2

У меня есть подозрение, что процесс "OSRSS", показанный ниже, является своего рода вирусом, хотя я считаю, что это более конкретно кейлоггер.

Процесс называется OSRSS


Когда я проверяю его местоположение файла, он направляет меня в «C:\WINDOWS\System32\svchost», который, насколько я могу судить, является допустимым файлом в его правильном расположении. Однако, когда я иду, чтобы завершить задачу через диспетчер задач, мне отказывают в доступе, как показано на рисунке ниже.

Отказ в доступе к конечной задаче

Я сканировал его как с помощью Kaspersky, так и с Malwarebytes, и оба сказали мне, что файл "svchost" в указанном месте не содержит вирусов. Однако я чувствую, что они неверны, так как я проверил несколько других компьютеров с Windows 10, и ни на одном из них не было процесса под названием "OSRSS"

Я полагаю, что эта проблема возникла, когда моя видеоигра под названием "Старая школа Runescape" вместе с различными программами, о которых мне сказали, были загружены на компьютер. С тех пор я удалил все загруженное за последние несколько дней то, что смог легко найти. Я считаю, и, возможно, параноиком, что эта "OSRSS" слабо связана с этой видеоигрой "Old School Runescape", или "OSRS".

Мой вопрос фактически разбивается на три части:

  1. Могут ли и Malwarebytes, и Kaspersky гарантировать, что с моим компьютером все в порядке, а я просто параноик?
  2. Как мне полностью удалить этот процесс с моего компьютера, если предположить, что это вирус?
  3. В худшем случае, будет ли решение по умолчанию сбрасывать мой компьютер до заводских настроек или этот кейлоггер встроен в файлы, необходимые для запуска Windows, чтобы это не было решением?
|источник

4 ответа4

1

Другие задали тот же вопрос Microsoft, найденный по этой ссылке ниже

https://answers.microsoft.com/en-us/windows/forum/windows_10-other_settings/os-remediation-system-service/671c62b2-705a-44c1-870d-e1ed6555be37

Цитата с приведенной выше веб-страницы: «Служба исправления ОС - это законная служба Microsoft, включенная в обновление KB4056254. Мы все еще ищем дополнительную документацию, которая показывает полное описание услуги. А пока вы можете проверить эту ссылку на предмет обновления, в которое входит osrss. "

Ссылка на OSRSS https://support.microsoft.com/en-us/help/4056254/windows-10-update-facilitation-service

|источник
0

Я получил подобную проблему не так много времени назад. Найдите файл с помощью диспетчера задач (щелкните правой кнопкой мыши, перейдите в папку с файлом). Вероятно, он откроет файловый менеджер и выдаст ту же ошибку разрешения, но попытается получить хотя бы папку. Затем получите загрузочный usb-файл linux, загрузитесь с него и удалите файл / папку, в которой находится подозрительная программа.

Также две заметки:

Во-первых, убедитесь, что это не системный процесс. Проверьте другие ответы или поиск на странице поддержки Microsoft.

И два, по крайней мере, в моем случае, эта чертова штука создала избыточную, но исключающую группу администраторов, которой даже с моим пользователем я не мог управлять, и я не знаю, нашел ли Microsoft решение к этому (вероятно, нет), так что имейте в виду, что вам может понадобиться восстановить / переустановить систему.

Удачи.

|источник
0

Ваша самая безопасная ставка - использовать безопасный режим, изменить службу на отключенную или, если необходимо, затем удалить ее из реестра HKLM\SYSTEM\CurrentControlSet\Services (вам необходимо проверить службу с соответствующим именем в этом ключе).

В качестве альтернативы, не загружаясь в безопасном режиме, я добился успеха, сначала изменив службу с AUTO -> MANUAL (она же по требованию), остановив службу, а затем отключив ее. Вы можете добиться этого, используя несколько команд:

sc config "service name" start=demand​
net stop "service name"​
sc config "service name" start=disabled​
|источник
-1

Вы должны взглянуть на Hiren's Boot. Я использую это около 4 лет, и это очень легко использовать для всех видов компьютерных проблем.
Вы можете просто следовать руководству по использованию Hiren's Boot с компакт-диска.
Сделав загрузочный USB или CD (зависит от того, что вы предпочитаете), вы можете загрузить версию для мини-Windows XP. Оттуда у вас есть доступ ко всем видам программного обеспечения, таких как сканеры вирусов и вредоносных программ. Есть также некоторые инструменты, которые позволят вам удалить вещи с вашего компьютера, чего вы раньше не могли.

Но будьте осторожны, потому что многие из этих инструментов являются мощными.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .