У меня может быть кейлоггер на рабочем столе, но я не уверен

2204
TheJarrHead

Недавно я обнаружил, что одна из моих учетных записей в Интернете была взломана, но пока ничего серьезного, но я обеспокоен тем, что на рабочем столе Windows 10 может быть кейлоггер. Это вызвало у меня панику, и я сразу же запустил полное сканирование с помощью своего Kaspersky AV, а также загрузил Malwarebytes Anti-Malware и проверил мой компьютер с этим. Оба закончили и сказали, что с моим компьютером все ясно, но когда я проверил свой диспетчер задач, я увидел процесс, которого я никогда раньше не видел. Я немедленно проверил два других своих рабочих стола с Windows 10 и убедился, что на них нет этого процесса.

Процесс называется osrssи он находится под процессами Windows, из которых у меня работает 80. Когда я иду, чтобы просмотреть местоположение файла, он хранится в:

C:\WINDOWS\System32\svchost

Почему это вызвало у меня такую ​​тревогу, потому что единственное, что недавно было загружено на мой рабочий стол, это какая-то игра под названием Old School Runescape. Я подумал, что это будет означать OSRS? Но если это так, то почему он работает под процессами Windows, если это не вирус?

Любая помощь в предоставлении информации для osrssобработки, и надежность двух отдельных проверок на вирусы была бы очень признательна.

1
Согласно этому сайту, http://runescape.salmoneus.net/forums/topic/206013-does-rs-cause-viruses/ Runescape запускает вещи из папки Windows в фоновом режиме, чтобы ускорить загрузку, поэтому не является непосредственной причиной для беспокойство, если ваши вирусы говорят, что вы чисты. Сделайте сканирование корневого комплекта, если вы все еще обеспокоены Sir Adelaide 6 лет назад 0

2 ответа на вопрос

1
galoget

Bleeping Computer распознает этот процесс: OSRSS.EXEкак нежелательную программу (PUP) .

Итак, рекомендуется удалить его из вашей системы, но сначала, чтобы быть уверенным в этом, я предлагаю вам скачать System Explorer Portable, это очень хорошая альтернатива диспетчеру задач Windows и может предоставить вам больше информации об этом файл до принятия решения.

После запуска инструмента перейдите на Processesвкладку, найдите подозрительный файл, затем щелкните правой кнопкой мыши и выберите File Check. Это отправит файл в VirusTotal, где вы сможете лучше понять его (если это вредоносное ПО или нет), см. Изображение для лучшей справки.

system explorer on microsoft windows

Надеюсь, это поможет, удачи!

1
Micheal Flynn

Файлы OSRSS и сама Папка являются частью самого Обновления Windows и имеют дело с любыми «неудачными обновлениями» (как, например, когда я остановил загрузку «Обновления», так как не хотел / не нуждался в этом). Я удалил файлы .dll osrss, два «приложения» и папку в самой Windows (вы МОЖЕТЕ после «взять под контроль»), и, возможно, не из-за этого, я знаю, мой рабочий стол снова работает немного быстрее, Вам, конечно, не нужно ничего загружать (как в программе выше).

У меня была служба под названием «Служба поддержки обновления Windows 10», которая была запущена с помощью `svchost -c osrss`. Я не смог остановить эту службу, поэтому при удалении osrss.dll в system32 он был удален из служб. chloesoe 6 лет назад 0

Похожие вопросы