Nepoužíváš nějaký ovladač od nVidia?Pak je to vysvětleno.Pokud ne: dllhost může hostit nějakou jinou 3-P knihovnu.1) Zjisti to např. z cmd:dllhost /processID2) Mrkni se na internetové aktivity daného procesu na kartě TCP/IP.Dllhost obvykle zneužívají trojané, které nenajdeš v disku: jsou jen v RAM.Typicky např. Poweliks:https://www.symantec.com/security_response/writeup...

Milan

Žádné ovladače od nVidia nepoužívám. Nicméně jsem to zkouknul a žádné aktivity TCP/IP tam nejsou, je to prázdné. Tudíž z toho vyvozuji, že by to mělo bejt v pořádku. Mockrát děkuju za pomoc. A jasně, vím, že si tam můžu kvůli stahování různých věcí na odstranění malware postahovat nějaké svinstvo, naštěstí jsme kromě Malwarebytes a Process Exploreru nic jiného nestahoval, takže snad to bude OK Díky moc, klidně to můžete locknout a uklidit někam.

Zdravím, mám podobný problém.. Koupím jsem ale grafiku a mám tam nvidia. Mám přeinstalovat ovladače grafiky?

Zistujem ze mi to bezi na obidvoch pocitacoch w8.1. na nete som nasiel podozrivu stranku ktora za uplatu ponuka vycistenie pocitaca hlavne od com surrogate. Eset ani defender mi ale ziadnu hrozbu nenasiel. ComSYSapps bezia aj na win7. Zda sa ze to patri k systemu.

Dobrý den,COM Surrogate nebo-li dllhost.exe, virem skutečně je, a ne ledajakým...Jedná se totiž o tzv. Trojského koně a navíc velice nebezpečného. Je naprogramován tak, že se nepozorovaně a bez větších příznaků dostane do vašeho PC a začne shromažďovat data (hesla, pin kódy apod.) ale navíc to může být i jakási brána do vašeho zařízení pro další viry.Nicméně jsem s ním měl také zkušenost a odstranění když budete chvíly googlit by nemělo být složité, avšak záleží na vašem OS pro windows 10 jsem našel instruktážní video je sice v angličtině, ale stačí jen následovat tyto kroky a po chvíly máte vyhráno (https://www.youtube.com/watch) a doporučuji po této procedůře ještě PC pořádně vyčistit CCleanerem.a dllhost3g.exe je na tom podobně..

Ne to teda opravdu není je to součást knihovny windows. Jak to vím? Protože jsem před nedavnem složil počítač a nainstaloval windows a ani jednou jsem nebyl na žadnych pochybnych strankach a nic krome ovladacu a her ze steamu a steamu samotneho teamu jsem nestahoval.