Potrei avere un keylogger sul mio desktop, ma non sono sicuro

1

Di recente ho scoperto che uno dei miei account online era stato violato, nulla di grave, ma temo di avere un keylogger sul mio desktop di Windows 10. Mi ha scatenato il panico e ho subito eseguito una scansione completa con il mio Kaspersky AV, e ho anche scaricato Malwarebytes Anti-Malware, e ho scannerizzato il mio PC con quello. Entrambi finirono e mi dissero che il mio computer era tutto chiaro, ma quando ho controllato il mio task manager ho visto un processo che non avevo mai visto prima. Ho immediatamente controllato i miei altri due desktop Windows 10 e verificato che questo processo non era presente su di essi.

Il processo si chiama osrssed è sotto i processi di Windows, di cui ho 80 in esecuzione. Quando vado a visualizzare il percorso del file, viene archiviato in:

C:\WINDOWS\System32\svchost

Perché ha generato un tale allarme per me è perché l'unica cosa che è stata recentemente scaricata sul mio desktop è un gioco chiamato Old School Runescape. Ho pensato che avrebbe significato OSRS? Ma se è così, perché funziona con i processi di Windows se non è un virus?

Tutti aiuterebbero a fornire informazioni da osrsselaborare e l'affidabilità di due scansioni di virus separate sarebbe molto apprezzata.

windows-10  security  virus  keylogger 
TheJarrHead
fonte
secondo questo sito, runescape.salmoneus.net/forums/topic/… Runescape esegue le cose dalla cartella Windows in background per rendere il caricamento più veloce, quindi non è un motivo immediato di preoccupazione se le tue scansioni antivirus dicono che sei pulito. Esegui una scansione del kit di root se sei ancora preoccupato
Sir Adelaide,

Risposte:

1

Bleeping Computer riconosce questo processo: OSRSS.EXEcome un programma indesiderato (PUP) .

Quindi, si consiglia di rimuoverlo dal sistema, ma prima, per essere sicuro, ti consiglio di scaricare System Explorer Portable , questa è un'ottima alternativa a Task Manager di Windows e può fornirti ulteriori informazioni su questo file prima di prendere una decisione.

Dopo aver eseguito lo strumento, vai alla Processesscheda, cerca il file sospetto, quindi fai clic con il tasto destro e seleziona File Check. Questo invierà il file a VirusTotal dove puoi averne una migliore idea (se è un malware o no), vedi l'immagine per un riferimento migliore.

esploratore di sistema su microsoft windows

Spero che ti aiuti, buona fortuna!

galoget
fonte
1

I file OSRSS e la cartella stessa fanno parte dello stesso aggiornamento di Windows e gestiscono eventuali "aggiornamenti non riusciti" (come quando ho interrotto il download di un "aggiornamento" perché non lo volevo / non ne avevo bisogno). Ho cancellato i file .dll di osrss, due "applicazioni" e la cartella in Windows stessa (dopo averne "preso il controllo") e, possibilmente non per questo, lo so, il mio desktop sembra funzionare di nuovo un po 'più velocemente . Certamente NON è necessario scaricare nient'altro (come il programma sopra).

Micheal Flynn
fonte
Ho avuto un servizio chiamato "servizio di facilitazione degli aggiornamenti di Windows 10" che è stato avviato con svchost -c osrss. Non sono riuscito a interrompere quel servizio, quindi con remove osrss.dll in system32 è stato rimosso dai servizi.
Chloesoe,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.