Не открывается место хранения файла процесса

Обновлено: 03.07.2024

Большинство вирусов в ОС Windows стараются скрыть свое присутствие от глаз пользователя. Причем, что интересно, иногда вирусы очень хорошо маскируются под системные процессы Windows да так, что даже опытному пользователю с первого взгляда не найти подозрительный процесс.

Кстати, большинство вирусов можно найти в диспетчере задач Windows (во вкладке процессы), а затем посмотреть их месторасположение на жестком диске и удалить. Только вот какие из всего многообразия процессов (а их там иногда несколько десятков) — нормальные, а какие считать подозрительными?

В этой статье расскажу, как я нахожу подозрительные процессы в диспетчере задач, а так же, как потом удаляю вирусную программу с ПК.

1. Как войти в диспетчер задач

Нужно нажать сочетание кнопок CTRL + ALT + DEL или CTRL + SHIFT + ESC (работает в Windows XP, 7, 8, 10).

В диспетчере задач можно просмотреть все программы, которые в данный момент запущены компьютером (вкладки приложения и процессы ). Во вкладке процессы можно увидеть все программы и системные процессы, которые работают в данный момент на компьютере. Если какой-то процесс сильно грузит центральный процессор (далее ЦП) — то его можно завершить.

Диспетчер задач Windows 7.

2. AVZ — поиск подозрительных процессов

В большей кучи запущенных процессов в диспетчере задач не всегда просто разобраться и определить где нужные системные процессы, а где «работает» вирус, маскирующийся под один из системных процессов (например, очень много вирусов маскируется, называя себя svhost.exe (а ведь это системный процесс, необходимый для работы Windows)).

На мой взгляд, очень удобно искать подозрительные процессы с помощью одной антивирусной программы — AVZ (вообще, это целый комплекс утилит и настроек для обеспечения безопасности ПК).

AVZ

Для начала работ, просто извлеките содержимое архива (который скачаете по ссылке выше) и запустите программу.

В меню сервис есть две важных ссылки: диспетчер процессов и менеджер автозапуска .

AVZ — меню сервис.

Рекомендую сначала зайти в менеджер автозапуска и посмотреть, какие же программы и процессы грузятся при старте Windows. Кстати, на скриншоте ниже вы можете заметить, что некоторые программы помечены зеленым цветом (это проверенные и безопасные процессы, внимание уделите тем процессам, которые черного цвета: нет ли среди них чего-нибудь, что вы не устанавливали ?).

AVZ — менеджер автозапуска.

В диспетчере процессов картина будет похожей: тут отображаются процессы, которые работают в данный момент на вашем ПК. Особое внимание уделите процессам черного цвета (это те процессы, за которые поручиться AVZ не может).

AVZ — Диспетчер процессов.

Например, на скриншоте ниже показан один подозрительный процесс — он вроде системный, только о нем AVZ ничего не знает… Наверняка, если не вирус — то какая-нибудь рекламная программа, открывающая какие-нибудь вкладки в браузере или показывая баннеры.

Вообще, лучше всего при нахождении подобного процесса: открыть его место хранения (щелкнуть правой кнопкой мышки по нему и выбрать в меню «Открыть место хранение файла»), а затем завершить этот процесс. После завершения — удалить все подозрительное из места хранения файла.

После подобной процедуры проверить компьютер на вирусы и adware (об этом ниже).

Диспетчер задач Windows — открыть место расположение файла.

3. Сканирование компьютера на вирусы, Adware, трояны и пр.

Чтобы просканировать компьютер на вирусы в программе AVZ (а сканирует она достаточно хорошо и рекомендуется в качестве дополнения к вашему основному антивирусу) — можно не задавать никаких особенных настроек…

Достаточно будет отметить диски, которые будут подвергнуты сканированию и нажать кнопку «Пуск».

Антивирусная утилита AVZ — санирование ПК на вирусы.

Сканирование достаточно быстрое: на проверку диска в 50 ГБ — на моем ноутбуке потребовалось минут 10 (не более).

После полной проверки компьютера на вирусы, я рекомендую проверить компьютер еще такими утилитами, как: Чистилка, ADW Cleaner или Mailwarebytes.

Программа Чистилка

AdwCleaner — сканирование ПК.

4. Исправление критических уязвимостей

Оказывается, не все настройки Windows по умолчанию безопасны. Например, если у вас разрешен автозапуск с сетевых дисков или сменных носителей — при подключении оных к вашему компьютеру — они могут его заразить вирусами! Чтобы этого не было — нужно отключить автозапуск. Да, конечно, с одной стороны неудобно: диск теперь не будет авто-проигрываться, после его вставки в CD-ROM, зато ваши файлы будут в безопасности!

Для изменения таких настроек, в AVZ нужно перейти в раздел файл , а затем запустить мастер поиска и устранения проблем . Далее просто выбираете категорию проблем (например, системные), степень опасности и затем сканируете ПК. Кстати, здесь же можно и очистить систему от мусорных файлов и подчистить историю посещения различных сайтов.

Частенько по вечерам стал грузиться процессор, но причину я так и не нашла. Я где-то видела, что эти три процесса могут маскироваться, но являться вирусами. Как понять где они находятся? procexp64 показывает, что эти процессы не принадлежат к ветке system, однако здесь уже есть описание. Расположение не открывается. Поиском не нашла эти файлы в других папках, только в windows. Может оно так и должно быть? Но эти процессы не закрывается в диспетчере задач, убивать в procexp64 пока побаиваюсь, вдруг не вирусы. НО вчера один из этих процессов начал сильно грузить проц., примерно до 30%. Помогите разобраться.

//без описания//--- что конкретно вас интересует? Ок,
csrss.exe → важный системный процесс, отвечает за консольные приложения и итд
winlogon.exe → ваш вход/выход в систему, пример окно, что вы видите и уведомляет вас о Закрытие сеанса и это есть vbs_процесса winlogon.exe
RAVBg64.exe→ это драйвера вашей звуковой карты
и итд, и удалите этот_хлам advanced_system_care, что б не загружал ваш компьютер, у вас и так avg_антвирус ""грузит хост_csrss

и опишите, что за комп у вас или ж сами идем на сайт мат_платы (ежели у вас ПК) или на сайт производителя ноутбука (если у вас ноут) и скачайте_установите audio_driver перед этим удалив старый


Реально счастливая Профи (667)

Мне этот "хлам" порой очень помогает. Бывает нажимаю завершение работы, и он просто зависает на этой картинке "завершение работы", приходится путем длительного нажатия на кнопку. На следующий день делаю полный авторемонт в этой проге и после этого нормально выключается. Может мне его просто отключать пока не понадобится? Ну без антивируса вообще никак.

savoljavob Искусственный Интеллект (168186) //Мне этот "хлам" порой очень помогает//--это ""хлам сам по себе ничего не делает, тока запускает утилити, что встроенный в систему //Ну без антивируса вообще никак//--речь не антивирусе_avg //просто отключать пока не понадобится//-- безусловно, удалите все лишнее с Автозагрузки с помощью AutoRuns [ссылка] (msconfig не годится) //он просто зависает на этой картинке "завершение работы//--- все фоновые процессы и не дает Завершить работу вашей системы и потому все лишнее удалим с Автозагрузки

Посмотри в автозагрузке, там все фоновые процессы указаны.

Скриншоты не очень резкие, не видно. но, насколько я понимаю -- ты хочешь закрыть систему прерываний винды, то есть -- бездействие системы )). Это непростая задача )). Трудно остановить то, что и так стоит )).

Вадим Иванов Мыслитель (6425) Ну нельзя их убивать. C:\Windows\System32\csrss.exe -- процесс исполнения клиент-сервер, а C:\Windows\System32\winlogon.exe вообще программа входа в систему Windows. убьёшь систему, в ребут отправишь.

Вадим Иванов Мыслитель (6425) то, что ты обвела рамочкой -- нет, конечно. Да и не грузят они у тебя систему.

Подсистема клиент/сервер времени выполнения (англ. Client/Server Runtime Subsystem, CSRSS) или csrss.exe, входит в состав операционной системы Microsoft Windows NT, и представляет собой часть пользовательского режима подсистемы Win32. остольное тоже самое не трогай это системные файлы. Данная программа является критическим системным компонентом, отвечающим за вызовы функций подсистемы Win32. При её завершении система завершит работу с отображением синего экрана смерти.

У меня примерно пять раз на неделю вырубается комп, после перезагрузки пишет, мол ошибка или что-то такое. Описание проблемы блускрин. Бесит ужасно

посмотри в событиях ошибку. скорей всего крит ошибка. по ее номеру или смысла можно смотреть, если там ошибки нет придется качать проги в плодь до снятия лога низко уровнего

Реально счастливая Профи (667) Очень много всяких ошибок, я не знаю, какая из них та. В общем, как перезагрузится снова, запишу всё, потом буду искать решение. Спасибо за ответ.

Как в Диспетчере задач отобразить путь к файлу или вредоносной программе, находящейся в автозагрузке Windows 10

Итак, началось всё с того, что один молодой человек пожаловался мне на долгую загрузку и сильные зависания операционной системы, кроме того, установленный на ноутбуке антивирус Avast всё время удалял какой-то файл и просил произвести перезагрузку компьютера, но после перезагрузки всё повторялось.
  • Большая часть наших читателей знает, что чем больше программ вы устанавливаете на свой ПК, тем дольше он будет загружаться. Происходит это потому, что многие приложения прописывают себя в автозагрузку и стартуют вместе с Windows. Не исключение и вредоносные программы. Иногда в автозапуске так много приложений, что пользователь даже не помнит, когда устанавливал некоторые из них и сомневается в их необходимости. Лечение здесь одно, исключить ненужные программы из автозагрузки (а некоторые даже удалить), после этого OS будет загружаться быстрее. К вирусам применяем немного другой подход - исключаем из автозапуска, перезагружаемся и удаляем, если удалить не получается (выходит ошибка, что файл используется системой), то также с помощью Диспетчера задач останавливаем процессы вредоносной программы и удаляем её.
Я включил ноут пострадавшего и первым делом запустил Диспетчер задач,


затем проследовал в автозагрузку. Сразу отметил для себя файл с именем "Amigo", который задерживал загрузку системы на целых 10 секунд, увидеть это было можно, включив в диспетчере столбец «Влияние на ЦП при запуске». Я щёлкнул на файле правой кнопкой мыши, вызвав меню, но к сожалению отключить или узнать месторасположение вируса система не давала.


Да, существует браузер с таким именем и надо сказать не самого лучшего качества, но в нашем случае файл был заражён вредоносной программой, так как три процесса вируса создавали нагрузку на процессор 99% и именно его пытался удалить антивирус Avast.

Я перешёл на вкладку "Процессы" и снял задачу с вредоносных процессов.



Ноутбук сразу пришёл в норму.


Затем я стал вручную искать вредоносный файл, но поиск длился ужасно долго, поэтому я прибегнул к такому хитрому способу.

Я вернулся в Диспетчер задач и опять перешёл на вкладку "Автозагрузка", щёлкнул правой кнопкой мыши на столбце «Состояние» (можно «Издатель») и в выпадающем меню отметил пункт «Командная строка»,


в результате в столбце "Командная строка" диспетчер задач стал показывать точное местоположение (путь) ко всем программам, находящимся в автозагрузке. Вирус находился в папке:

При работе с хранилищем конфигурации время от времени могут возникать ошибки, предупреждения, которые не всегда являются критичными, и легко устраняются. Но зачастую разработчики, особенно новые, с ошибками не знакомы, или путаются в них, поэтому решено было собрать все ошибки и способы их решения в одном месте.

Речь пойдет о файловом варианте работы с хранилищем.

1. Ошибка аутентификации в хранилище конфигурации


Самая понятная из возможных ошибок. Данная ошибка возникает при вводе неверного логина и пароля.

Изменить логин и пароль может пользователь с административными правами на вкладке "Пользователи" окна "Администрирование хранилища конфигурации"

2. Пользователь существующей связи отличается от текущего


Тут важно понимать принцип работы хранилища конфигурации. Хранилище используются для коллективной разработки, т.е. у каждого разработчика есть своя база для разработки, есть свой пользователь хранилища, и все под своими логинами подключаются в свои базы. На практике бывает, что существуют общие базы, например на сервере для тестирования, и если она подключается к хранилищу, для нее необходимо заводить также отдельный логин и заходить в нее под ним (для удобства, в качество логина общей серверной базы можно использовать имя самой базы). Девиз хранилища: на каждую базу свой логин в хранилище.

Данная ошибка возникает, когда текущая база уже подключена к хранилищу под каким-то логином, а вы пытаетесь ввести другой логин. Это может быть по разным причинам:

  • вы зашли в общую базу и пытаетесь войти под своим логином хранилища. Необходимо выяснить логин этой конкретной базы, и заходить под ним, но не переподключать под своим. Посмотреть, под каким логином подключена каждая база может пользователь с административными правами в хранилище, на вкладке "Подключения" окна "Администрирование хранилища конфигурации"
  • вы развернули базу, которая уже была подключена к хранилищу. Необходимо отключить конфигурацию от хранилища и подключить заново.

3. Пользователь уже аутентифицирован в хранилище


Данная ошибка возникает, когда любая другая база уже подключена к хранилищу под логином, который вы вводите в текущей базе. И с ней работают под этим логином в данный момент.

При такой ошибке вы не сможете подключиться под введенным логином. Необходимо подключиться в хранилище под другим логином, либо найти того, кто подключился в другой базе под этим логином и договориться о том, кто использует этот логин.

4. Для данного пользователя уже имеется конфигурация связанная с данным хранилищем конфигурации


Предупреждение похоже на ошибку из предыдущего пункта, но есть небольшое отличие.

Данная ошибка возникает, когда любая другая база уже подключена к хранилищу под логином, который вы вводите в текущей базе. Но с ней не работают под этим логином в данный момент.

Предупреждение позволяет подключиться под введенным логином, но нужно понимать последствия. Если вы подключитесь под эти логином, то у другого пользователя рано или поздно возникнет ошибка из предыдущего пункта или аналогичное предупреждение. Рекомендую подключиться в хранилище под другим логином, либо найти того, кто подключился в другой базе под этим логином и договориться о том, кто использует этот логин.

5. При получении данных из хранилища или захвате объекта: Не удалось зафиксировать таблицу для чтения "Versions"


Данная ошибка возникает, когда вы уже длительное время подключены к хранилищу и за период работы были разрывы соединения.

Чтобы избавиться от ошибки, необходимо закрыть конфигуратор и зайти заново.

6. При подключении к хранилищу: Не удалось зафиксировать таблицу для чтения "Users"

Данная ошибка может возникать:

  • когда вы уже длительное время подключены к хранилищу и за период работы были разрывы соединения.

Чтобы избавиться от ошибки, необходимо закрыть конфигуратор и зайти заново.

  • когда в этот самый момент другой пользователь помещает большой объем данных в хранилище

Необходимо подождать, пока другой пользователь закончит помещение объектов в хранилище.

7. Файл не является файлом базы данных

Ошибка соединения с хранилищем конфигурации по адресу:
\\Server\Repository\project1
по причине:
Файл не является файлом базы данных '//Server/Repository/project1/1cv8ddb.1CD'

Данная ошибка может возникать при подключении к хранилищу:

  • если есть зависший фоновый процесс к этой базе.

Необходимо зайти в диспетчер задач и принудительно снять зависший фоновый процесс, после этого повторно попробовать подключиться к хранилищу. Если база серверная, то этот процесс может быть зависшим у кого-то, кто работал с базой ранее. Необходимо найти, кто последний работал и попросить почистить у себя в диспетчере зависший процесс.


  • если есть зависший сеанс другой базы, подключенной к этому хранилищу на этом компьютере

Так бывает, что одновременно приходится работать с разными базами в одном хранилище. Если про одну базу надолго забыть, и в ней будет появляться ошибка №5, то другую базу с этим хранилищем вы открыть не сможете. Необходимо завершить "забытые" сеансы.

8. Файл базы данных поврежден.

