Что такое «com surrogate» (dllhost.exe) и для чего он нужен?

Devre dışı bırakabilir miyim?

Windows’un gerekli bir parçası olduğundan, COM Surrogate işlemini devre dışı bırakamazsınız. Diğer işlemlerin çalıştırmak istediği COM nesnelerini çalıştırmak için kullanılan bir kapsayıcı işlemdir. Örneğin, bir klasörü açtığınızda küçük resimler oluşturmak için Windows Gezgini (veya Dosya Gezgini) düzenli olarak bir COM Surrogate işlemi oluşturur. 

Kullandığınız diğer programlar da kendi COM Surrogate işlemlerini oluşturabilir. Sisteminizdeki tüm dllhost.exe işlemleri başka bir program tarafından başlatılan bir işlem için kullanılabilir. Bu durum, Windows’a ait bazı şeyleri silmeniz için bir engeldir. 

Как поступить, если это вирус?

А как быть с вирусом COM Surrogate? Что это за процесс? Это – вредоносная программа-шпион, которая маскируется под системную службу. С ее удалением не все так просто.

Первым делом необходимо создать точку восстановления системы, после чего произвести удаление вируса в списке программ и компонентов или с использованием специальных утилит наподобие iObit Uninstaller. То, что это именно вирус, нетрудно понять хотя бы по той простой причине, что приложение имеется в списке установленных приложений (оригинальная служба там никогда не отображается).

После этого командой regedit нужно вызвать редактор реестра, при поиске (Ctrl + F) задать Surrogate и удалить все соответствующие ключи (для продолжения поиска использует клавиша F3).

Затем производится перезагрузка системы и при старте осуществляется запуск в безопасном режиме, а затем в разделе восстановления системы выбирается та точка, которая была создана в самом начале.

В браузерах надстройки вируса тоже могут оказаться, поэтому иногда после удаления записей реестра в браузерах нужно использовать раздел расширений и удалить все подозрительные объекты также и оттуда. Только после этого можно с уверенностью утверждать, что угроза устранена целиком и полностью.

Remove malware hiding as dllhost.exe file

If you notice signs of suspicious dllhost.exe behavior such as high CPU usage, system slowdowns, and other suspicious behavior, scan your computer to identify the threat. In case your anti-malware program detects this file as a virus, you must eliminate it immediately. Your security software should identify and show you the path to the file – if it is not in System32 ow WinsXS folder, it is most likely COM Surrogate virus.

In case you discovered a malicious version on your system, remove dllhost.exe virus ASAP. To do this, you should employ a trustworthy malware removal application such as ReimageIntego.

COM Surrogate — это вирус?

Сам процесс COM Surrogate не является вирусом и является обычной частью Windows. Однако он может быть использован вредоносными программами. Например, вредоносное ПО Trojan.Poweliks использует процессы dllhost.exe для выполнения своей грязной работы. Если вы видите большое количество процессов dllhost.exe, и они используют заметное количество CPU, это может указывать на то, что процесс COM Surrogate подвергается атаки со стороны вируса или другого вредоносного приложения.

Если вы обеспокоены тем, что вредоносное ПО злоупотребляет процессом dllhost.exe или COM Surrogate, вы должны запустить проверку с помощью вашей антивирусной программы, чтобы найти и удалить любую вредоносную программу, присутствующую в вашей системе. Если ваша антивирусная программа говорит, что все в порядке, но вы подозреваете что это не так, запустите сканирование с помощью другого антивирусного инструмента, чтобы получить мнение со стороны.

COM surrogate что это за процесс? (dllhost.exe)

Привет пипл Программа COM surrogate (кстати это процесс dllhost.exe) является системным компонентом Windows, который отвечает за обработку COM+ процессов в IIS (Internet Information Services) и других программах. Кстати, заметил что вроде как даже плеер KMPlayer использует этот COM+, так как у меня часто возникала какая-то ошибка именно тогда, когда я этот плеер выключал. Также процесс dllhost.exe необходим для работы среды .NET, в общем системе COM+ как бы нужен

Но у некоторых пользователей наблюдается такая картина, что процесс dllhost.exe грузит систему — тут уже может быть что-то неладное, в том числе и вирус. Откройте диспетчер задач, найдите этот процесс и правой кнопкой по нему, а там выберите расположение, чтобы открыть ту папку откуда он запускается. И посмотрите что это за папка, так как родная его папка это C:\Windows\System32 и C:\Windows\SysWOW64, если он сидит в одной из них, то вряд ли это вирус.

Одним пользователям, чтобы решить эту проблему, пришлось удалить K-Lite Codec Pack, это кодеки для видео, я не говорю что вам тоже нужно удалять, это так, на заметку вам. Посмотрите, может у вас стоят и какие-то левые кодеки (их можно также попробовать удалить для решения проблемы):

Часто бывает и такая ошибка (Программа COM Surrogate неправильно закрыта):

Если процесс грузит или выскакивают такие ошибки, то есть один способ как это победить, ну вдруг и вам поможет. В общем смотрите, открываете панель управления, а там ищите значок Система, открываем его и выбираем вкладку Дополнительно, дальше раздел Быстродействие > Параметры, и нажмите на вкладу Предотвращения выполнения данных, в общем вы должны оказаться вот в этих настройках:

Теперь тут выберите включить DEP для всех, а внизу там нажмите на кнопку Добавить и укажите файл программы COM surrogate:

C:\Windows\System32\dllhost.exe

Потом закройте все программы, сделайте перезагрузку и посмотрите, возможно что это поможет снять загрузку процессора.

Если это не поможет, то есть и другой вариант, это открыть командную строку от администратора (правой кнопкой по пуску и там в меню выбрать этот пункт) и выполнить эти две команды по очереди:

DISM.exe /Online /Cleanup-image /ScanHealthDISM.exe /Online /Cleanup-image /RestoreHealth

Также бывает что и сам проводник виснет из-за этого COM surrogate, вот нажимаете правой кнопкой по файлу, а вся система начинает подтормаживать от такого действия.

В общем, порывшись еще в интернете, я пришел к выводу, что процесс dllhost.exe грузит систему по той причине, что какой-то видеофайл является битым, то есть в нем есть ошибка. Это же касается и картинок.

То есть вам нужно удалить видео или картинку, которая и провоцирует такие глюки. Как это сделать? Смотрите, сперва открываем Монитор ресурсов, это можно сделать через диспетчер задач, там на вкладке Производительность внизу будет кнопка (или идем в Пуск > Стандартные > Служебные > Монитор ресурсов). Потом жмем вкладку ЦП и ставим галочку напротив процесса dllhost.exe, и смотрим связанные дескрипторы, вот как раз там и будет указан файл из-за которого происходят тормоза:

Если не можете удалить файл, то найдите в интернете программу Unlocker, она поможет удалить неудаляемый файл.

В общем, в большинстве случаев именно это и помогает решить проблему. Но вот другие пишут, что им помогло обновление драйвера встроенной графики Intel HD Graphics 4000 — как видите тут решения у каждого свои, то есть кому-то поможет одно, а кому-то другое

Еще можно переименовать файл dllhost.exe, в диспетчере правой кнопкой по этому процессу, расположение, узнаем где он лежит — дальше завершаем процесс и быстро переименовываем файл. Но лично у меня это не получилось, может потому что Windows 10.

Вот и написал я о том что за процесс COM surrogate и о том что делать если он грузит систему, надеюсь что хоть немного эта статья вам помогла. Также если у вас есть подозрения, что это все таки вирус, то рекомендую проверит комп вот этими утилитами, они бесплатные и лучшие как по мне — Dr.Web CureIt! и AdwCleaner.

Удачи вам, до новых встреч

На главную! неизвестные процессы 03.05.2016

Best practices for resolving dllhost issues

A clean and tidy computer is the key requirement for avoiding problems with dllhost. This means running a scan for malware, cleaning your hard drive using 1cleanmgr and 2sfc /scannow, 3uninstalling programs that you no longer need, checking for Autostart programs (using 4msconfig) and enabling Windows’ 5Automatic Update. Always remember to perform periodic backups, or at least to set restore points.

Should you experience an actual problem, try to recall the last thing you did, or the last thing you installed before the problem appeared for the first time. Use the 6resmon command to identify the processes that are causing your problem. Even for serious problems, rather than reinstalling Windows, you are better off repairing of your installation or, for Windows 8 and later versions, executing the 7DISM.exe /Online /Cleanup-image /Restorehealth command. This allows you to repair the operating system without losing data.

To help you analyze the dllhost.exe process on your computer, the following programs have proven to be helpful: ASecurity Task Manager displays all running Windows tasks, including embedded hidden processes, such as keyboard and browser monitoring or Autostart entries. A unique security risk rating indicates the likelihood of the process being potential spyware, malware or a Trojan. BMalwarebytes Anti-Malware detects and removes sleeping spyware, adware, Trojans, keyloggers, malware and trackers from your hard drive.

Как исправить ошибки dllhost.exe всего за несколько шагов?

Помните, прежде чем предпринимать какие-либо действия, связанные с системными файлами, сделайте резервную копию ваших данных!

Ошибки файла dllhost.exe могут быть вызваны различными причинами, поэтому полезно попытаться исправить их различными способами.

Шаг 1… Сканирование компьютера на наличие вредоносных программ.

Файлы Windows обычно подвергаются атаке со стороны вредоносного программного обеспечения, которое не позволяет им работать должным образом. Первым шагом в решении проблем с файлом dllhost.exe или любыми другими системными файлами Windows должно быть сканирование системы на наличие вредоносных программ с использованием антивирусного инструмента.

Если по какой-либо причине в вашей системе еще не установлено антивирусное программное обеспечение, вы должны сделать это немедленно

Незащищенная система не только является источником ошибок в файлах, но, что более важно, делает вашу систему уязвимой для многих опасностей. Если вы не знаете, какой антивирусный инструмент выбрать, обратитесь к этой статье Википедии — сравнение антивирусного программного обеспечения

Шаг 2… Обновите систему и драйверы.

Установка соответствующих исправлений и обновлений Microsoft Windows может решить ваши проблемы, связанные с файлом dllhost.exe. Используйте специальный инструмент Windows для выполнения обновления.

1. Откройте меню «Пуск» в Windows.
2. Введите «Центр обновления Windows» в поле поиска.
3. Выберите подходящую программу (название может отличаться в зависимости от версии вашей системы)
4. Проверьте, обновлена ​​ли ваша система. Если в списке есть непримененные обновления, немедленно установите их.
5. После завершения обновления перезагрузите компьютер, чтобы завершить процесс.

Помимо обновления системы рекомендуется установить последние версии драйверов устройств, так как драйверы могут влиять на правильную работу dllhost.exe или других системных файлов. Для этого перейдите на веб-сайт производителя вашего компьютера или устройства, где вы найдете информацию о последних обновлениях драйверов.

Шаг 3… Используйте средство проверки системных файлов (SFC).

Проверка системных файлов — это инструмент Microsoft Windows. Как следует из названия, инструмент используется для идентификации и адресации ошибок, связанных с системным файлом, в том числе связанных с файлом dllhost.exe. После обнаружения ошибки, связанной с файлом %fileextension%, программа пытается автоматически заменить файл dllhost.exe на исправно работающую версию. Чтобы использовать инструмент:

1. Откройте меню «Пуск» в Windows.
2. Введите «cmd» в поле поиска
3. Найдите результат «Командная строка» — пока не запускайте его:
4. Нажмите правую кнопку мыши и выберите «Запуск от имени администратора»
5. Введите «sfc / scannow» в командной строке, чтобы запустить программу, и следуйте инструкциям.

Шаг 4. Восстановление системы Windows.

Другой подход заключается в восстановлении системы до предыдущего состояния до того, как произошла ошибка файла dllhost.exe. Чтобы восстановить вашу систему, следуйте инструкциям ниже

1. Откройте меню «Пуск» в Windows.
2. Введите «Восстановление системы» в поле поиска.
3. Запустите средство восстановления системы — его имя может отличаться в зависимости от версии системы.
4. Приложение проведет вас через весь процесс — внимательно прочитайте сообщения
5. После завершения процесса перезагрузите компьютер.

Если все вышеупомянутые методы завершились неудачно и проблема с файлом dllhost.exe не была решена, перейдите к следующему шагу. Помните, что следующие шаги предназначены только для опытных пользователей

Шаги

Метод 1 из 3:

Быстрое решение проблемы

1. 1

   Запомните, что вызывает ошибку.

   Есть несколько способов быстрого решения проблемы.

   Как правило, ошибка «Прекращена работа программы COM Surrogate» появляется, когда вы просматриваете папки с миниатюрами видеофайлов и изображений. Ошибка связана с тем, что кодеки (программы, которые обрабатывают видеофайлы) не совместимы с Windows Vista. В большинстве случаев таким программами являются программы DivX и Nero.

2. 2

   Обновите Nero и DivX.

   Чтобы обновить DivX, скачайте ее последнюю версию с сайта divx.com. Обновить Nero можно с помощью утилиты обновления в самой программе или просто скачайте последнюю версию этой программы с сайта nero.com.

   Если у вас установлена одна или обе эти программы, они могут быть источником проблем.

3. 3

   Переименуйте несколько файлов Nero, которые вызывают проблему. Это приведет к тому, что файлы прекратят работать. Имейте в виду, что после этого вы не сможете запускать программу Nero ShowTime. Если она вам нужна, воспользуйтесь другим способом.

   • Откройте папку C:\Program Files\Common Files\Ahead\DSFilter\
   • Переименуйте файл NeVideo.ax в NeVideo.ax.bak
   • Переименуйте файл NeVideoHD.ax в NeVideoHD.ax.bak

4. 4

   Отключите предварительный просмотр миниатюр. В этом случае миниатюры изображений и видеофайлов отображаться не будут, но так вы избавитесь от ошибки.

   • Откройте любую папку на компьютере.
   • Нажмите «Упорядочить» в верхнем левом углу окна.
   • Выберите «Параметры папок и поиска»
   • Перейдите на вкладку Вид и установите флажок у «Всегда отображать значки, а не эскизы».
   • Нажмите Применить

5. 5

   Удалите Nero. Сделайте это, если редко пользуетесь этой программой. Так вы избавитесь от ошибки, но для полного удаления Nero понадобится другая программа.

   • Загрузите и установите программу Revo Uninstaller.
   • Выберите «Nero» в списке программ.
   • Когда процесс удаления завершится, выполните «умеренное» сканирование.
   • Повторите эти действия для каждой программы, связанной с Nero.

Метод 2 из 3:

С помощью InstalledCodec

1

Скачайте бесплатную программу InstalledCodec.Эту программу можно бесплатно скачать с сайта nirsoft.net/utils/installed_codec.html

Обратите внимание, что некоторые антивирусные программы реагируют на Nirsoft как на вирус. Это ложные срабатывания, и их можно проигнорировать. Она найдет установленные на компьютере кодеки и позволит отключить их

Она найдет установленные на компьютере кодеки и позволит отключить их.

2

Запустите программу InstalledCodec. Дважды щелкните по скачанному ZIP-файлу и нажмите «Извлечь». Устанавливать программу не нужно.

3

Протестируйте каждый кодек, чтобы найти тот, который вызывает проблему. Для этого проверьте каждый кодек из списка.
Выберите первый кодек в списке и нажмите «Disable» (Отключить) в верхнем левом углу окна.
Откройте папку с миниатюрами, которая обычно выдает ошибку.
Если появилась ошибка, включите первый и отключите второй кодек (и так далее).

4

Удалите кодек (или оставьте его выключенным). Используйте столбцы «Display Name» (Имя), «Type» (Тип), «File Description» (Описание файла) и «Company» (Компания), чтобы определить, как лучше удалить кодек.
В интернете найдите информацию о кодеке и советы по его удалению.
Если кодек отключен, ошибка появляться не будет, но могут возникнуть проблемы с медиаплеерами.

Метод 3 из 3:

Устранение ошибки в 32-разрядной Vista

1. 1

   Выясните разрядность системы.

   Прочитайте эту статью, чтобы узнать, как определить разрядность системы.

   Этот метод можно применить только в 32-разрядной версии Vista (но не в 64-разрядной).

2. 2

   Откройте меню «Пуск».

3. 3

   Щелкните правой кнопкой мыши по «Компьютер» и в меню выберите «Свойства».

4. 4

   Щелкните по «Дополнительные параметры системы».

5. 5

   Перейдите на вкладку Дополнительно и нажмите Параметры в разделе «Быстродействие».

6. 6

   Перейдите на вкладку Предотвращение выполнения данных.

7. 7

   Выберите «Включить DEP для всех программ и служб, кроме выбранных ниже».

8. 8

   Нажмите Добавить, а затем перейдите в папку C:\Windows\System32\.

9. 9

   Выберите файл dllhost.exe.

10. 10

    Повторите этот процесс с файлами divx.exe и nero.exe. Их можно найти в соответствующих папках в папке Program Files.

Способ #2: очистка антивирусным сканнером

Выберите одно из нижеописанных решений и действуйте согласно прилагаемому руководству:

Microsoft Security Essentials

Бесплатный антивирус от создателей Windows. Умело определяет, какой процесс в системе «свой», а какой «чужой». Защищает в реальном времени от шпионского и рекламного ПО (spyware и adware), червей и троян. Потребляет мизерное количество ресурсов ПК. Работает в фоновом режиме. Практически полностью автоматизирован: не отвлекает пользователя частыми запросами для запуска апдейта, выполнения очистки.

1. На официальной страничке продукта (http://windows.microsoft.com/ru-ru/windows/security-essentials-download) клацните ссылку «Скачать».

2. Запустите инсталлятор с правами администратора.

3. Под текстом правил и условий соглашения нажмите «Я принимаю».

4. Кликните кнопку «Присоединиться… », чтобы присоединиться к программе улучшения продукта, или кнопку «Я не хочу… », чтобы отказаться от программы.

5. Нажмите «Далее».

6. Если вы не используете сторонний фаервол (только системный), не убирайте метку в настройке «Если нет ни одного… ». Снова клацните «Далее».

7. При первом запуске антивирус автоматически запустит обновление своих баз (вкладка «Обновить»). Дождитесь его завершения.

8. Перейдите на главную вкладку (Домой).

9. В списке «Параметры проверки» установите значение «Особая».

10. Для запуска сканирования кликните «Проверить сейчас».

11. Удалите вирус и другие потенциально опасные элементы, найденные Microsoft Security Essentials.

Malwarebytes Anti-Malware

Одна из лучших программ для борьбы с компьютерными зловредами. Распространяется условно бесплатно. Коммерческая версия продукта умеет защищать ПК в реальном времени. Anti-Malware способен выискивать червей и троян во всех «уголках» операционной системы и её реестра, в разделах диска.

1. Откройте в браузере — https://ru.malwarebytes.org.

2. Перейдите в раздел «Для дома» и клацните «Бесплатная загрузка».

3. Установите скачанный дистрибутив в систему.

4. В окне утилиты, на вкладке «Информационная панель», нажмите «Проверить обновления».

5. После апдейта откройте вкладку «Проверка».

6. Выберите режим проверки «Полная… » или «Выборочная… » (требуется дополнительная настройка).

7. Запустите проверку (кнопка «Сканировать»).

8. Нейтрализуйте обнаруженные элементы.

Stopzilla Antimalware

Наделена скрупулёзным механизмом сканирования. Выявляет и обезвреживает в системе как распространённые вирусные «штаммы», так и неизвестные. Контролирует безопасность ОС в процессе веб-сёрфинга. Бесплатно Stopzilla можно пользоваться в течение 15 дней.

1. Откройте страницу — http://www.stopzilla.com/downloads/download-stopzilla-antimalware/. Нажмите ссылку «Start Download».

2. Проинсталлируйте сканер в Windows.

3. Дождитесь завершения загрузки обновлений.

4. На вкладке «Scan» выберите алгоритм сканирования (Quick — быстро, Intelliegent — выборочно, Full — глобальная проверка).

5. Нажмите «Start scan».

6. По окончании проверки удалите опасные файлы и записи в реестре, обнаруженные утилитой Stopzilla.

Успешной вам очистки компьютера!

Что такое COM Surrogate (dllhost.exe)?

COM означает Component Object Model. Это интерфейс Microsoft, представленный еще в 1993 году, который позволяет разработчикам создавать «COM-объекты» с использованием различных языков программирования. По сути, эти COM-объекты подключаются к другим приложениям и расширяют их. Например, диспетчер файлов Windows использует COM-объекты для создания уменьшенных изображений и других файлов при открытии папки. COM-объект обрабатывает изображения, видео и другие файлы для создания эскизов. Это позволяет, например, расширять проводник с поддержкой новых видеокодеков.

