Как удалить вирус Surrogate Com из Windows

Рубрика: Техника
Время чтения: ~4 минуты 1487
троян Com Surrogate

Surrogate Com — опасный троянец. Маскируется под системный процесс Dllhost.exe. Изменяет сетевые настройки, опции брандмауэра Windows. Нацелен на кражу конфиденциальных данных пользователя — логинов и паролей, платёжных реквизитов и др. Может обеспечивать злоумышленникам удалённый доступ к ПК жертвы, подгружать другие вирусы.

Распознать Surrogate Com можно по следующим симптомам:

  • снижается скорость работы компьютера;
  • медленно загружаются сайты в браузере;
  • нестабильно работают сетевые приложения;
  • программы MS Word, Excel, Notepad и другие запускаются с ошибками;
  • в Диспетчере задач наблюдается 5-7 активных дублей процесса Dllhost Surrogate Com;
  • центральный процессор и RAM максимально загружены (на 95-98%) в отсутствие запущенных приложений в системе.
вирусные процессы

Данный вирус можно удалить посредством антивирусных утилит и вручную (только для опытных пользователей!). Рассмотрим в подробностях оба решения.

Способ #1: удаление штатными средствами

Очистка реестра

1. Перезагрузите компьютер в безопасном режиме:

  • удерживайте клавишу «F8» в процессе загрузки Windows;
  • клавишами управления курсором (стрелочками «вверх» и «вниз») выберите в меню «Безопасный режим»;
  • нажмите «Enter».
безопасный режим

2. По завершении загрузки ОС щёлкните иконку «Пуск».

3. В поисковой строке наберите — regedit.

4. Кликните ярлык с таким же названием, появившийся в верхней части панели.

меню Пуск

5. В редакторе реестра щелчком мышки выделите ветку — HKEYS_USERS.

редактор реестра

6. В меню откройте раздел «Правка» и выберите пункт «Найти… ».

меню редактора

7. В строке «Найти» введите ключ (его внёс в реестр вирус):

{AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}

поиск ключа

8. Снимите метки (клацните по окошкам) в надстройках «имена параметров», «значения параметров».

9. Нажмите «Найти далее».

10. Кликните правой кнопкой по найденной записи Surrogate Com. Нажмите в открывшемся меню функцию «Удалить».

удаление записи

Восстановление настроек брандмауэра Windows

1. Перейдите: Пуск → Панель управления → Система и безопасность

Панель управления

2. Откройте подраздел «Брандмауэр Windows».

Брандмауэр Windows

3. В колонке опций слева кликните «Восстановить умолчания».

восстановление настроек

Проверка

1. Нажмите сочетание клавиш «Ctrl+Shift+Esc».

2. Перейдите во вкладку «Процессы». Вирусные копии dllhost.exe должны отсутствовать в списке.

Внимание! Если вирус не удалось нейтрализовать из системы, попробуйте задействовать антивирусные сканеры (см. Способ #2).

Профилактика

Обновите сигнатурные базы установленного антивируса или установите другое защитное ПО. Запустите проверку ПК на наличие зловредов. Очистите Windows утилитой CCleaner.

Способ #2: очистка антивирусным сканнером

Выберите одно из нижеописанных решений и действуйте согласно прилагаемому руководству:

Microsoft Security Essentials

Бесплатный антивирус от создателей Windows. Умело определяет, какой процесс в системе «свой», а какой «чужой». Защищает в реальном времени от шпионского и рекламного ПО (spyware и adware), червей и троян. Потребляет мизерное количество ресурсов ПК. Работает в фоновом режиме. Практически полностью автоматизирован: не отвлекает пользователя частыми запросами для запуска апдейта, выполнения очистки.

1. На официальной страничке продукта (http://windows.microsoft.com/ru-ru/windows/security-essentials-download) клацните ссылку «Скачать».

офсайт

2. Запустите инсталлятор с правами администратора.

3. Под текстом правил и условий соглашения нажмите «Я принимаю».

установщик

4. Кликните кнопку «Присоединиться… », чтобы присоединиться к программе улучшения продукта, или кнопку «Я не хочу… », чтобы отказаться от программы.

опции инсталлятора

5. Нажмите «Далее».

6. Если вы не используете сторонний фаервол (только системный), не убирайте метку в настройке «Если нет ни одного… ». Снова клацните «Далее».

включение брандмауэра

7. При первом запуске антивирус автоматически запустит обновление своих баз (вкладка «Обновить»). Дождитесь его завершения.

Microsoft Security Essentials

8. Перейдите на главную вкладку (Домой).

9. В списке «Параметры проверки» установите значение «Особая».

10. Для запуска сканирования кликните «Проверить сейчас».

11. Удалите вирус и другие потенциально опасные элементы, найденные Microsoft Security Essentials.

Malwarebytes Anti-Malware

Одна из лучших программ для борьбы с компьютерными зловредами. Распространяется условно бесплатно. Коммерческая версия продукта умеет защищать ПК в реальном времени. Anti-Malware способен выискивать червей и троян во всех «уголках» операционной системы и её реестра, в разделах диска.

1. Откройте в браузере — https://ru.malwarebytes.org.

2. Перейдите в раздел «Для дома» и клацните «Бесплатная загрузка».

3. Установите скачанный дистрибутив в систему.

4. В окне утилиты, на вкладке «Информационная панель», нажмите «Проверить обновления».

5. После апдейта откройте вкладку «Проверка».

Malwarebytes Anti-Malware

6. Выберите режим проверки «Полная… » или «Выборочная… » (требуется дополнительная настройка).

7. Запустите проверку (кнопка «Сканировать»).

8. Нейтрализуйте обнаруженные элементы.

Stopzilla Antimalware

Наделена скрупулёзным механизмом сканирования. Выявляет и обезвреживает в системе как распространённые вирусные «штаммы», так и неизвестные. Контролирует безопасность ОС в процессе веб-сёрфинга. Бесплатно Stopzilla можно пользоваться в течение 15 дней.

1. Откройте страницу — http://www.stopzilla.com/downloads/download-stopzilla-antimalware/. Нажмите ссылку «Start Download».

2. Проинсталлируйте сканер в Windows.

3. Дождитесь завершения загрузки обновлений.

Stopzilla

4. На вкладке «Scan» выберите алгоритм сканирования (Quick — быстро, Intelliegent — выборочно, Full — глобальная проверка).

5. Нажмите «Start scan».

6. По окончании проверки удалите опасные файлы и записи в реестре, обнаруженные утилитой Stopzilla.

Успешной вам очистки компьютера!

Рейтинг статьи: 
Если статья оказалась вам полезной не забудьте поставить лайк!

Комментарии

COM Surrogate у меня прописан как файл Microsoft. Удалить не возможно. Права доступа изменить не возможно. Удаление записи из реестра ни к чему не привело. Только одна копия COM Surrogate исчезла. При кликах на картинки он сразу запускается. Любые действия с картинками и он запускается, грузит проц, только завершить дерево процессов в tsk/mng помогает его отключить, но лишь временно. Его антивирусник не видят, тк. он прописан как файл Microsoft/ Удалить не возможно, пробовал разные методы, штатные средства не помогают.

Чуваки у меня пропала эта хрень. При помощи IObit Uninstaller удалил программу K-Lite Codec Pack(нажимаешь мощное сканирование потом уничтожить все папки и файлы)Затем заново установил K-Lite Codec Pack.Всё работает нормально хотя уже хотел сносить винду.

Не один указанный способ не помог. Win 10, мать ее

Добавить комментарий