Ошибка соединения с хранилищем конфигурации по адресу:
\\Server\Repository\project1
по причине:
Файл базы данных поврежден '\\Server\Repository\project1\//1cv8ddb.1CD'

Данная ошибка может возникать:

  • когда разработчики, подключенные к одному хранилищу, работают на разных версиях платформы и один из них поместил что-то из новой версии платформы.
  • когда файл базы данных был действительно поврежден (отключение электричества, скачки напряжения и т.п.)

1. Всем разработчикам закрыть все конфигураторы, подключенные к хранилищу

2. Почистить кэш хранилища

3. Одному запустить конфигуратор от имени администратора

4. Подключиться к хранилищу

Если указанные действия не помогли, можно воспользоваться утилитой chdbfl.exe, но в моей памяти мне она ни разу не помогла и единственным выходом было создание хранилища с нуля.

9. Неклассифицированная ошибка работы с хранилищем конфигурации


Данная ошибка может возникать, когда к хранилищу подключаются разными версиями платформы. Например: 8.3.10.2667 и 8.3.12.1529

1. Всем разработчикам закрыть все конфигураторы, подключенные к хранилищу

2. Очистить глобальный кэш хранилища

3. Синхронизировать версии платформ.

10. Ошибка "База данных не открыта"


Данная ошибка может возникать при подключении к хранилищу:

  • если есть зависший фоновый процесс к этой базе;
  • если есть зависшие блокировочные файлы в каталоге хранилища.

1. Если причина в зависших фоновых процессах на локальном компьютере, то лечение как в п.7.

2. Если п.7 не помог, то необходимо всем закрыть конфигураторы, зайти в каталог хранилища, и удалить блокировочные файлы размером 0 байт.

11. Ошибка "Ошибка совместного доступа к хранилищу конфигурации"

При получении данных из хранилища возникает ошибка:

---- Начало операции с хранилищем конфигурации ----
Повтор попытки получения объектов из хранилища конфигурации
Повтор попытки получения объектов из хранилища конфигурации
Повтор попытки получения объектов из хранилища конфигурации
Повтор попытки получения объектов из хранилища конфигурации
Повтор попытки получения объектов из хранилища конфигурации
Повтор попытки получения объектов из хранилища конфигурации
Ошибка совместного доступа к хранилищу конфигурации:

\\Server\Repository\project1
Не удалось заблокировать таблицу 'OBJECTS'
---- Операция с хранилищем конфигурации отменена ----

Данная ошибка может возникать при получении данных из хранилища:

  • если в этот момент с другого компьютера запущен процесс оптимизации хранилища;

1. Дождаться окончания оптимизации хранилища

2. Повторно запросить получение данных из хранилища.

Это, конечно, не весь список ошибок, который может возникать при работе с хранилищем. Я привёл те ошибки, с которыми я лично не раз сталкивался и решал указанными мной способами. Если у вас есть ошибка, которая не описана, и вы знаете способ ее решения, пишите в комментарий, я с удовольствием добавлю информацию в общую статью.

C windows system32 dllhost exe

В диспетчере задач Windows 10, 8 или Windows 7 вы можете обнаружить процесс dllhost.exe, в некоторых случаях он может вызывать высокую нагрузку на процессор или ошибки наподобие: Прекращена работа программы COM Surrogate, имя сбойного приложения dllhost.exe.

В этой инструкции подробно о том, что за программа COM Surrogate, можно ли удалить dllhost.exe и почему этот процесс вызывает ошибку «прекращена работа программы».

Для чего нужен процесс dllhost.exe

Процесс COM Surrogate (dllhost.exe) — «промежуточный» системный процесс, позволяющий подключать объекты COM (Component Object Model) для расширения возможностей программ в Windows 10, 8 и Windows 7.

Пример: по умолчанию, в проводнике Windows не отображаются миниатюры для не стандартных форматов видео или изображений. Однако, при установке соответствующих программ (Adobe Photoshop, Corel Draw, просмотрщиков фото, кодеков для видео и подобных), эти программы регистрируют свои объекты COM в системе, а проводник, используя процесс COM Surrogate, подключается к ним и использует для отображения миниатюр в своем окне.

Это не единственный вариант, когда задействуется dllhost.exe, но наиболее распространенный и, одновременно, наиболее часто вызывающий ошибки «Прекращена работа COM Surrogate» или высокую нагрузку на процессор. То, что в диспетчере задач может одновременно отображаться более одного процесса dllhost.exe — нормально (каждая программа может запускать собственный экземпляр процесса).

C windows system32 dllhost exe

Чаще всего высокая нагрузка на систему или внезапное прекращение работы процесса COM Surrogate возникает при открытии определенных папок, содержащих файлы видео или фото, в проводнике Windows, хотя это и не единственный вариант: иногда ошибки вызывает и простой запуск сторонних программ.

Наиболее частые причины такого поведения:

  1. Сторонняя программа неправильно зарегистрировала объекты COM или они неправильно работают (несовместимость с текущей версий Windows, устаревшее ПО).
  2. Устаревшие или неправильно работающие кодеки, особенно если проблема возникает при отрисовке миниатюр в проводнике.
  3. Иногда — работа вирусов или вредоносных программ на компьютере, а также повреждение системных файлов Windows.

Использование точек восстановления, удаление кодеков или программ

Прежде всего, если высокая нагрузка на процессор или ошибки «Прекращена работа программ COM Surrogate» возникли недавно, попробуйте использовать точки восстановления системы (см. Точки восстановления Windows 10) или, если вы знаете, после установки какой программы или кодеков появилась ошибка, попробуйте удалить их в Панель управления — Программы и компоненты или, в Windows 10, в Параметры — Приложения.

Примечание: даже если ошибка появилась давно, но возникает именно при открытии папок с видео или изображениями в проводнике, прежде всего попробуйте удалить установленные кодеки, например, K-Lite Codec Pack, по завершении удаления обязательно перезагрузите компьютер.

Поврежденные файлы

Если высокая нагрузка на процессор от dllhost.exe появляется при открытии определенной папки в проводнике, возможно, в ней находится поврежденный медиа-файл. Один, хоть и не всегда работающий способы выявить такой файл:

C windows system32 dllhost exe

  1. Откройте монитор ресурсов Windows (нажмите клавиши Win+R, введите resmon и нажмите Enter. Также можно использовать поиск в панели задач Windows 10).
  2. На вкладке «ЦП» отметьте процесс dllhost.exe, а затем проверьте (обращая внимание на расширение), есть ли в списке файлов в разделе «Связанные модули» какие-либо файлы видео или изображений. Если таковой присутствует, то с большой вероятностью, именно этот файл вызывает проблему (можно попробовать его удалить).

Ошибки регистрации COM

Для автоматического исправления таких ошибок можно использовать программу CCleaner:

    На вкладке реестр отметьте пункт «Ошибки ActiveX и >Подробно о CCleaner и где скачать программу: Использование CCleaner с пользой.
  • Выполните проверку компьютера на наличие вредоносных программ средствами наподобие AdwCleaner (а также с помощью вашего антивируса).
  • Сам по себе файл dllhost.exe обычно не является вирусом (но проблемы с ним может вызывать вредоносное ПО, использующее COM Surrogate). Однако, если у вас есть сомнения, убедитесь, что файл процесса находится в C:WindowsSystem32 (правый клик по процессу в диспетчере задач — открыть расположение файла), и имеет цифровую подпись Майкрософт (правый клик по файлу — свойства). Если сомнения остаются, см. Как проверить процессы Windows на вирусы.
  • Попробуйте выполнить проверку целостности системных файлов Windows.
  • Попробуйте отключить DEP для dllhost.exe (только для 32-разрядных систем): зайдите в Панель управления — Система (или правый клик по «Этот компьютер» — «Свойства»), слева выберите «Дополнительные параметры системы», на вкладке «Дополнительно» в разделе «Быстродействие» нажмите «Параметры» и откройте вкладку «Предотвращение выполнения данных». Выберите пункт «Включить DEP для всех программ и служб, кроме выбранных ниже», нажмите кнопку «Добавить» и укажите путь к файлу C:WindowsSystem32dllhost.exe. Примените настройки и перезагрузите компьютер.

И, наконец, если ничто так и не помогло, а у вас Windows 10, можно попробовать сброс системы с сохранением данных: Как сбросить Windows 10.

