Похожие вопросы

Live CD с хорошим антивирусным программным обеспечением для сканирования/восстановления Windows?
как я могу написать тестовый вирус? [закрытый]
Microsoft Security Essentials работает с Windows Server 2003 R2 с пакетом обновления 2?
Как навсегда удалить Avira Web Protection из Google Chrome?
Не удается запустить даже Microsoft Security essentials-Windows 7
Крайне подозрительно.вложение scr
Несколько Антивирусных Программ
В чем разница между традиционным и эвристическим сканированием вирусов?
не удается создать файл, который ранее был помещен на карантин Free Avira
Avast на OSX: как добавить скрытые файлы и папки в качестве исключения?
Антивирус для Windows server 2008 r2 [закрыт]
Как удалить корневой сертификат Bitdefender из Firefox/Thunderbird / Chrome
Как отключить Windows 7 PatchGuard?
Невозможно завершить / удалить процесс, который я думаю, является кейлоггером
Данных virusscan для Mac ОС X и getgrnam журналы '("Virexбыл")' ошибка каждые 10 секунд

Невозможно завершить / удалить процесс, который я думаю, является кейлоггером

У меня есть подозрение, что процесс "OSRSS", показанный ниже, является своего рода вирусом, хотя я считаю, что это более конкретно кейлоггер.

The Process called OSRSS



Когда я проверяю местоположение файла, он направляет меня к "C:WINDOWSSystem32svchost" который, насколько я могу судить, является законным файлом в правильном месте. Когда я иду, чтобы закончить задачу через Диспетчер задач, однако, мне отказано в доступе, как показано на рисунке ниже шоу.

Being denied access to end task

я сканировал его как с Kaspersky, так и с Malwarebytes, и оба говорят мне, что файл "svchost" в указанном месте не содержит вирусов. Однако я чувствую, что они неверны, как я проверил несколько других компьютеров Windows 10, и ни один из них не имеют процесс под названием "OSRSS"

Я считаю, что эта проблема возникла, когда я видеоигры под названием "Старая школа Runescape", наряду с различными связанными программами мне сказали, были загрузить на компьютер. С тех пор я удалил все, что было загружено за последние несколько дней, которые я мог легко найти. Это мое убеждение, и, возможно, параноидальное, что этот " OSRSS "слабо связан с этой видеоигрой" Old School Runescape "или"OSRS".

мой вопрос фактически разбивается на три части:

  1. будут ли Malwarebytes и Kaspersky гарантировать, что мой компьютер в порядке, и я просто параноик?
  2. как бы я удалить этот процесс с моего компьютера полностью, предполагая, что это вирус?
  3. в худшем случае сброс моего компьютера к заводским настройкам решит это решение, или этот кейлоггер встроен в файлы, необходимые для запуска Windows, не позволяя этому быть решением?
5
задан robinCTS
источник

4 ответов

другие задавали тот же вопрос Microsoft найти по этой ссылке ниже

https://answers.microsoft.com/en-us/windows/forum/windows_10-other_settings/os-remediation-system-service/671c62b2-705a-44c1-870d-e1ed6555be37

цитата из приведенной выше веб-страницы: "OS Remediation System Service является законным служба от Microsoft, включенных в обновление KB4056254. Мы все еще ищем дополнительную документацию, которая показывает полное описание сервиса. Тем временем вы можете проверить эту ссылку об обновлении, в которое включена osrss."

ссылка на OSRSS https://support.microsoft.com/en-us/help/4056254/windows-10-update-facilitation-service

1
отвечен MEZ 2018-06-28 16:22:47
источник

ваша самая безопасная ставка - использовать безопасный режим, изменить службу на отключенную или, если нужно, удалить ее из реестра HKLM\SYSTEM\CurrentControlSet\Services (вам нужно будет проверить службу с соответствующим именем в этом разделе).

в качестве альтернативы, без загрузки в безопасный режим я нашел успех в первом изменении службы из AUTO - > MANUAL (aka On Demand), остановке службы, а затем ее отключении. Вы действительно можете достичь этого, используя несколько команды:

sc config "service name" start=demand​
net stop "service name"​
sc config "service name" start=disabled​
0
отвечен Dailen 2018-02-12 15:57:18
источник

Я получил подобную проблему не так много времени назад. Найдите файл с помощью Диспетчера задач (клик правой кнопкой, зайти в расположение файла). Вероятно, он откроет проводник и выдаст ту же ошибку разрешений,но попытается получить папку. Затем получите загрузочный usb-накопитель linux, загрузите его и удалите файл / папку, в которой находится подозрительная программа.

кроме того, две заметки:

во-первых, убедитесь, что это не системный процесс. Проверьте другие ответы или выполните поиск в microsoft страница поддержки.

и два, по крайней мере, в моем случае, вещь f****g создала избыточную, но исключающую группу администраторов, с которой даже с моим пользователем я не мог справиться, и я не знаю, нашла ли microsoft решение этого (возможно, нет), поэтому имейте в виду, что вам может потребоваться восстановить/переустановить систему.

удачи.

0
отвечен dCarMal 2018-08-31 14:08:38
источник

вы должны взглянуть на в Hiren загрузки. Я использую это около 4 лет, и это очень легко использовать для всех видов компьютерных проблем.

Вы можете просто следовать руководству о том, как используйте ботинок Хирена с компакт-диска.

После того, как вы сделали загрузочный USB или компакт-диск (в зависимости от того, что вы предпочитаете), вы можете загрузить версию mini Windows XP. Оттуда у вас есть доступ ко всем видам программного обеспечения, как вирусы и вредоносных программ сканеров. Есть также некоторые инструменты, которые сделают его доступным для вас, чтобы удалить вещи с Вашего компьютера, которые вы не смогли раньше.

но будьте осторожны, потому что многие из этих инструментов являются мощным.

-1
отвечен Thimo Demey 2018-02-12 15:46:00
источник

Другие вопросы anti-virus keylogger virus windows windows-10