web-dev-qa-db-fra.com

Impossible de mettre fin / supprimer un processus, je pense est un keylogger

Je soupçonne que le processus "OSRSS", indiqué ci-dessous, est une sorte de virus, bien que je pense que c'est plus spécifiquement un keylogger.

The Process called OSRSS


[ Lorsque je vais mettre fin à la tâche via Tâche Manager, je suis refusé l'accès comme l'image ci-dessous indique.

Being denied access to end task

Je l'ai numérisée à la fois avec Kaspersky et Malwarebytes, et les deux me disent que le fichier "Svchost" à l'emplacement indiqué est sans virus. Cependant, je pense qu'ils sont incorrects, car j'ai vérifié plusieurs autres ordinateurs Windows 10 et aucun d'entre eux n'a un processus appelé "OSRSS"

Je crois que cette question s'est produite lors du jeu vidéo appelé "Old School Runescape", ainsi que divers programmes connexes, j'ai dit, ont été téléchargés sur l'ordinateur. Depuis, j'ai alors désinstallé quelque chose de téléchargé au cours des derniers jours que je pouvais facilement trouver. C'est ma croyance, et peut-être un paranoïaque, que ce "OSRSS" lie loquement dans ce jeu vidéo "Old School Runescape" ou "OSRS".

Ma question se décompose efficacement en trois parties:

  1. Malwarebytes et Kaspersky garantiraient-ils que mon ordinateur va bien, et je suis juste paranoïaque?
  2. Comment puis-je supprimer ce processus de mon ordinateur entièrement, en supposant que c'est un virus?
  3. Dans le pire des cas, réinitialiserait mon ordinateur à l'usine par défaut, résout cette solution ou ce keylogger est-il intégré aux fichiers nécessaires pour exécuter Windows, en empêchant cela d'être une solution?
windowswindows-10virusanti-viruskeylogger
3
TheJarrHead

D'autres ont posé la même question de Microsoft trouvé sur ce lien ci-dessous

https://answers.microsoft.com/en-us/windows/forum/windows_10-ther_settings/os-remediation-system-service/671c62b2-705A-44C1-870D-E1ED6555BE37

Devis de la page Web ci-dessus: "Le service système de remédiation OS est un service LEGIT de Microsoft inclus dans KB4056254 Mise à jour. Nous recherchons toujours une documentation supplémentaire qui affiche la description complète du service. En attendant, vous pouvez vérifier ce lien sur la mise à jour. où OSRSS est inclus. "

Lien sur OSRSS https://support.microsoft.com/en-us/help/4056254/windows-10-update-facilitation-service

2
MEZ

J'ai eu un problème similaire, pas beaucoup de temps. Localisez le fichier avec le gestionnaire de tâches (bouton de clic droit, accédez à l'emplacement du fichier). Il ouvrira probablement un explorateur de fichiers et jetez la même erreur d'autorisation, mais essayez d'obtenir au laisse le dossier. Ensuite, obtenez une clé USB amorçable Linux, démarrez-la et supprimez le fichier/dossier où le programme suspect est.

En outre, deux notes:

Tout d'abord, assurez-vous que ce n'est pas un processus système. Vérifiez les autres réponses ou recherchez via la page de support Microsoft.

Et deux, du moins dans mon cas, la chose F ***** G a créé un groupe d'admins redondants à l'exclusion, qui, même avec mon utilisateur, je n'ai pas pu gérer, et je ne sais pas si Microsoft a trouvé une solution Pour cela (probablement non), alors gardez à l'esprit que vous devrez peut-être restaurer/réinstaller le système.

Bonne chance.

0
dCarMal

Votre pari le plus sûr consiste à utiliser le mode sans échec, à modifier le service sur désactivé ou si nécessaire, supprimez-le du registre HKLM\System\CurrentControlSet\Services (vous devrez vérifier le service avec le nom approprié dans cette touche).

Alternativement, sans démarrer en mode sans échec, j'ai trouvé le succès dans le premier changement d'un service d'auto -> manuel (alias sur demande), arrêtez le service, puis en le désactivant. Vous pouvez réellement atteindre cela en utilisant quelques commandes:

sc config "service name" start=demand​
net stop "service name"​
sc config "service name" start=disabled​
0
Dailen