Подлинный файл является одним из компонентов программного обеспечения Microsoft Windows, разработанного Microsoft.

  1. Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
  2. Обновите программу COM Surrogate. Обновление можно найти на сайте производителя (ссылка приведена ниже).
  3. В следующих пунктах предоставлено описание работы dllhost.exe.

Информация о файле dllhost.exe

Подробный анализ: dllhost.exe часто вызывает проблемы и необходим для Windows. Файл dllhost.exe находится в папке C:WindowsSystem32. Известны следующие размеры файла для Windows 10/8/7/XP 7,168 байт (57% всех случаев), 17,760 байт и еще 14 варианта .
Это системный процесс Windows. Это файл, подписанный Microsoft. У процесса нет видимого окна. Поэтому технический рейтинг надежности 3% опасности.

Вирусы с тем же именем файла

Как распознать подозрительные процессы?

  • Если dllhost.exe находится в подпапках C:Windows, тогда рейтинг надежности 6% опасности. Размер файла 7,168 байт (69% всех случаев), 17,760 байт и еще 6 варианта . Это файл Windows. Это заслуживающий доверия файл от Microsoft. У процесса нет видимого окна.
  • Если dllhost.exe находится в подпапках "C:Program FilesCommon Files", тогда рейтинг надежности 22% опасности. Размер файла 13,608 байт. У файла нет информации о создателе этого файла. Приложение не видно пользователям. Это файл, подписанный Verisign. Поставлена цифровая подпись. Это не файл Windows.
  • Если dllhost.exe находится в подпапках "C:UsersUSERNAME", тогда рейтинг надежности 67% опасности. Размер файла 1,451,520 байт (25% всех случаев), 1,604,096 байт, 747,520 байт или 731,648 байт.
  • Если dllhost.exe находится в подпапках Windows для хранения временных файлов, тогда рейтинг надежности 56% опасности. Размер файла 2,049,024 байт.
  • Если dllhost.exe находится в папке C:Windows, тогда рейтинг надежности 46% опасности. Размер файла 431,132 байт.
  • Если dllhost.exe находится в подпапках C:WindowsSystem32, тогда рейтинг надежности 100% опасности. Размер файла 370,688 байт.

Важно: Некоторые вредоносные программы маскируют себя как dllhost.exe, особенно, если они расположены не в каталоге C:WindowsSystem32. Таким образом, вы должны проверить файл dllhost.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.

Комментарий пользователя

Лучшие практики для исправления проблем с dllhost

Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

dllhost сканер

C windows system32 dllhost exe

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

Но у некоторых пользователей наблюдается такая картина, что процесс dllhost.exe грузит систему — тут уже может быть что-то неладное, в том числе и вирус. Откройте диспетчер задач, найдите этот процесс и правой кнопкой по нему, а там выберите расположение, чтобы открыть ту папку откуда он запускается. И посмотрите что это за папка, так как родная его папка это C:WindowsSystem32 и C:WindowsSysWOW64, если он сидит в одной из них, то вряд ли это вирус.

C windows system32 dllhost exe

Одним пользователям, чтобы решить эту проблему, пришлось удалить K-Lite Codec Pack, это кодеки для видео, я не говорю что вам тоже нужно удалять, это так, на заметку вам. Посмотрите, может у вас стоят и какие-то левые кодеки (их можно также попробовать удалить для решения проблемы):

C windows system32 dllhost exe

Часто бывает и такая ошибка (Программа COM Surrogate неправильно закрыта):

C windows system32 dllhost exe

Если процесс грузит или выскакивают такие ошибки, то есть один способ как это победить, ну вдруг и вам поможет. В общем смотрите, открываете панель управления, а там ищите значок Система, открываем его и выбираем вкладку Дополнительно, дальше раздел Быстродействие > Параметры, и нажмите на вкладу Предотвращения выполнения данных, в общем вы должны оказаться вот в этих настройках:

C windows system32 dllhost exe

Теперь тут выберите включить DEP для всех, а внизу там нажмите на кнопку Добавить и укажите файл программы COM surrogate:

Потом закройте все программы, сделайте перезагрузку и посмотрите, возможно что это поможет снять загрузку процессора.

