Com

Com solucionar problemes amb COM Surrogate a Windows 10

30 d'octubre de 2021

En aquesta època, trobem moltes coses canviant i adaptant-se; Des dels Pokémon fins als vehicles, passant per la medicina i la tecnologia, tot està canviant per al millor. També ho són les amenaces. Els hackers estan evolucionant. Estan creant maneres més noves d'arribar a tu.

Han creat programes que semblen legítims al vostre ordinador. El virus que envien està disfressat mitjançant diversos mètodes per evitar ser detectat.

Un d'aquests mètodes és el substitut COM. El substitut COM és un procés de sacrifici de Windows 10 dissenyat per executar extensions. Podeu trobar-ho al vostre gestor de tasques de Windows.

Processos al Gestor de tasques

Si trobeu el substitut COM, no vol dir necessàriament que tingueu un ordinador infectat. Aquest article tracta sobre com mates el substitut COM.

Taula de continguts

Què és COM Surrogate (dllhost.exe) i per què s'executa al meu PC?

El substitut COM podria ser una versió perillosa del Model d'objectes components (COM). El COM és un fitxer que s'executa en segon pla i és utilitzat per Windows. El propòsit general del COM és supervisar i crear objectes COM per a Windows.

Però la versió hostil té altres idees malicioses a la seva ment virtual. Aquesta idea de disfressar cavalls de Troia va arribar als pirates informàtics fa un temps, i després van improvisar aquesta idea.

Com que està associat amb el dllhost.exe a la, es coneix com a dllhost.exe 32 COM virus substitut . Això pot extreure informació sensible dels ordinadors i fins i tot infiltrar-se en un compte bancari i robar diners. Sí, estem parlant d'una amenaça molt greu.

Aquest gran moviment cerebral dels pirates informàtics no és nou. Intenten enganyar els usuaris deixant-los suposar que el substitut COM és un executable normal. Aquests pirates informàtics no volen que sàpigues que qualsevol executable es pot corrompre amb virus i altres programes maliciosos.

Separant els executables maliciosos dels legítims

Ens és impossible localitzar els fitxers exe maliciosos i els legítims. Però això es pot fer escanejant l'ordinador amb un escàner de seguretat anti-malware a la ubicació del fitxer:

C:WindowsSystem32. La carpeta de Windows guarda totes les dades necessàries per al bon funcionament del sistema. System 32 és la carpeta on es troben els fitxers DLL al vostre disc.

Els símptomes de la presència d'un virus COM substitut

Aquests són els possibles símptomes que el vostre ordinador mostraria si contradiu un virus o programari maliciós COM substitut.

  1. El gestor de tasques pot mostrar molts programes substituts COM que s'executen en ell. Alguns d'ells podrien ser programari maliciós.
  2. Els objectes COM poden ocupar gran part del vostre CPU i augmentar el seu ús . Cada tipus de programari maliciós conegut utilitza molta memòria de la CPU.
  3. El sistema operatiu pot ser lent. El programari maliciós podria estar molestant-lo.
  4. Els programes en execució continuen fallant, una i altra vegada. És possible que vegeu un rètol 'Aquest programa ha deixat de funcionar'. Això podria ser a causa del programari maliciós.

Si experimenteu alguna de les situacions anteriors, feu una exploració completa del sistema amb programari antivirus.

Per eliminar el virus de substitució COM del vostre ordinador, cal entendre què és el procés de substitució COM i què fa.

Com funciona el substitut COM?

Si alguna vegada heu obert el gestor de tasques al vostre ordinador, és possible que hàgiu notat una o més tasques en execució amb el nom COM Subrogate. Aquest/aquests processos s'executen al nom del fitxer dllhost.exe, i és una part integral del funcionament del sistema operatiu Windows. És el mateix per a Windows 7, Windows 8 i Windows 10.

Aquesta interfície va ser dissenyada per Microsoft fa molts anys per connectar-se a altres processos que s'executen al vostre sistema i ampliar-los. Per exemple, l'explorador de fitxers de Windows utilitza objectes COM per generar miniatures d'imatges o miniatures de carpetes o vídeos.

Aquest objecte COM específic supervisa el procés de creació de les miniatures. Si aquest objecte COM es bloqueja, interromprà el fitxer procés d'amfitrió de fer miniatures. Aquest procés, de fet, es va aturar massa sovint perquè els desenvolupadors van trobar una solució, que és el procés substitut de COM.

Aquest procés de substitució COM inicia un objecte COM d'ajuda amb l'ajuda del propi procés. Per exemple, l'Explorador de fitxers llança un procés de substitució COM per generar miniatures. Si això s'estavella, només es veurà alterat el substitut COM. El procés de l'Explorador de fitxers, en execució, roman intacte.

El procés COM substitut és un virus?

Els processos de substitució COM són només una part del sistema operatiu i no són virus. Però es poden manipular per ser aprofitats per programari maliciós. La majoria de programari maliciós utilitza dllhost.exe per infiltrar-se i corrompre el sistema.

Si observeu alguna cosa sospitosa sobre aquests processos, com ara ús elevat de CPU , Hi ha possibilitats que sigui programari maliciós. Heu d'escanejar el vostre ordinador amb un programari antivirus. Si no en teniu cap, aquest és el vostre recordatori per descarregar un antivirus i fer una exploració completa, només per estar segur.

Es pot desactivar el substitut COM?

No. El procés de Windows substitut COM és una part integral del sistema operatiu. Si es desactiva, és possible que molts objectes COM no funcionin. Aquests van ser creats per un programa per executar un altre programa. Així, fins i tot quan intenteu desactivar-lo mitjançant el gestor de tasques (Ctrl + Maj + Esc), no ho podeu fer.

S'ha intentat desactivar-lo seleccionant el procés de substitució COM actiu i fent clic al botó Finalitzar la tasca al gestor de tasques. Però el procés de substitució COM va tornar a aparèixer quan el gestor de tasques el va obrir de nou. Per tant, està demostrat que el sistema operatiu no us permet matar-lo, fins i tot si voleu.

Nota: Aquest experiment va donar com a resultat el mateix resultat per a Windows 7, Windows 8 i també Windows 10.

Com eliminar COM Surrogate dels fitxers del vostre sistema

Voleu eliminar les infeccions de programari maliciós immediatament, quan observeu que el vostre ordinador té infestacions de programari maliciós. Això és una cosa que heu de mirar i arreglar-ho alhora, tret que estigueu d'acord amb que els vostres fitxers confidencials siguin divulgats per una amenaça cibernètica il·legal.

Així és com els usuaris de Windows poden eliminar el virus substitut COM de l'execució.

Pas 1. Identifiqueu el virus substitut COM mitjançant un antivirus

El primer pas per eliminar el virus substitut COM és trobar la ubicació del fitxer infectat en una carpeta del vostre disc . No el podeu trobar sense l'ajuda d'un programari antivirus. Haureu d'executar una exploració completa del sistema del vostre disc d'emmagatzematge. Aquesta exploració pot trigar fàcilment entre 2 i 4 hores segons la mida i el nombre de fitxers que tingueu a l'ordinador. No cancel·leu ni atureu l'exploració un cop observeu el fitxer infectat que voleu eliminar. Un cop finalitzada l'escaneig, els fitxers perillosos es localitzaran i es posaran en quarantena.

Pas 2. Elimineu la infecció del virus COM substitut i suprimiu qualsevol altre fitxer infectat

Un cop finalitzada l'escaneig, podreu veure una llista de tots els fitxers sospitosos i infectats que es posen en quarantena. Podeu suprimir-los o, si coneixeu virus i antivirus a un nivell avançat, podeu fer una ullada als fitxers abans de suprimir-los per conservar els fitxers segurs. Un cop hàgiu acabat, reinicieu l'ordinador perquè s'apliquin els canvis. Per seguretat, feu una altra exploració completa. Això pot eliminar els rastres que s'han enganxat darrere.

Pas 3. No deixis que el teu ordinador es torni a infectar

Si heu fet els passos anteriors, el vostre ordinador tenia infeccions de programari maliciós abans. Va passar una vegada, i pot tornar a passar. És responsabilitat dels usuaris assegurar-se que el vostre sistema es mantingui segur.

