Как избавиться от com surrogate

Как удалить вирус Surrogate Com из Windows

Surrogate Com — опасный троянец. Маскируется под системный процесс Dllhost.exe. Изменяет сетевые настройки, опции брандмауэра Windows. Нацелен на кражу конфиденциальных данных пользователя — логинов и паролей, платёжных реквизитов и др. Может обеспечивать злоумышленникам удалённый доступ к ПК жертвы, подгружать другие вирусы.

Распознать Surrogate Com можно по следующим симптомам:

• снижается скорость работы компьютера;
• медленно загружаются сайты в браузере;
• нестабильно работают сетевые приложения;
• программы MS Word, Excel, Notepad и другие запускаются с ошибками;
• в Диспетчере задач наблюдается 5-7 активных дублей процесса Dllhost Surrogate Com;
• центральный процессор и RAM максимально загружены (на 95-98%) в отсутствие запущенных приложений в системе.

Данный вирус можно удалить посредством антивирусных утилит и вручную (только для опытных пользователей!). Рассмотрим в подробностях оба решения.

Способ #1: удаление штатными средствами

Очистка реестра

1. Перезагрузите компьютер в безопасном режиме:

• удерживайте клавишу «F8» в процессе загрузки Windows;
• клавишами управления курсором (стрелочками «вверх» и «вниз») выберите в меню «Безопасный режим»;
• нажмите «Enter».

2. По завершении загрузки ОС щёлкните иконку «Пуск».

3. В поисковой строке наберите — regedit.

4. Кликните ярлык с таким же названием, появившийся в верхней части панели.

5. В редакторе реестра щелчком мышки выделите ветку — HKEYS_USERS.

6. В меню откройте раздел «Правка» и выберите пункт «Найти… ».

7. В строке «Найти» введите ключ (его внёс в реестр вирус):

8. Снимите метки (клацните по окошкам) в надстройках «имена параметров», «значения параметров».

9. Нажмите «Найти далее».

10. Кликните правой кнопкой по найденной записи Surrogate Com. Нажмите в открывшемся меню функцию «Удалить».

Восстановление настроек брандмауэра Windows

1. Перейдите: Пуск → Панель управления → Система и безопасность

2. Откройте подраздел «Брандмауэр Windows».

3. В колонке опций слева кликните «Восстановить умолчания».

Проверка

1. Нажмите сочетание клавиш «Ctrl+Shift+Esc».

2. Перейдите во вкладку «Процессы». Вирусные копии dllhost.exe должны отсутствовать в списке.

Внимание! Если вирус не удалось нейтрализовать из системы, попробуйте задействовать антивирусные сканеры (см. Способ #2).

Профилактика

Обновите сигнатурные базы установленного антивируса или установите другое защитное ПО. Запустите проверку ПК на наличие зловредов. Очистите Windows утилитой CCleaner.

Способ #2: очистка антивирусным сканнером

Выберите одно из нижеописанных решений и действуйте согласно прилагаемому руководству:

Microsoft Security Essentials

Бесплатный антивирус от создателей Windows. Умело определяет, какой процесс в системе «свой», а какой «чужой». Защищает в реальном времени от шпионского и рекламного ПО (spyware и adware), червей и троян. Потребляет мизерное количество ресурсов ПК. Работает в фоновом режиме. Практически полностью автоматизирован: не отвлекает пользователя частыми запросами для запуска апдейта, выполнения очистки.

1. На официальной страничке продукта (http://windows.microsoft.com/ru-ru/windows/security-essentials-download) клацните ссылку «Скачать».

2. Запустите инсталлятор с правами администратора.

3. Под текстом правил и условий соглашения нажмите «Я принимаю».

4. Кликните кнопку «Присоединиться… », чтобы присоединиться к программе улучшения продукта, или кнопку «Я не хочу… », чтобы отказаться от программы.

5. Нажмите «Далее».

6. Если вы не используете сторонний фаервол (только системный), не убирайте метку в настройке «Если нет ни одного… ». Снова клацните «Далее».

7. При первом запуске антивирус автоматически запустит обновление своих баз (вкладка «Обновить»). Дождитесь его завершения.

8. Перейдите на главную вкладку (Домой).

9. В списке «Параметры проверки» установите значение «Особая».

10. Для запуска сканирования кликните «Проверить сейчас».

11. Удалите вирус и другие потенциально опасные элементы, найденные Microsoft Security Essentials.

Malwarebytes Anti-Malware

Одна из лучших программ для борьбы с компьютерными зловредами. Распространяется условно бесплатно. Коммерческая версия продукта умеет защищать ПК в реальном времени. Anti-Malware способен выискивать червей и троян во всех «уголках» операционной системы и её реестра, в разделах диска.

1. Откройте в браузере — https://ru.malwarebytes.org.

2. Перейдите в раздел «Для дома» и клацните «Бесплатная загрузка».

3. Установите скачанный дистрибутив в систему.

4. В окне утилиты, на вкладке «Информационная панель», нажмите «Проверить обновления».

5. После апдейта откройте вкладку «Проверка».

6. Выберите режим проверки «Полная… » или «Выборочная… » (требуется дополнительная настройка).

7. Запустите проверку (кнопка «Сканировать»).

8. Нейтрализуйте обнаруженные элементы.

Stopzilla Antimalware

Наделена скрупулёзным механизмом сканирования. Выявляет и обезвреживает в системе как распространённые вирусные «штаммы», так и неизвестные. Контролирует безопасность ОС в процессе веб-сёрфинга. Бесплатно Stopzilla можно пользоваться в течение 15 дней.

1. Откройте страницу — http://www.stopzilla.com/downloads/download-stopzilla-antimalware/. Нажмите ссылку «Start Download».

2. Проинсталлируйте сканер в Windows.

3. Дождитесь завершения загрузки обновлений.

4. На вкладке «Scan» выберите алгоритм сканирования (Quick — быстро, Intelliegent — выборочно, Full — глобальная проверка).

5. Нажмите «Start scan».

6. По окончании проверки удалите опасные файлы и записи в реестре, обнаруженные утилитой Stopzilla.

Успешной вам очистки компьютера!

Источник

COM Surrogate — системная служба или вирус? Как избавиться от ошибок системы?

Несмотря на мощные современные компьютерные конфигурации и относительно стабильные операционные системы, практически каждый пользователь Windows последних версий сталкивался с внезапным появлением сообщения о том, что прекращена работа программы COM Surrogate. Почему возникают такие проблемы и как с ними бороться, читайте далее.

COM Surrogate (Windows 7) — что это такое?

Естественно, что при появлении сообщений подобного рода пользователь сразу задается вопросом по поводу вирусного воздействия и пытается в «Диспетчере задач» судорожно искать такой процесс с попыткой его остановки. К сожалению, это ни к чему не приводит, поскольку такого процесса там попросту нет. Но ведь в ошибке четко указана служба, в работе которой произошел сбой.

Сама служба Windows 7 COM Surrogate в ее оригинальном варианте большей частью ориентирована на исполнение компонентов COM+ в среде ISS (интернет-соединение, воспроизведение некоторых типов мультимедиа-файлов и т. д.). Но это только общий случай.

Почему появляется ошибка «Прекращена работа программы COM Surrogate»?

Суть проблемы сводится к тому, что некоторые программы, использующие стандартные библиотеки .NET, некорректно обращаются к ресурсам компьютера. Может наблюдаться «вылет» приложений в процессе работы, при старте или нормальное функционирование до определенного момента, при котором появляется неустранимая синтаксическая ошибка, вызывающая зацикливание выполнения кода (например, при попытке воспроизведения «битых» медиафайлов). Да еще и синий экран выскакивает.

С другой стороны, нередко отмечается, что программа COM Surrogate может не являться системным процессом, а вирусом, который под него маскируется. Его воздействие состоит в том, что потребление системных ресурсов начинает зашкаливать (загрузка процессора может доходить до 95-100%, хотя для стандартной службы, по идее, загрузка ЦП обычно не превышает 50% даже при условии ее некорректного функционирования).

Как узнать, что это не вирус?

Если по каким-то причинам пользователь получил сообщение о том, что прекращена работа COM Surrogate, для начала необходимо проверить, не вирус ли вызвал такую реакцию системы. За функционирование самой службы отвечает процесс dllhost, представленный в виде одноименного исполняемого EXE-файла.

Для начала следует открыть «Диспетчер задач», на вкладке процессов найти там указанную службу (их может быть несколько, в зависимости от количества запущенных приложений, использующих вышеописанные компоненты), и через ПКМ перейти к пункту открытия места хранения файла. Если это оригинальный процесс, будет указана папка System32 (для систем с архитектурой x86) или SysWOW64 (для 64-битных систем). Любое другое расположение сразу указывает на присутствие вируса.

Вопросы мультимедиа

Что касается мультимедиа, чаще всего проблемы с COM Surrogate наблюдаются при старте и закрытии проигрывателей (в основном KMPlayer), не говоря уже о воспроизведении поврежденных файлов.

Многие специалисты связывают это с наличием в системе устаревших кодеков из наборов K-Lite и The HDvid. Самым простым решением проблемы станет стандартное удаление этих пакетов (можно использовать раздел программ и компонентов в «Панели управления») с последующей установкой более свежей версии.

Устранение проблем с работой службы

Однако в большинстве случаев сбои в работе службы COM Surrogate можно устранить более универсальным методом. Для этого потребуется использовать раздел системы в «Панели управления», перейти к вкладке «Дополнительно» и нажать кнопку параметров.

Далее используется вкладка предотвращения выполнения данных, на которой задействуется строка включения DEP для всех служб и программ кроме выбранных. В окошке ниже через нажатие кнопки добавления службы необходимо указать полный путь к файлу dllhost и сохранить изменения, после чего перезагрузить систему.

Если это не помогло, используйте онлайн-восстановление системы. Сначала в командной консоли, запущенной от имени админа, вводится команда сканирования (DISM.exe /Online /Cleanup-image /ScanHealth), а затем производится непосредственно восстановление (DISM.exe /Online /Cleanup-image /RestoreHealth).

Удаление вируса

Но, как уже было сказано, COM Surrogate может оказаться и вирусом. Если это действительно так (смотрим местоположение файла), а проверка антивирусным сканером ничего не дала, для начала перегружаем систему в безопасном режиме и используем любое средство проверки. Неплохо помогает Microsoft Security Essentials с установленным особым режимом сканирования.

Если удалять угрозу в ручном режиме, необходимо использовать редактор реестра (regedit), задать поиск с вводом в качестве значения , а найденный раздел полностью удалить. После этого следует стандартная перезагрузка.

На всякий случай желательно проверить надстройки браузера, а также отследить путь к исполняемому файлу (он должен заканчиваться только расширением EXE). Если в конце дописано что-то еще, все это нужно удалить и сохранить изменения.

Чего делать не стоит ни в коем случае?

Некоторые пользователи при появлении сбоев в работе службы наивно полагают, что от них можно избавиться путем завершения всех процессов dllhost с удалением одноименного файла из его оригинального расположения. Завершите процессы – зависнут использующие их приложения. Удалите файл – система вообще перестанет работать. Завершить оригинальный процесс можно только в том случае, если все программы закрыты (но процесс все равно активен). А вот удалением файла заниматься нельзя. Это вызовет такое количество дополнительных ошибок, что иногда помочь сможет только полная переустановка системы.

Краткий итог

Как видим, проблемы с данной службой можно встретить достаточно часто. Конечно, в большинстве своем они связаны с мультимедиа, реже – с интернетом, когда браузеры начинают зависать. Для устранения проблем, если это действительно относится к воспроизведению видео или аудио, лучше применить указанные методики, для всех остальных случаев придется использовать исключения для службы DEP.

Источник

Как удалить Com surrogate — инструкция от Averina.com

Что такое Com surrogate

Com surrogate — это вирус, который относится к виду adware. Этот вирус устанавливается на ваш компьютер, меняет домашнюю страницу вашего браузера, внедряет рекламные баннеры в браузерах, находится в системном реестре и из-за этого удаление вируса очень не простое. Эта вредоносная программа попадает в компьютер обычно при скачивании с подозрительных сайтов нелегальных патчей для компьютерных игр, различных торрентов, бесплатного софта и других условно бесплатных файлов. Разработчики интернет-ресурсов порой соглашаются на такой шаг, заворачивая Sweetin в установочный файл скачиваемого ПО. Загрузчик – это определенная программа, передающая вам скачиваемый файл, а также устанавливает вирусы, которые ставят различные редиректы, устанавливают рекламу в браузерах, меняют стартовую страницу и тому подобное. Com surrogate относится к списку данных программ.

• Удалить Com surrogate автоматически:
• С помощью Spyhunter 4

• Удалить Com surrogate вручную:
• Firefox
• Chrome
• IE

Как удалить Com surrogate

Для того, удалить Com surrogate с ПК, необходимо удалить всевозможные вирусные файлы с жесткого диска, все расширения в браузерах с названием Com surrogate, все ключи реестра, связанные с вредоносным вирусом.
Чаще всего при простом удалении вредоносного дополнения из браузера вирусная программа уходит исключительно до перезапуска браузера. Сложность в том, что вирус восстанавливается самостоятельно. Вы можете найти программу на жестком диске и вручную удалить их, избавиться от него при помощи функции «Установка и удаление программ», удалить все расширения в браузере. Но если оcтанутся в реестре ключи этого вируса – лечение пойдет насмарку. Однако очистить реестр смогут лишь опытные владельцы ПК с достаточно немалым стажем. Малейшая ошибка в системном реестре и операционная система или функционировать начнет с постоянными ошибками, либо совсем не загрузится и вам в любом случае придется ее переустановить. Именно по этой причине самостоятельное удаление вы осуществляете с большим риском, без достаточного количества знаний лучше не выполнять это совсем, на последующее восстановление ОС затратится больше средств и времени. Из-за этого мы советуем автоматическое избавление от Com surrogate при помощи специальной утилиты под названием Spyhunter 4, производства Enigma software.