Если это не поможет, то есть и другой вариант, это открыть командную строку от администратора (правой кнопкой по пуску и там в меню выбрать этот пункт) и выполнить эти две команды по очереди:

DISM.exe /Online /Cleanup-image /ScanHealth
DISM.exe /Online /Cleanup-image /RestoreHealth

Также бывает что и сам проводник виснет из-за этого COM surrogate, вот нажимаете правой кнопкой по файлу, а вся система начинает подтормаживать от такого действия.

C windows system32 dllhost exe

В общем, порывшись еще в интернете, я пришел к выводу, что процесс dllhost.exe грузит систему по той причине, что какой-то видеофайл является битым, то есть в нем есть ошибка. Это же касается и картинок.

То есть вам нужно удалить видео или картинку, которая и провоцирует такие глюки. Как это сделать? Смотрите, сперва открываем Монитор ресурсов, это можно сделать через диспетчер задач, там на вкладке Производительность внизу будет кнопка (или идем в Пуск > Стандартные > Служебные > Монитор ресурсов). Потом жмем вкладку ЦП и ставим галочку напротив процесса dllhost.exe, и смотрим связанные дескрипторы, вот как раз там и будет указан файл из-за которого происходят тормоза:

C windows system32 dllhost exe

Если не можете удалить файл, то найдите в интернете программу Unlocker, она поможет удалить неудаляемый файл.

В общем, в большинстве случаев именно это и помогает решить проблему. Но вот другие пишут, что им помогло обновление драйвера встроенной графики Intel HD Graphics 4000 — как видите тут решения у каждого свои, то есть кому-то поможет одно, а кому-то другое

Еще можно переименовать файл dllhost.exe, в диспетчере правой кнопкой по этому процессу, расположение, узнаем где он лежит — дальше завершаем процесс и быстро переименовываем файл. Но лично у меня это не получилось, может потому что Windows 10.

Вот и написал я о том что за процесс COM surrogate и о том что делать если он грузит систему, надеюсь что хоть немного эта статья вам помогла. Также если у вас есть подозрения, что это все таки вирус, то рекомендую проверит комп вот этими утилитами, они бесплатные и лучшие как по мне — Dr.Web CureIt! и AdwCleaner.

Удачи вам, до новых встреч

Comments

У меня в Windows 10 файл dllhost.exe лежит по адресу:
C:WindowsWinSxSwow64_microsoft-windows-com-surrogate-core_31bf3856ad364e35_10.0.14393.0_none_6cb3a5d221ab784a
и еще: в папке C:WindowsWinSxS лежит 1500 папок с началом названия amd64 объемом под 4 GB.
Процессор стоит Intel
Сносить amd64* можно?
ничего не подскажете?
Буду очень благодарен

Нет, эти папки удалять не нужно, ибо это может привести к приколам в виде глюков.
Если очень хочется удалить, то можете это делать на свой страх и риск, НО сначала прочтите эту статью:

И поймете что нужно сделать перед удалением, чтобы минимализировать риски.

Спасибо
Резервная копия, это само-собой разумеется.
Просто вводит в заблуждение наличие amd*, когда от них никакого «железа» нет…

Весь прикол в том, что 64-битность, это как бы заслуга AMD. Вот в чем прикол. AMD имеет отношение к создание 64-битной архитектуры, как-то так. А у вас наверно 64-битная винда. Просто название менять не стали, так и осталась эта архитектура называться AMD64, вот такие пироги

Большое спасибо! Долгое время страдал от этого процесса, приходилось убивать его вручную с завидной регулярностью. В моем случае он грузил только диск, но под 100%. Помогло решение через монитор ресурсов и дескрипторы, оказался битый фильмец. Один клик на delete и.. все. Так что если у вас такой процесс грузит онли диск, попробуйте этот способ.

Чувак у меня етот файлик лежыт System32 ето как я знаю системная папка там все что нада!Еще лежыт у папке SysWOW64 и winsxs/amd64 ну там дальше пишет майкрософт и еще winsxs/x86 ну и дальще тоже пишет майкрософт!То может удалить его с некоторых папок ил пусть будет?

Читайте также: