Невозможно завершить / удалить процесс, который я думаю, является кейлоггером

У меня есть подозрение, что процесс "OSRSS", показанный ниже, является своего рода вирусом, хотя я считаю, что это более конкретно кейлоггер.

The Process called OSRSS



Когда я проверяю местоположение файла, он направляет меня к "C:WINDOWSSystem32svchost" который, насколько я могу судить, является законным файлом в правильном месте. Когда я иду, чтобы закончить задачу через Диспетчер задач, однако, мне отказано в доступе, как показано на рисунке ниже шоу.

Being denied access to end task

я сканировал его как с Kaspersky, так и с Malwarebytes, и оба говорят мне, что файл "svchost" в указанном месте не содержит вирусов. Однако я чувствую, что они неверны, как я проверил несколько других компьютеров Windows 10, и ни один из них не имеют процесс под названием "OSRSS"

Я считаю, что эта проблема возникла, когда я видеоигры под названием "Старая школа Runescape", наряду с различными связанными программами мне сказали, были загрузить на компьютер. С тех пор я удалил все, что было загружено за последние несколько дней, которые я мог легко найти. Это мое убеждение, и, возможно, параноидальное, что этот " OSRSS "слабо связан с этой видеоигрой" Old School Runescape "или"OSRS".

мой вопрос фактически разбивается на три части:

  1. будут ли Malwarebytes и Kaspersky гарантировать, что мой компьютер в порядке, и я просто параноик?
  2. как бы я удалить этот процесс с моего компьютера полностью, предполагая, что это вирус?
  3. в худшем случае сброс моего компьютера к заводским настройкам решит это решение, или этот кейлоггер встроен в файлы, необходимые для запуска Windows, не позволяя этому быть решением?
22
задан robinCTS
07.02.2023 7:30 Количество просмотров материала 2523
Распечатать страницу

4 ответа

другие задавали тот же вопрос Microsoft найти по этой ссылке ниже

https://answers.microsoft.com/en-us/windows/forum/windows_10-other_settings/os-remediation-system-service/671c62b2-705a-44c1-870d-e1ed6555be37

цитата из приведенной выше веб-страницы: "OS Remediation System Service является законным служба от Microsoft, включенных в обновление KB4056254. Мы все еще ищем дополнительную документацию, которая показывает полное описание сервиса. Тем временем вы можете проверить эту ссылку об обновлении, в которое включена osrss."

ссылка на OSRSS https://support.microsoft.com/en-us/help/4056254/windows-10-update-facilitation-service

1
отвечен MEZ 2023-02-08 15:18

ваша самая безопасная ставка - использовать безопасный режим, изменить службу на отключенную или, если нужно, удалить ее из реестра HKLM\SYSTEM\CurrentControlSet\Services (вам нужно будет проверить службу с соответствующим именем в этом разделе).

в качестве альтернативы, без загрузки в безопасный режим я нашел успех в первом изменении службы из AUTO - > MANUAL (aka On Demand), остановке службы, а затем ее отключении. Вы действительно можете достичь этого, используя несколько команды:

sc config "service name" start=demand​
net stop "service name"​
sc config "service name" start=disabled​
0
отвечен Dailen 2023-02-08 17:35

Я получил подобную проблему не так много времени назад. Найдите файл с помощью Диспетчера задач (клик правой кнопкой, зайти в расположение файла). Вероятно, он откроет проводник и выдаст ту же ошибку разрешений,но попытается получить папку. Затем получите загрузочный usb-накопитель linux, загрузите его и удалите файл / папку, в которой находится подозрительная программа.

кроме того, две заметки:

во-первых, убедитесь, что это не системный процесс. Проверьте другие ответы или выполните поиск в microsoft страница поддержки.

и два, по крайней мере, в моем случае, вещь f****g создала избыточную, но исключающую группу администраторов, с которой даже с моим пользователем я не мог справиться, и я не знаю, нашла ли microsoft решение этого (возможно, нет), поэтому имейте в виду, что вам может потребоваться восстановить/переустановить систему.

удачи.

0
отвечен dCarMal 2023-02-08 19:52

вы должны взглянуть на в Hiren загрузки. Я использую это около 4 лет, и это очень легко использовать для всех видов компьютерных проблем.

Вы можете просто следовать руководству о том, как используйте ботинок Хирена с компакт-диска.

После того, как вы сделали загрузочный USB или компакт-диск (в зависимости от того, что вы предпочитаете), вы можете загрузить версию mini Windows XP. Оттуда у вас есть доступ ко всем видам программного обеспечения, как вирусы и вредоносных программ сканеров. Есть также некоторые инструменты, которые сделают его доступным для вас, чтобы удалить вещи с Вашего компьютера, которые вы не смогли раньше.

но будьте осторожны, потому что многие из этих инструментов являются мощным.

-1
отвечен Thimo Demey 2023-02-08 22:09

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх