Ich habe zwar einen Keylogger auf meinem Desktop, bin mir aber nicht sicher

2290
TheJarrHead

Ich habe kürzlich herausgefunden, dass eines meiner Online-Konten gehackt wurde, noch nichts Wichtiges. Ich befürchte jedoch, dass ich einen Keylogger auf meinem Windows 10-Desktop habe. Das hat mich in Panik versetzt und ich habe sofort einen vollständigen Scan mit meinem Kaspersky AV durchgeführt und Malwarebytes Anti-Malware heruntergeladen und damit meinen PC gescannt. Beide waren fertig und sagten mir, dass mein Computer völlig klar war, aber als ich meinen Aufgabenmanager überprüfte, sah ich einen Vorgang, den ich noch nie gesehen habe. Ich habe sofort meine anderen zwei Windows 10-Desktops überprüft und festgestellt, dass dieser Vorgang nicht vorhanden war.

Der Prozess wird aufgerufen osrssund läuft unter Windows-Prozessen, von denen ich 80 ausgeführt habe. Wenn ich den Dateispeicherort sehe, wird er gespeichert in:

C:\WINDOWS\System32\svchost

Der Grund, warum es so einen Alarm auslöste, ist, dass das einzige, was kürzlich auf meinen Desktop heruntergeladen wurde, ein Spiel ist, das heißt Old School Runescape. Ich dachte mir, das würde OSRS bedeuten? Wenn dies der Fall ist, warum läuft es dann unter Windows-Prozessen, wenn es kein Virus ist?

Die Bereitstellung von Informationen für die osrssVerarbeitung und die Zuverlässigkeit von zwei separaten Virenscans würden sehr hilfreich sein.

1
Gemäß dieser Website http://runescape.salmoneus.net/forums/topic/206013-does-rs-cause-viruses/ Runescape führt Dinge aus dem Windows-Ordner im Hintergrund aus, um das Laden zu beschleunigen, sodass dies keine unmittelbare Ursache ist Besorgnis, wenn Ihre Virenscans angeben, dass Sie sauber sind. Führen Sie einen Root-Kit-Scan durch, wenn Sie immer noch betroffen sind Sir Adelaide vor 6 Jahren 0

2 Antworten auf die Frage

1
galoget

Bleeping Computer erkennt diesen Vorgang: OSRSS.EXEals unerwünschtes Programm (PUP) .

Es wird daher empfohlen, dass Sie es von Ihrem System entfernen. Um sicher zu sein, empfehle ich Ihnen, den System Explorer Portable herunterzuladen . Dies ist eine sehr gute Alternative zum Windows Task Manager und kann Ihnen weitere Informationen dazu liefern Datei, bevor Sie eine Entscheidung treffen.

Wechseln Sie nach dem Ausführen des Tools zur ProcessesRegisterkarte, suchen Sie nach der verdächtigen Datei, klicken Sie mit der rechten Maustaste und wählen Sie File Check. Dadurch wird die Datei an VirusTotal gesendet, wo Sie eine bessere Vorstellung davon haben können (ob es sich um Malware handelt oder nicht). Sehen Sie sich das Bild für eine bessere Referenz an.

System Explorer auf Microsoft Windows

Ich hoffe es hilft, viel Glück!

1
Micheal Flynn

OSRSS-Dateien und der Ordner selbst sind Teil der Windows-Aktualisierung selbst und behandeln alle 'fehlgeschlagenen Updates' (z. B. wenn ich ein "Update" -Download abgebrochen habe, da es nicht gewünscht wurde / benötigt wurde). Ich löschte osrss .dll-Dateien, zwei "Anwendungen" und den Ordner in Windows selbst (Sie KÖNNEN, nachdem Sie "die Kontrolle übernommen haben"), und möglicherweise nicht, weil ich weiß, dass mein Desktop wieder etwas schneller läuft . Sie müssen auf keinen Fall etwas anderes herunterladen (wie das Programm oben).

Ich hatte einen Dienst namens "Windows 10 Update Facilitation Service", der mit `svchost -c osrss 'gestartet wurde. Ich konnte diesen Dienst nicht beenden, so dass er mit dem Entfernen von osrss.dll in system32 von den Diensten entfernt wurde. chloesoe vor 6 Jahren 0

Verwandte Probleme