• Удалит все дополнения и расширения в браузерах с названием Com surrogate.
• Данная утилита удалит вирус Com surrogate с компьютера.
• Удалит ключи реестра, которые связаны со Com surrogate и уничтожит лишь их. Реестр не повредится, операционная система начнет работать как прежде.
• Обеспечивает компьютер защитой от новых вирусов.
• Истребит другие вирусы и нежелательные программы из вашего компьютера.
• Улучшит функционирование компьютера, он начнет функционировать быстрее.

Пошаговая инструкция по ручному удалению Com surrogate

Напомним, что данные действия вы осуществляете с большим риском. Любая операционная система имеет собственные различия. Несмотря на то, что самые важные папки, файлы, ключи реестра в большинстве своем схожи, наличие той или иной программы, которая имеет ключ реестра с именем Com surrogate (это не редкость), и, собственно, очистка приведет к тому, что ОС не запустится.

Шаг 1. Надо создать точку восстановления.

Точку восстановления нужно сделать в обязательном порядке. Без точки восстановления при выходе из строя операционной системы восстановление будет невозможным.

1. Правой кнопкой мыши по “Компьютер”, потом “Свойства”.
2. В меню «Защита системы» ищем кнопку «Создать» (последняя кнопка справа внизу).
3. Задаем имя точке восстановления и жмем “Создать”.

Шаг 2. Удаляем файлы программы с ПК.

1. Нужно войти в “Мой Компьютер», а потом нажать на «Удалить или изменить программу» (кнопка располагается вверху).
2. Перед вами список. В нем необходимо найти Com surrogate, нажать на него, после чего — на кнопку «Удалить» (справа).

Шаг 3. Очистка дополнений из браузера.

Чтобы посмотреть список дополнений, в каждом браузере нужно выполнить примерно одинаковые действия.

Google chrome

Вверху справа кликаем по значку меню, потом Настройки — Расширения. Ищем Com surrogate и жмем Удалить.

Mozilla Firefox

В правой верхней части нажимаем по кнопке меню – Дополнения, ищем и жмем Удалить.

Internet explorer

Находим и удаляем Com surrogate в Сервис – Настроить надстройки.

Шаг 4. Удаление ключей в системном реестре.

1. Чтобы вывести командную строку нажимаем win+R, здесь пишем regedit. Этим действием мы вызвали системный реестр.
2. Далее ищем злополучную программу. Нажимаем Ctrl+F, вводим Com surrogate и жмем enter.
3. Выведется найденный ключ – избавляемся от него.
4. Жмем f3, поиск идет дальше, находится следующий ключ. В результате удаляем все, что нашли при поиске, потом будет выведено сообщение, что больше ничего не нашлось.

Перезагружаем компьютер. После перезагрузки, если система не загрузилась:

1. Нажимаем f9 и f8 когда экран черный очень часто, дабы появилось контекстное меню входа в безопасный режим.
2. В возникнувшем меню надо выбрать Безопасный режим. Потом выполняем следующее: Пуск – Стандартные – Служебные – Восстановление системы. В появившемся окне ищем точку восстановления, которую мы подготовили заранее, и активируем ее.
3. Бывают случаи, что безопасный режим не хочет запускаться. Тогда в меню выбираем строку №1, далее восстанавливаем систему по подсказкам.

Если вирус один, названных выше действий должно хватить. Сейчас вирусы и их модификации настолько продуманы, что они действуют группой и способны восстанавливать один другого после перезапуска системы. Например, на момент создания статьи вирус Com surrogate имел немало модификаций. Мы рекомендуем удалить swetim в автоматическом режиме утилитой spyhunter 4. Таким образом вы гарантированно удалите эту заразу и очистите свой ПК от прочих вирусов, о которых вы даже не знаете. Если Com surrogate попал на ваш компьютер, то же самое могли сделать много аналогичных зараз.

Стоит ли удалять подобные вирусы

Конечно, каждый может пользоваться компьютером и с надоедливыми баннерами, это не критично. Но располагаясь в операционной системы, вирусы откроют путь другим вредоносным программам этого же разработчика. К тому же, сами вирусы модифицируются и получают обновления. Таким образом вирус не только добавляет в браузер рекламу, но и без проблем сможет считывать ваши личные данные: кредитных карт, пароли от почты, соцсетей и другой информации, что вы вводите на зараженном ПК. Это, естественно, намного серьезнее баннеров в браузере.

Источник