Quandoeuverificoolocaldoarquivo,elemedirecionapara"C: \ WINDOWS \ System32 \ svchost", que, até onde eu sei, é um arquivo legítimo em sua localização correta. Quando eu termino a tarefa através do gerenciador de tarefas, no entanto, me é negado o acesso, como mostra a imagem abaixo.
EuoexamineitantocomoKasperskyquantocomoMalwarebytes,eambosmedisseramqueoarquivo"svchost" no local declarado está livre de vírus. No entanto eu sinto que eles estão incorretos, como eu verifiquei vários outros computadores com Windows 10 e nenhum deles tem um processo chamado "OSRSS"
Acredito que esse problema ocorreu quando um videogame chamado "Old School Runescape", junto com vários programas relacionados que recebi, foi baixado para o computador. Desde então, desinstalei qualquer coisa baixada nos últimos dias que eu pudesse encontrar facilmente. É minha convicção, e talvez um paranóico, que este "OSRSS" se liga vagamente a este video game "Old School Runescape", ou "OSRS".
A minha pergunta divide-se em três partes:
Outros fizeram a mesma pergunta da Microsoft encontrada neste link abaixo
link
Citação da página da Web acima: "O Serviço de Sistema de Correção do SO é um serviço legítimo da Microsoft incluído na atualização KB4056254. Ainda estamos procurando documentação adicional que mostre a descrição completa do serviço. Enquanto isso, você pode verificar este link sobre a atualização onde o osrss está incluído. "
Link no OSRSS link
Sua aposta mais segura é usar o Modo de Segurança, alterar o serviço para desativado ou, se necessário, removê-lo do registro HKLM \ SYSTEM \ CurrentControlSet \ Services (você terá que verificar o serviço com o nome apropriado dentro deste Key).
Como alternativa, sem iniciar no modo de segurança, obtive êxito ao alterar primeiro um serviço de AUTO - > MANUAL (também conhecido como On Demand), interrompendo o serviço e desativando-o. Você pode realmente conseguir isso usando alguns comandos:
sc config "service name" start=demand
net stop "service name"
sc config "service name" start=disabled
Eu tenho um problema semelhante há pouco tempo atrás. Localize o arquivo com o gerenciador de tarefas (botão clic direito, vá para o local do arquivo). Ele provavelmente abrirá um explorador de arquivos e lançará o mesmo erro de permissão, mas tente acessar a pasta. Então, pegue um linux bootable usb, dê boot dele e delete o arquivo / pasta onde está o programa suspeito.
Além disso, duas notas:
Primeiro, certifique-se de que não é um processo do sistema. Verifique as outras respostas ou pesquise na página de suporte da Microsoft.
E dois, pelo menos no meu caso, a coisa f criada criou um grupo de administradores redundante, mas excludente, que mesmo com o meu usuário eu não consegui gerenciar, e eu não sei se a Microsoft tem encontrou uma solução para isso (provavelmente não), então tenha em mente que você pode precisar restaurar / reinstalar o sistema.
Boa sorte.
Você deve dar uma olhada em Hiren's Boot . Eu tenho usado isso há cerca de 4 anos e é muito fácil de usar para todos os tipos de problemas no computador.
Você pode simplesmente seguir o guia sobre como usar o Boot de Hiren a partir de um CD .
Uma vez que você tenha feito um USB ou CD inicializável (depende do que você preferir), você pode inicializar uma versão mini do Windows XP. De lá você tem acesso a todos os tipos de software, como scanners de vírus e malware. Existem também algumas ferramentas que irão disponibilizá-lo para você deletar coisas do seu PC que você não era capaz antes.
Mas tenha cuidado, porque muitas dessas ferramentas são poderosas.