Aquests són els passos per a l'eliminació de les infestacions. L'eliminació de qualsevol amenaça és essencial per al vostre sistema.

Com evitar que el virus subrogat COM

Així és com podeu protegir el vostre sistema evitant que el substitut COM o qualsevol altre programari maliciós afecti el vostre sistema Windows.

    Tots els vostres controladors, programari i sistemes operatius han d'estar actualitzats.El programari més recent significa que esteu protegit de les últimes amenaces.Compte amb enllaços i descàrregues sospitoses a Internet.Aquestes descàrregues poden ser perilloses. Mantingueu els ulls ben oberts a les descàrregues que es produeixen sense les vostres accions.Protegiu la vostra connexió a Internet sense fil.Si utilitzeu una connexió sense fil, és important que la protegiu. Qualsevol que s'hi pugui connectar pot accedir a moltes coses. Per tant, és important no deixar que tothom hi estigui connectat.Obteniu un antivirus per al vostre sistema.Un antivirus us pot estalviar molts perills i protegir-vos de les amenaces automàticament. Us estalviarà molts problemes si en descarregueu un. El programari adequat us pot costar, però val la pena.

Aquestes instruccions no són només per mantenir el virus substitut COM lluny del vostre ordinador. Si seguiu les instruccions anteriors, podeu protegir el vostre escriptori de Windows de qualsevol tipus de programari maliciós.

Què heu de fer quan un COM Subrogate no funciona?

Això és el que hauríeu de fer quan no veieu el procés de substitució COM al vostre gestor de tasques.

1. Baixeu un còdec multimèdia al vostre ordinador.

Un còdec multimèdia pot ajudar a iniciar un procés de substitució COM i també a millorar-ne el processament.

2. Compreu o actualitzeu la vostra eina antivirus.

Si no en teniu cap, compra-ne un Eina antivirus per protegir el vostre ordinador . Si ja en teniu un, assegureu-vos de tenir-ne la darrera versió. Si no, actualitzeu-lo per a la màxima seguretat.

3. Tanqueu el substitut COM mitjançant el Gestor de tasques.

Potser heu rebut un missatge que diu: L'acció no es pot completar perquè el fitxer està obert al substitut COM. quan intenteu canviar les dades de la imatge. Per resoldre aquest problema, podeu tancar l'objecte COM. Així és com es fa.

  1. Premeu el botó Ctrl+Maj+Esc tecles del teclat simultàniament per iniciar el gestor de tasques.
  2. Localitzeu el substitut COM a la llista de programes en execució. Seleccioneu-lo i finalitzeu el procés.
Botó Finalitzar la tasca

Si no podeu trobar l'objecte COM,

  1. Feu clic a Pestanya Detalls al gestor de tasques i troba el dllhost.exe .
Detalls del gestor de tasques
  1. Feu clic amb el botó dret a l'executable per activar un menú emergent. En aquest menú, tria Finalitzar la tasca .
Finalitzar la tasca

Un cop fets aquests passos, comproveu si el problema s'ha solucionat.

4. Utilitzar el Monitor de processos per localitzar el problema

És possible que tingueu un fitxer multimèdia que podria estar malmès i causar problemes a l'objecte COM. Això es pot trobar amb Process Monitor en un ordinador. Com a pas inicial, s'ha de desactivar la miniatura. Així és com ho fas.

  1. Escriure Opcions de l'explorador de fitxers a la barra de cerca i obriu-la.
Opcions de l'explorador de fitxers
  1. A la finestra de l'Explorador, feu clic a Veure pestanya.
Feu clic a Veure
  1. En el configuració avançada secció, comproveu Mostra sempre icones, mai miniatures casella de selecció.
Mostra sempre icones
  1. Fer clic a Aplicar i després feu clic a D'acord .
Feu clic a D'acord

Un cop fet el treball de l'Explorador, haureu d'eliminar les miniatures existents anteriorment.

  1. A la barra de cerca, escriviu Neteja de disc i obre-lo.
Opció de neteja de disc
  1. S'executa un procés de comprovació del disc i s'obre la finestra Neteja de disc. Si el vostre disc dur està particionat, haureu de seleccionar la unitat que té les miniatures. Si no, estàs bé.
Seleccioneu Neteja de disc
  1. A la llista 'Fitxers per suprimir', marqueu Miniatures casella de selecció.
Seleccioneu Miniatures
  1. Feu clic D'acord per eliminar les miniatures.

