Eu posso ter um keylogger na minha área de trabalho, mas não tenho certeza

Navegue suas respostas
1

Recentemente, descobri que uma das minhas contas on-line havia sido invadida, nada importante ainda, mas estou preocupado com a possibilidade de ter um keylogger na área de trabalho do Windows 10. Isso me instigou a entrar em pânico e eu imediatamente fiz uma varredura completa com o meu Kaspersky AV, e também baixei o Malwarebytes Anti-Malware, e fiz uma varredura em meu PC com isso. Ambos terminaram e disseram que meu computador estava limpo, mas quando chequei meu gerenciador de tarefas, vi um processo que nunca vi antes. Imediatamente verifiquei meus outros dois desktops do Windows 10 e verifiquei que esse processo não estava presente neles.

O processo é chamado osrss e está sob processos do Windows, dos quais tenho 80 em execução. Quando vou ver o local do arquivo, ele é armazenado em: 

C:\WINDOWS\System32\svchost

Por que isso gerou esse alarme para mim é porque a única coisa que foi baixada recentemente na minha área de trabalho é um jogo chamado Old School Runescape . Eu imaginei que isso significaria OSRS? Mas se for esse o caso, por que ele está sendo executado nos processos do Windows se não for um vírus?

Qualquer e todos ajudam a fornecer informações para osrss process, e a confiabilidade de duas verificações de vírus separadas seria muito apreciada.

    
por TheJarrHead 12.02.2018 / 07:34

2 respostas

1

O Bleeping Computer reconhece este processo: OSRSS.EXE como programa indesejável (PUP) .

Portanto, é recomendável removê-lo do seu sistema, mas primeiro, para ter certeza disso, sugiro que você faça o download System Explorer Portable , esta é uma alternativa muito boa ao Gerenciador de Tarefas do Windows e pode fornecer mais informações sobre esse arquivo antes de tomar uma decisão.

Depois de executar a ferramenta, vá para a guia Processes , procure o arquivo suspeito, clique com o botão direito e selecione File Check . Isso enviará o arquivo para VirusTotal , onde você poderá ter uma ideia melhor dele (se for um malware ou não), veja a imagem para uma melhor referência.

Espero que ajude, boa sorte!

    
por 12.02.2018 / 10:38
1

Os arquivos OSRSS, e a pasta em si, fazem parte da atualização do próprio Windows e lidam com quaisquer 'atualizações com falha' (como quando eu parei um download de "Atualização" como não queria / precisava). Eu deletei arquivos osrss .dll, dois 'aplicativos' e a pasta no próprio Windows, (você pode depois de 'tomar o controle' dele) e, possivelmente não devido a isso eu sei, minha área de trabalho parece ficar um pouco mais rápida novamente . Você certamente NÃO precisa baixar mais nada, (como o programa acima).

    
por 11.06.2018 / 02:38

Tags

Encaminha todos os subdomínios para o domínio principal sem alterar o URL? O servidor de arquivos não mostra novos arquivos, a menos que eu copie e cole dentro dessa pasta