JAMPS En las redes sociales


Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Falso COM Surrogate y alto uso CPU/MEMORIA
#1
[Imagen: FakeCOMSurrogate.jpg]





Si el Administrador de Tareas muestra que COM Surrogate ocupa mucha CPU o memoria, lo más probable es que se trate de un minero. Se trata de un proceso COM Surrogate falso cuyo nombre puede ser DlIHost.exe (DLIHOST.EXE) en lugar de DllHost.exe.




[Imagen: fake1.png]






El falso proceso COM Surrogate (DLIHOST.exe) puede estar ubicado en la carpeta «C:\Users\%username%\AppData\Roaming\Dll». 
Se ejecuta como una tarea programada elevada bajo la cuenta SYSTEM y establece contacto con un servidor web malicioso, como server.custompool.xyz. Mientras que el proceso COM Surrogate legítimo es c:\windows\system32\dllhost.exe.



Resolución:

  1. Abra el Administrador de tareas y vaya a la pestaña Detalles.
  2. Elimine el proceso COM Surrogate falso.
  3. Inmediatamente, ejecute estos comandos desde el símbolo del sistema del administrador:




[Imagen: fake2.png]




Código:


  1. Primer Comando: rd /s /q "C:\Users\tu-usuario\AppData\Roaming\Dll"
  2. Segundo Comando: schtasks /delete /tn "\UpdateTask" /f


Los comandos anteriores eliminan el proceso COM Surrogate falso y la tarea programada. A continuación, realiza un análisis con Malwarebytes Antimalware para asegurarte de que el sistema está limpio.



Y es todo por ahora. Esperamos que te haya ayudado!
Kadargo Gaming
Responder


Salto de foro:


Usuarios navegando en este tema: 1 invitado(s)