Els següents passos impliquen el Monitor de processos , que us heu de descarregar. Process Monitor és un programari de supervisió avançat per al vostre dispositiu Windows.

  1. Executeu el procmon i localitzeu el fitxer multimèdia al qual dllhost.exe intenta accedir.
procmon
  1. Elimineu aquest fitxer amb el gestor de processos.
  2. Torneu a activar les miniatures.

5. Registreu els fitxers DLL de nou

  1. Llança el teu Símbol del sistema com a administrador.
Indicador d'ordres
  1. A la finestra del símbol d'ordres, escriviu aquestes dues ordres. Introduïu la segona quan s'executi la primera ordre.
    regsvr32 vbscript.dll regsvr32 jscript.dll
img 617dc9e599ce3

6. Comproveu si el disc dur funciona correctament

Si no fos per les altres solucions, és possible que el vostre disc dur hagi patit bloquejos. Els usuaris han de comprovar si hi ha problemes al seu disc dur per assegurar-se que funciona correctament.

  1. Llançament Aquest ordinador .
  2. Feu clic amb el botó dret a la unitat que voleu fer una ullada i feu clic a sobre Propietats .
Opció de propietats
  1. En el Pestanya Eines de la finestra de propietats de la unitat, feu clic a Botó de comprovació . img 617dc9e713648

El disc dur es resol i els usuaris rebran una notificació si es detecta un problema.

8. Elimineu els controladors més recents

Si els usuaris noten que heu començat a tenir problemes just després d'instal·lar un nou controlador, es recomana l'eliminació del controlador, només per estar segur.

  1. Feu clic Començar i obre el Control Panell .
  2. Obriu el Gestor de dispositius .
  3. Localitzeu el controlador que podria haver causat els problemes.
Configuració avançada
  1. Feu clic amb el botó dret sobre ell i seleccioneu Desinstal·la el dispositiu .
  2. Comproveu el Suprimeix el programari d'aquest dispositiu casella de selecció i feu clic Desinstal·la .
  3. Reinicieu l'ordinador un cop es desinstal·li el controlador.

9. Afegir el substitut a la llista d'exclusió de prevenció d'execució

  1. Tipus Configuració de cerca avançada a la barra de cerca. O llapis Visualitza la configuració de cerca avançada dels resultats de la cerca.
  2. Sota la Advanced pestanya, a la Rendiment secció, feu clic a Configuració botó.
Configuració DEP
  1. Seleccioneu el Prevenció de l'execució de dades Tab.
  2. Feu clic al cercle petit que hi ha al costat Activa DEP per a tots els programes excepte els que seleccioni .
Activa DEP
  1. Seleccioneu afegir i Obre la ubicació del fitxer ( C: Windows System32) i seleccioneu el dllhost.exe dossier.

Aquestes són algunes de les resolucions que es poden fer si alguna cosa no funciona, a Windows 10.

Preguntes freqüents

Què significa COM Subrogate?

El substitut COM és un procés que permet executar altres processos a l'ordinador. Això és molt vulnerable i es pot utilitzar com a camuflatge per a una amenaça que podria infiltrar-se al vostre dispositiu.

Puc matar el substitut COM?

No, el substitut COM no es pot matar. No podeu matar aquests processos; tornen a començar quan es torna a obrir el gestor de tasques. A més, els programes ho necessiten.

Quants substituts COM haurien d'estar executant-se?

En circumstàncies normals, podria haver-hi qualsevol nombre de processos substituts COM que varien d'1 a 15 en qualsevol moment.

COM Surrogate és una infecció per virus?

No, el substitut COM no és una infecció per virus. És només un procés que pot utilitzar el programari maliciós per combinar-se amb els fitxers del sistema.

On es troba el substitut COM?

El substitut COM es troba a la carpeta System32 d'un ordinador Windows. Aquesta carpeta té tots els fitxers exe i DLL que són essencials per al funcionament de Windows 10.