Почему COM Surrogate (dllhost.exe) грузит процессор – что делать?
При значительном снижении производительности системы в Диспетчере задач замечаем процесс dllhost.exe, который чрезмерно грузит процессор и оперативную память. Во многих случаях проблема указывает на поврежденную учетную запись пользователя, а также является признаком заражения системы.
Dllhost.exe – что это за процесс?
Dllhost.exe – это системный процесс Windows, предназначенный для обработки COM объектов. Кроме этого, отвечает за управление процессами, сгруппированными в Internet Information Services (IIS), участвует в загрузке среды выполнения «.NET», а также управляет программами, использующими библиотеки DLL. Вот почему можно столкнуться с несколькими одновременно выполняющимися процессами COM Surrogate (dllhost.exe) в Диспетчере задач.
В общем dllhost.exe -это хост для некоторых исполняемых файлов и библиотек DLL. Многие ошибочно считают его источником высокой нагрузки на процессор и оперативную память. Причиной проблемы является не хост-процесс, а загруженный файл DLL, который ее использует в текущий момент.
По умолчанию dllhost.exe находится в папке C:\Windows\System32. Поэтому когда процесс начинает чрезмерно грузить ресурсы системы, в первую очередь проверьте, находится ли он в этой папке с помощью Диспетчера задач. Откройте последний нажатием на Ctrl + Shift + Esc и на вкладке Процессы найдите COM Surrogate. Если запущено более 4 процессов и в конце присутствует «*32», скорее всего, имеете дело с вирусом.
Чтобы проверить, посмотрите, где находится файл. Щелкните правой кнопкой мыши на процессе и выберите пункт «Открыть расположение файла». Если он расположен в другом месте, то, скорее всего, сталкиваетесь с вредоносным или рекламным программным обеспечением.
Проверка компьютера на вирусы
Существует много вирусов, которые могут маскироваться под системные процессы для распространения вредоносного кода. Если видите много запущенных dllhost.exe с окончанием «*32», которые сильно грузят процессор, то это указывает на то, что под процессом COM Surrogate работает вредоносное приложение.
Вот список вирусов, которые скрываются под COM Surrogate: Artemis!895C95A0B930, Worm/Loveelet-DR, Win64:Malware-gen, Worm/Nachi.A1.
Некоторые из них заставляют работать системные ресурсы путем майнинга для различных криптовалют. Поэтому проверьте Windows мощным сканером безопасности. Среди бесплатных антивирусов рекомендуется использование Malwarebytes, которым можно выполнить полное сканирование.
После завершения сканирования перезагрузите компьютера независимо от результата. Если COM Surrogate продолжает грузить ресурсы процессора и ОЗУ, перейдите к следующему способу.
Запуск средства проверки системных файлов
Высокая нагрузка на процессор, создаваемая процессом dllhost.exe, может произойти в результате повреждения системных файлов. Для этого проверим целостность ОС командами SFC и DISM. Первая в случае обнаружения поврежденных компонентов перезаписывает их рабочими копиями из локального хранилища.
Откройте командную путем введения «cmd» в поле поиска Windows и последующим запуском найденного результата с правами администратора.
В консоли выполните команду:
Сканирование может занять продолжительное время, не прерываете его и дождитесь завершения. После запустите утилиту DISM, которая использует внешние сервера Майкрософта для загрузки копий, требуемых для замены поврежденных. Поэтому перед запуском подключитесь к интернету и выполните команду:
DISM.exe /Online /Cleanup-image /Restorehealth
Не закрывайте командную строку, пока сканирование не достигнет 100%.
Создание новой учетной записи
Во многих случаях нагрузка, создаваемая процессом COM Surrogate, связана с поврежденным профилем пользователя. Поэтому попробуйте создать новую учетную запись и проверьте, грузит ли процесс COM Surrogate ресурсы оперативной памяти и процессора.
Если используете Windows 10, перейдите на вкладку «Семья и другие пользователи» командой ms-settings:otherusers из диалогового окна Win + R.