Однако это может привести к проблемам. Если COM-объект выйдет из строя, он отключит хост-процесс. В какой-то момент для этих COM объектов, генерирующих эскизы, было обычным делом обрушение и удаление с него всего процесса проводника Windows.

Чтобы устранить эту проблему, Microsoft создала процесс COM Surrogate. Процесс COM Surrogate запускает COM-объект вне исходного процесса, который его запросил. Если COM-объект выйдет из строя, это приведет к сбою только процесса COM Surrogate, и исходный процесс хоста не будет аварийно завершен. Например, проводник Windows запускает процесс COM Surrogate всякий раз, когда ему нужно генерировать миниатюрные изображения. Процесс COM Surrogate содержит COM-объект, который выполняет эту работу. Если COM-объект выйдет из строя, произойдет сбой только COM Surrogate, и исходный процесс проводника продолжит работу.

«Другими словами», как утверждает официальный блог Microsoft The Old New Thing,

И, как Вы могли догадаться, COM Surrogate называется «dllhost.exe», потому что COM-объекты, на которых он размещается, являются DLL-файлами.

Как я могу узнать, какой COM-объект является COM Surrogate?

Стандартный диспетчер задач Windows не дает Вам много информации о том, какой объект COM или DLL-файл обрабатывается COM Surrogate. Если Вы хотите увидеть эту информацию, то мы рекомендуем использовать Microsoft Process Explorer. Загрузите его, и Вы сможете просто перейти к процессу dllhost.exe в Process Explorer, чтобы увидеть, какой COM-объект или DLL-файл он размещает.

Могу ли я отключить его?

Вы не можете отключить процесс COM Surrogate, так как это необходимая часть Windows. Это действительно просто контейнерный процесс, который используется для запуска COM-объектов, которые другие процессы хотят запускать. Например, проводник Windows регулярно создает процесс COM Surrogate для создания эскизов при открытии папки. Другие программы, которые вы используете, также могут создавать собственные процессы COM Surrogate. Все процессы dllhost.exe в вашей системе были запущены другой программой, чтобы сделать что-то, что хочет сделать программа.

Это вирус?

Сам процесс COM Surrogate не является вирусом и является нормальной частью Windows. Однако он может быть использован вредоносными программами. Например, вредоносное ПО Trojan.Poweliks использует процессы dllhost.exe для выполнения своей работы. Если вы видите большое количество процессов dllhost.exe, и они используют заметное количество CPU, это может указывать на то, что процесс COM Surrogate подвергается атаке со стороны вируса или другого вредоносного приложения.

Если Вы обеспокоены тем, что вредоносное ПО злоупотребляет процессом dllhost.exe или COM Surrogate, то Вы должны запустить проверку с помощью антивирусной программы, чтобы найти и удалить любую вредоносную программу, присутствующую в Вашей системе. Если Ваша антивирусная программа говорит, что все в порядке, но у Вас есть подозрения, то запустите сканирование с помощью другого антивирусного инструмента, чтобы получить второе мнение.

Проверяем на вирусы

Если вам ни один из методов не помог, тогда вполне возможно, что ПК заразился вредительским ПО. В этом случае можно выполнить стандартную операцию:

Нажмём на клавиши Win+R и введём в строку ввода следующее слово: %temp%

У нас покажется папочка с временными файлами. Данный файлы и папки нужно деинсталлировать. Если какой-то элемент не удаляется, то значит, он сейчас в работе. Оставьте его в покое. Когда он будет находиться в состоянии покоя, его можно будет спокойно удалить.

После этого, желательно скачать бесплатный антивирус — AdwCleaner и и программу очистки реестра, диска в общем и компьютера в целом — Ускоритель компьютера.

Антивирус устанавливать не нужно, достаточно запустить и нажать на кнопочку «Сканировать».

После сканирования, вы увидите отчет о проделанной работе.

По поводу «Ускорителя компьютера» я уже написал подробную статью, советую применить показанные в ней примеры очистки реестра, диска и ускорения компьютера, чтобы ваш компьютер начал работать как хорошо отлаженный часовой механизм.