キーロガーであると思われるプロセスを終了/削除できません
以下に示す「OSRSS」のプロセスは何らかのウイルスであると疑っていますが、より具体的にはキーロガーだと思います。
ファイルの場所を確認すると、「C:\ WINDOWS\System32\svchost」に誘導されます。これは、私が知る限り、適切な場所にある正当なファイルです。タスクマネージャーを使用してタスクを終了しようとすると、下の画像に示すようにアクセスが拒否されます。
KasperskyとMalwarebytesの両方でスキャンしましたが、どちらも、指定された場所にあるファイル「svchost」にはウイルスが存在しないことを伝えています。しかし、他のいくつかのWindows 10コンピューターをチェックしたところ、「OSRSS」と呼ばれるプロセスを使用していないため、それらは正しくないと感じています。
この問題は、私が "Old School Runescape"というビデオゲームを、私が聞いたさまざまな関連プログラムと共にコンピューターにダウンロードしたときに発生したと思います。それ以来、過去数日間にダウンロードされたもので、簡単に見つけられるものはすべてアンインストールしてきました。この "OSRSS"がこのビデオゲーム "Old School Runescape"、または "OSRS"にゆるく結びついているのは私の信念であり、おそらく妄想的なものです。
私の質問は事実上3つの部分に分かれています。
- MalwarebytesとKasperskyはどちらも私のコンピューターに問題がないことを保証しますか?
- ウイルスであると想定して、このプロセスをコンピュータから完全に削除するにはどうすればよいですか?
- 最悪のシナリオでは、コンピューターを工場出荷時のデフォルトにリセットすることでこの解決策が解決されますか、またはこのキーロガーがWindowsの実行に必要なファイルに埋め込まれていて、これが解決策にならないのですか?
他の人は、このリンクの下にあるマイクロソフトと同じ質問をしました
上記のウェブページからの引用:「OS Remediation System Serviceは、KB4056254のアップデートに含まれているMicrosoftからの合法的なサービスです。サービスの完全な説明を示す追加のドキュメントをまだ探しています。それまでの間、アップデートに関するこのリンクを確認できます。 osrssが含まれています。」
OSRSSのリンク https://support.Microsoft.com/en-us/help/4056254/windows-10-update-facilitation-service
しばらく前に同様の問題が発生しました。タスクマネージャでファイルを見つけます(右クリックボタン、ファイルの場所に移動)。おそらくファイルエクスプローラーを開き、同じアクセス許可エラーをスローしますが、少なくともフォルダーを取得しようとします。次に、Linuxの起動可能なUSBを入手し、そこから起動して、不審なプログラムが存在するファイル/フォルダーを削除します。
また、2つの注記:
まず、それがシステムプロセスではないことを確認してください。他の回答を確認するか、Microsoftサポートページで検索してください。
2つ目は、少なくとも私の場合、f ***** gによって冗長でありながら除外された管理者グループが作成されましたが、これはユーザーでも管理できず、Microsoftが解決策を見つけたかどうかわかりません(おそらくそうではない)ため、システムの復元/再インストールが必要になる場合があることに注意してください。
幸運を。
最も安全な方法は、セーフモードを使用するか、サービスを無効に変更するか、必要に応じてレジストリHKLM\SYSTEM\CurrentControlSet\Servicesから削除することです(このキー内で適切な名前のサービスを確認する必要があります)。
または、セーフモードで起動せずに、最初にサービスをAUTO-> MANUAL(別名オンデマンド)から変更し、サービスを停止してから無効にすることに成功しました。実際には、いくつかのコマンドを使用してこれを実現できます。
sc config "service name" start=demand
net stop "service name"
sc config "service name" start=disabled