Нажмите на плюс, чтобы добавить пользователя для этого компьютера и следуйте инструкциям мастера создания учетной записи. В следующем окне кликните на ссылку «У меня нет данных для входа этого человека». Затем добавьте пользователя без данных Майкрософт, введите логин и пароль и подтвердите создание новой учетной записи.
После перезагрузите компьютер и войдите в систему под вновь созданным профилем. Проверьте в Диспетчере задач, грузит ли dllhost.exe системные ресурсы, в частности, процессор и память.
Если используете Windows 7, введите в строке системного поиска mmc и перейдите в консоль управления Microsoft с правами администратора.
Перейдите в меню Файл – Добавить/удалить оснастку.
В окне «Оснастка» выберите пункт «Локальные группы и пользователи», затем щелкните на «Добавить».
В открывшемся окне укажите локальный компьютер и нажмите на «Готово».
Если под выбранными оснастками появилась добавленная запись кликните на «ОК», чтобы закрыть окно. В левой панели кликните на «Локальные пользователи и группы», затем на «Пользователи». Затем перейдите в верхнее меню «Действие» и выберите пункт «Новый пользователь».
Введите данные для нового профиля и нажмите на «Создать». После перезагрузите компьютер и войдите в новую учетную запись. Если нагрузка на процессор снизилась до нормальной, перенесите личные данные в новый профиль.
Восстановление системы
Если dllhost.exe продолжает грузить процессор, попробуйте вернуть систему в предыдущее состояние до точки, которая была создана до возникновения высокой нагрузки на ресурсы.
Откройте мастера восстановления командой rstrui из окна Win + R.
На втором экране выберите снимок системы, который был создан до начала интенсивного использования процессора и оперативной памяти.
В следующем окне нажмите на «Готово», чтобы запустить процесс восстановления. После автоматической перезагрузки ОС будет возвращена в предыдущее состояние. Если не удалось восстановить, повторите процесс и выберите другую точку. После проверьте, вернулась ли нагрузка на ЦП, создаваемая COM Surrogate, в нормальное состояние.
Как удалить вредоносное ПО Dllhost.exe
Dllhost.exe является частью вредоносного программного обеспечения, маскирующего себя под dllhost.exe (COM Surrogate) — законным и важным процессом Windows, который по умолчанию работает внутри каждой системы. Таким образом, вирус пытается помешать пользователям думать, что это что-то подозрительное. Также можно увидеть несколько подлинных процессов dllhost.exe в диспетчере задач, потребляющих тонны ресурсов ЦП. Например, троян под названием Poweliks известно, что он использует законный процесс для выполнения своей грязной работы. Вредоносное ПО, о котором мы сегодня говорим, создает отдельный поддельный процесс для выполнения своих нежелательных задач. Выяснилось, что пользователи, затронутые им, видят принудительно открытые веб-сайты, такие как страницы для взрослых, казино, азартные игры, фишинг, мошенничество, порнография и другие виды ресурсов, рекламирующие потенциально опасный контент. Список возможных функций вредоносного ПО не заканчивается только принудительной переадресацией. Такие заражения могут включать в себя функции записи экрана/аудио, запоминание нажатий клавиш, слежку за конфиденциальными данными, установку вредоносных программ, таких как крипто-майнеры, и другие подобные вещи. Если вы подозреваете, что заражены вредоносным ПО, маскирующимся под Dllhost.exe, обязательно следуйте приведенному ниже руководству, чтобы обнаружить и немедленно удалить его.
Как Dllhost.exe заразил ваш компьютер
Недавно было обнаружено, что вредоносное ПО Dllhost.exe распространяется на веб-сайте, рекламирующем поддельное «взломанное» программное обеспечение. Пользователи могут в конечном итоге посетить его через сомнительную рекламу или ссылки на ненадежные сторонние ресурсы. К сожалению, это не единственный канал, которым злоупотребляют распространители вредоносных программ Dllhost.exe. Вполне вероятно, что существуют и другие каналы, чтобы обеспечить более широкий охват потенциальных жертв. Наиболее распространенные методы распространения реализуются посредством обманных загрузок, вредоносных вложений или ссылок в спам-сообщениях электронной почты, фишинговых страниц, поддельных обновлений/установщиков программного обеспечения, одноранговых сетей обмена файлами (например, клиенты Torrent, eMule, Gnutella и т. д.). .), и так далее. Поэтому мы рекомендуем вам избегать их и вооружиться мощным и современным программным обеспечением для защиты от вредоносных программ для борьбы с такими угрозами. Более подробную информацию об этом вы можете найти в статье ниже.
- Скачать Dllhost.exe инструмент для удаления
- Используйте Средство удаления вредоносных программ для Windows, чтобы удалить Dllhost.exe
- Используйте Autoruns для удаления Dllhost.exe
- Файлы, папки и ключи реестра Dllhost.exe
- Другие псевдонимы Dllhost.exe
- Как защититься от таких угроз, как Dllhost.exe
Скачайте утилиту для удаления
Чтобы полностью удалить Dllhost.exe, мы рекомендуем вам использовать SpyHunter. Это может помочь вам удалить файлы, папки и ключи реестра Dllhost.exe и обеспечивает активную защиту от вирусов, троянов, бэкдоров. Пробная версия SpyHunter предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.
Скачать альтернативную утилиту для удаления
Чтобы полностью удалить Dllhost.exe, мы рекомендуем использовать Malwarebytes Anti-Malware. Он обнаруживает и удаляет все файлы, папки и ключи реестра Dllhost.exe и несколько миллионов других вредоносных программ, таких как вирусы, трояны, бэкдоры.
Удалить Dllhost.exe вручную
Ручное удаление Dllhost.exe неопытными пользователями может стать сложной задачей, поскольку он не создает записей в «Установке и удалении программ» панели управления, не устанавливает расширения браузера и использует случайные имена файлов. Однако в системе Windows есть предустановленные инструменты, позволяющие обнаруживать и удалять вредоносное ПО без использования сторонних приложений. Одним из них является средство удаления вредоносных программ Windows. Он поставляется с Центром обновления Windows в Windows 11, 10, 8. 8.1. Для более старой операционной системы вы можете скачать его здесь: 64-разрядная версия | 32-разрядная версия.
Удалите Dllhost.exe с помощью средства удаления вредоносных программ Windows
- Тип mrt в поле поиска рядом с Меню Пуск.
- Run MRT нажав на найденное приложение.
- Нажмите Следующая кнопку.
- Выберите один из режимов сканирования Быстрая проверка, Полная проверка, Выборочная проверка (Полная проверка лучше).
- Нажмите Следующая кнопку.
- Нажмите на Показать подробные результаты проверки ссылку для просмотра сведений о сканировании.
- Нажмите Завершить кнопку.
Удалить Dllhost.exe с помощью автозапуска
Dllhost.exe часто запускается при запуске Windows как запись автозапуска или запланированная задача.
- Скачать Autoruns через эту ссылку.
- Распакуйте архив и запустите autoruns.exe .
- В меню «Options» включите Hide Empty Locations, Hide Microsoft Entries , и Hide Windows Entries.
- Поищите подозрительные записи со странными названиями или те, которые исходят из таких папок, как: C:\\AppData\Roaming .
- Щелкните на подозрительную запись правой кнопкой мыши и выберите Удалить. Это предотвратит запуск угрозы при включении ПК.
- Переключитесь на вкладку Scheduled Tasks и сделайте то же самое.
- Чтобы удалить сами файлы, нажмите на подозрительные записи и выберите Jump to Entry…. Удалите найденные файлы или ключи реестра.
