|
Título: Ayuda- Infiltración por COM surrogate-dllhost.dll Publicado por: llaneroxy en 4 Marzo 2016, 13:53 pm Hola
Sucede que ya me paso una vez, mi PC iva muy lenta, y era por el proceso COM surrogate, que si bien es del sistema, puede ser infiltrado , que creo yo que es lo que pasa, soy usuario con conocimiento medio, mi especialidad no son los virus, asi que inicialmente busque en Internet y casi en todo lado dice que COM surrogate es un virus. Antes que nada, Aparte del antivirus intente limpiar con Spyhun*** SuperSpy*** Malware*** infospy*** y todas aquellas herramientas, sin obtener el resultado deseado , por esa razon entre en modo seguro y los borre, obviamente eso trajo problemas en Windows, al final me toco Restaurar Pero otra vez esta de vuelta, sospecho grandemente que el culpable es MTK_DROID TOOLS. Pero esta vez la primera vez que lo instale el antivirus Norton lo dectecto y lo elimino, ero creo que dejo su semilla, por que la PC se puso otra vez lenta, y cada vez que reinicio , en el admin de tareas esta ejecutandose el proceso COM surrogate y el disco al 100% yo hice mi propia copia de seguridad de estos 4 archivos 2 en la carpeta system32, y dos en systemWOW, asi que esta vez entre los borre pero restaure los que tenia de copia, (los de copia pesan menos), asi que no se si mis sospechas sean ciertas ya que los nuevos archivos .dll (infectados) pesan mas que mis copias. o mejor usd saben mas. Alguien sabe que se debe hacer , por que la pc ya no va lenta , pero creo que el virus sigue hay por que abro el admin y aparecen dos COM surrogate que se desaparecen al instante es decir no alcanzo a ver quien los esta iniciando, () Bueno en fin cualquier ayuda - con algo de explicación también estará muy bien- me interesaría poder descubrir todo esto. Título: Re: Ayuda- Infiltración por COM surrogate-dllhost.dll Publicado por: Eleкtro en 11 Marzo 2016, 01:58 am No se debe confiar en esas típicas webs que te dicen si un archivo es un virus o no según el nombre del archivo y según las opiniones de los usuarios... esas webs son una auténtica basura inservible.
Cuando tengas dudas sobre la integridad o procedencia de un archivo en específico del sistema de archivos de Windows, es suficiente con que calcules y compares el hash (MD5, SHA-1, o un cheksum CRC32) con los archivos originales de una instalación de Windows. Te indico dos herramientas al respecto, la primera es una aplicación de escritorio, y la otra es una extensión que se integra en la shell de Windows.
creo que el virus sigue hay por que abro el admin y aparecen dos COM surrogate que se desaparecen al instante es decir no alcanzo a ver quien los esta iniciando, () Ignorando lo de que pueda ser un virus o no, puesto que faltan datos... puedes utilizar aplicaciones como Process Monitor (de SysInternals) o System Explorer para el análisis forense de inicios de aplicación, almacenando un registro con los argumentos con los que se ha iniciado "X" executable.
Saludos! |