Si el Administrador de Tareas muestra que COM Surrogate ocupa mucha CPU o memoria, lo más probable es que se trate de un minero. Se trata de un proceso COM Surrogate falso cuyo nombre puede ser DlIHost.exe (DLIHOST.EXE) en lugar de DllHost.exe.
El falso proceso COM Surrogate (DLIHOST.exe) puede estar ubicado en la carpeta «C:\Users\%username%\AppData\Roaming\Dll».
Se ejecuta como una tarea programada elevada bajo la cuenta SYSTEM y establece contacto con un servidor web malicioso, como server.custompool.xyz. Mientras que el proceso COM Surrogate legítimo es c:\windows\system32\dllhost.exe.
Resolución:
- Abra el Administrador de tareas y vaya a la pestaña Detalles.
- Elimine el proceso COM Surrogate falso.
- Inmediatamente, ejecute estos comandos desde el símbolo del sistema del administrador:
Código:
- Primer Comando: rd /s /q "C:\Users\tu-usuario\AppData\Roaming\Dll"
- Segundo Comando: schtasks /delete /tn "\UpdateTask" /f
Los comandos anteriores eliminan el proceso COM Surrogate falso y la tarea programada. A continuación, realiza un análisis con Malwarebytes Antimalware para asegurarte de que el sistema está limpio.
Y es todo por ahora. Esperamos que te haya ayudado!
Kadargo Gaming