How to remove Dllhost.exe malware
Dllhost.exe is a piece of malicious software masking itself under dllhost.exe (COM Surrogate) – a legitimate and important Windows process running by default inside of each system. By doing so, the virus attempts to prevent users from thinking it is something suspicious. It is also possible to see a number of genuine dllhost.exe processes in Task Manager eating tons of CPU resources. For instance, a trojan called Poweliks is known to exploit the legitimate process to execute its dirty work. The malware we are talking about today creates a separate fake process to execute its unwanted tasks. It was found that users affected by it see force-open websites like adult pages, casinos, gambling, phishing, scam, pornography, and other types of resources promoting potentially dangerous content. The list of possible malware functions does not end with forcing redirects only. Such infections may embrace screen/audio recording features, keystroke memorization, spying on sensitive data, installation of malicious programs like crypto miners, and other similar things. If you suspect being infected with Dllhost.exe-masqueraded malware, make sure you follow our tutorial below to detect and remove it immediately.
How Dllhost.exe infected your computer
It was recently found that Dllhost.exe malware is spread on a website promoting fake “cracked” software. Users could end up visiting it via dubious ads or links on unreliable third-party resources. Unfortunately, this is not the sole channel abused by Dllhost.exe malware promoters. It is likely that some other channels are in to ensure a broader grip on potential victims. The most common distribution techniques are implemented via deceptive downloads, malicious attachments or links in e-mail spam messages, phishing pages, fake software updates/installers, Peer-to-Peer file-sharing networks (e.g. Torrent clients, eMule, Gnutella, etc.), and so forth. We, therefore, recommend you avoid them and equip yourself with strong and up-to-date anti-malware software to combat such threats. You can find more information about it in the article below.
- Download Dllhost.exe Removal Tool
- Use Windows Malicious Software Removal Tool to remove Dllhost.exe
- Use Autoruns to remove Dllhost.exe
- Files, folders and registry keys of Dllhost.exe
- Other aliases of Dllhost.exe
- How to protect from threats, like Dllhost.exe
Download Removal Tool
To remove Dllhost.exe completely, we recommend you to use SpyHunter. It can help you remove files, folders, and registry keys of Dllhost.exe and provides active protection from viruses, trojans, backdoors. The trial version of SpyHunter offers virus scan and 1-time removal for FREE.
Download Alternative Removal Tool
To remove Dllhost.exe completely, we recommend you to use Malwarebytes Anti-Malware. It detects and removes all files, folders, and registry keys of Dllhost.exe and several millions of other malware, like viruses, trojans, backdoors.
Remove Dllhost.exe manually
Manual removal of Dllhost.exe by inexperienced users may become a difficult task because it does not create entries in Add/Remove Programs under Control Panel, does not install browser extensions, and uses random file names. However, there are pre-installed instruments in the Windows system, that allow you to detect and remove malware without using third-party applications. One of them is Windows Malicious Software Removal Tool. It comes with Windows Update in Windows 11, 10, 8. 8.1. For older operating system you can download it here: 64-bit version | 32-bit version.
Remove Dllhost.exe using Windows Malicious Software Removal Tool
- Type mrt in the search box near Start Menu.
- Run mrt clicking on found item.
- Click Next button.
- Choose one of the scan modes Quick scan, Full scan, Customize scan (Full scan recommended).
- Click Next button.
- Click on View detailed results of the scan link to view the scan details.
- Click Finish button.
Remove Dllhost.exe using Autoruns
Dllhost.exe often sets up to run at Windows startup as an Autorun entry or Scheduled task.
- Download Autoruns using this link.
- Extract the archive and run Autoruns.exe file.
- In Options menu make sure there are checkboxes near Hide Empty Locations, Hide Microsoft Entries, and Hide Windows Entries.
- Search for suspicious entries with weird names or running from locations like: C:\\AppData\Roaming .
- Right-click on suspicious entry and choose Delete. This will prevent the threat to run at startup.
- Switch to Scheduled Tasks tab and do the same.
- To remove files themselves, click on suspicious entries and choose Jump to Entry…. Remove files or registry keys found.
При подготовке материала использовались источники:
https://compuals.ru/ustranenie-nepoladok/com-surrogate-dllhost-exe-gruzit-protsessor
https://www.bugsfighter.com/ru/remove-dllhost-exe-malware/