اگر درون Task Manager کنجکاوی کنید احتمالا با پروسسی به نام “COM Surrogate” مواجه خواهید شد که بر روی دستگاه شما اجرا شده است. این پروسس فایلی در خود می‌بیند به نام dllhost.exe که جزوی از سیستم عامل است و آن را در ویندوز‌های ۱۰،۸ و ۷ می‌بینید.

Task Manager

COM Surrogate چیست؟

COM در اینجا مخفف Component Object Model است. نمایه‌ای که مایکروسافت در سال ۱۹۹۳ در نظر گرفت تا برنامه‌نویسان بتوانند اشیاء مختلف بر پایه این پوتوکل را به وسیله زبان‌های مختلف برنامه نویسی بنویسند. در نهایت این اشیا به برنامه‌های مختلف وصل شده و آن‌ها را گسترش می‌دهند.

برای مثال فایل منیجر ویندوز از طریق COM به برنامه‌های دیگر متصل می‌شود تا بتواند موقعی که شما پوشه‌ای را باز می‌کنید تامب‌نیل عکس‌ها و فیلم‌ها را برای شما نمایش دهد.

همانطور که حدس زدید COM Surrogate با نام dllhost.exe اجرا می‌شود جون اشیاء  COM درون فایل‌های dll ذخیره می‌شوند.

از کجا این پروسس‌ها را از هم تشخیص دهیم؟

Task Manager پیش‌فرض ویندوز اطلاعات کامل و با جزییاتی از اشیاء COM یا فایل‌های dll در اختیار شما قرار نمی‌دهد. اگر نیاز دارید که حتما ته و توی این قضایا را بیرون بیاورید بهتر است سراغ محصول دیگر مایکروسافت به نام Process Explorer بروید.

با نصب این برنامه و اجرای آن به راحتی می‌توانید ببینید که کدام یک از اشیاء چه اطلاعاتی در دل خود دارند. برای مثال در عکس زیر می‌بینید که پروسس dllhost.exe در دل خود اشیاء مربوط به CortanaMapiHelper.dll را ذخیره کرده است.

Process Explorer

آیا می‌توان آن را غیر فعال کرد؟

شما نمی‌توانید COM Surrogate را غیر فعال کنید. بسیاری برنامه‌ها مثل File Explorer برای انجام کار به طور مرتب پروسس‌های COM Surrogate می‌سازند و اگر شما این امکان را غیر فعال کنید این دست برنامه‌ها با مشکل مواجه می‌شوند.

آیا ممکن است COM Surrogate یک ویروس باشد؟

همانطور که گفته شد COM Surrogate به خودی خود یک ویروس نیست و بخشی از ویندوز محسوب می‌شود اما ممکن است که بدافزارها نیز از آن استفاده کنند. برای مثال تروجان Poweliks از dllhost.exe برای انجام کارهای خرابکارنه‌اش بهره می‌برد. اگر شما تعداد زیادی dllhost.exe می‌بینید و هر کدام از آن‌ها منابع زیادی از دستگاه شما را اشغال کرده‌اند، احتمال دارد که درگیر یک ویروس یا یک بدافزار شده باشید.

Join the Conversation

2 Comments

  1. من روش کامل پاک کردنشو براتون شرح میدم،نمونه های dllhost توسط خود فایل اصلی ایجاد نمیشند،بلکه نرم افزاری دیگه این کارو میکنه،گول مکان فایل ویندوز رو هم نخورید!کافیه یه سرچ توی تب ویندوز بزنید *dllhost*.exe و احتمالا چند فایل هم نام پیدا میکنید،اما این تمام راه نیست چون فایل ها به هم اشاره گر دارند!وقتی dllhost.eye شروع به باز شدن کرد کافیه با یک سری نرم افزار های خاص که گفتن اسمش صلاح نیست ببینید کدوم فایل سبب اجرای این فایل شده،احتمالا dllhost اصلی نیست!میتونید پرمیشن سیستم رو روی حالت بدون دست رسی بزارید تا ریسک پاک کردنشو نکنید!ببینید دوباره اینستنس ها اجرا میشه یا نه احتمالا نمیشه!یادتون نره که مکان فایل خیلی مهمه!system root%system32 باید پوشه اصلی dllhost باشه.من فایل الوده رو برای نمونه براتون اپ لود میکنم.

  2. من روش کامل پاک کردنشو براتون شرح میدم،نمونه های dllhost توسط خود فایل اصلی ایجاد نمیشند،بلکه نرم افزاری دیگه این کارو میکنه،گول مکان فایل ویندوز رو هم نخورید!کافیه یه سرچ توی تب ویندوز بزنید *dllhost*.exe و احتمالا چند فایل هم نام پیدا میکنید،اما این تمام راه نیست چون فایل ها به هم اشاره گر دارند!وقتی dllhost.eye شروع به باز شدن کرد کافیه با یک سری نرم افزار های خاص که گفتن اسمش صلاح نیست ببینید کدوم فایل سبب اجرای این فایل شده،احتمالا dllhost اصلی نیست!میتونید پرمیشن سیستم رو روی حالت بدون دست رسی بزارید تا ریسک پاک کردنشو نکنید!ببینید دوباره اینستنس ها اجرا میشه یا نه احتمالا نمیشه!یادتون نره که مکان فایل خیلی مهمه!system root%system32 باید پوشه اصلی dllhost باشه.من فایل الوده رو برای نمونه براتون اپ لود میکنم.

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *