我怀疑下面显示的进程“OSRSS”是某种病毒,但我相信它更具体地说是一个键盘记录器。
当我检查其文件位置时,它会将我引导至“C:\WINDOWS\System32\svchost”,据我所知,这是一个位于正确位置的合法文件。然而,当我通过任务管理器结束任务时,我被拒绝访问,如下图所示。
我用卡巴斯基和 Malwarebytes 扫描过它,它们都告诉我所述位置中的文件“svchost”没有病毒。然而我觉得他们错了,因为我检查了其他几台 Windows 10 电脑,它们都没有名为“OSRSS”的进程
我认为这个问题是在我将一款名为“Old School Runescape”的视频游戏以及据说是各种相关程序下载到电脑时发生的。从那时起,我就卸载了过去几天下载的所有我能轻易找到的东西。我相信,也许有点偏执,这个“OSRSS”与这款视频游戏“Old School Runescape”或“OSRS”有松散的联系。
我的问题实际上可以分为三个部分:
- Malwarebytes 和 Kaspersky 都能保证我的电脑没有问题,而我只是有点疑神疑鬼吗?
- 假设它是一个病毒,我该如何从我的计算机中完全删除这个进程?
- 在最坏的情况下,将我的计算机重置为出厂默认设置是否可以解决这个问题,或者这个键盘记录器是否嵌入在运行 Windows 所需的文件中,从而阻止这成为解决方案?
答案1
其他人也向微软提出了同样的问题,请见以下链接
上述网页的引文:“操作系统修复系统服务是 Microsoft 提供的合法服务,包含在 KB4056254 更新中。我们仍在寻找显示该服务完整描述的其他文档。与此同时,您可以查看此链接,了解包含 osrss 的更新。”
OSRSS 上的链接https://support.microsoft.com/en-us/help/4056254/windows-10-update-facilitation-service
答案2
最安全的做法是使用安全模式,将服务更改为禁用,或者如果需要,将其从注册表 HKLM\SYSTEM\CurrentControlSet\Services 中删除(您必须在此注册表项中检查具有适当名称的服务)。
或者,无需启动安全模式,我发现先将服务从自动 -> 手动(又称为按需),停止服务,然后禁用它,即可成功。实际上,您可以使用几个命令来实现这一点:
sc config "service name" start=demand
net stop "service name"
sc config "service name" start=disabled
答案3
不久前我也遇到过类似的问题。使用任务管理器找到该文件(右键单击按钮,转到文件位置)。它可能会打开文件资源管理器并抛出相同的权限错误,但请尝试至少获取该文件夹。然后,获取 Linux 可启动 USB,从中启动并删除可疑程序所在的文件/文件夹。
另外,还有两点需要注意:
首先,确保它不是系统进程。查看其他答案或通过微软支持页面搜索。
其次,至少就我而言,这个该死的东西创建了一个冗余但又排斥的管理员组,即使使用我的用户,我也无法管理它,而且我不知道微软是否找到了解决方案(可能没有),所以请记住您可能需要恢复/重新安装系统。
祝你好运。
答案4
你应该看看希伦之靴。我已经用了大约 4 年了,它对于解决各种计算机问题都很容易。
您只需按照指南操作即可使用 CD 中的 Hiren 启动。
制作可启动的 USB 或 CD(取决于您的喜好)后,您可以启动迷你版 Windows XP。从那里,您可以访问各种软件,如病毒和恶意软件扫描程序。还有一些工具可以让您从 PC 中删除以前无法删除的内容。
但要小心,因为很多工具功能都很强大。