デスクトップにキーロガーがあるかもしれませんが、よくわかりません

Question

最近、オンラインアカウントの1つがハッキングされていて、まだ大きな問題はないことを発見しましたが、Windows10デスクトップにキーロガーがあるのではないかと心配しています。それは私をパニックに陥らせ、私はすぐにKaspersky AVでフルスキャンを実行し、Malwarebytes Anti-Malwareをダウンロードして、それでPCをスキャンしました。両方とも終了し、私のコンピューターはすべてクリアであると私に言いましたが、タスクマネージャーを確認したところ、これまでに見たことのないプロセスが見つかりました。私はすぐに他の2つのWindows10デスクトップをチェックし、このプロセスがそれらに存在しないことを確認しました。

このプロセスはosrssと呼ばれ、Windowsプロセスの下にあり、そのうち80を実行しています。ファイルの場所を表示すると、次の場所に保存されます。

C:\WINDOWS\System32\svchost

このようなアラームが発生したのは、最近デスクトップにダウンロードされたのがOld School Runescapeというゲームだけだからです。私はそれがOSRSを意味すると思いましたか？しかし、その場合、ウイルスではないのに、なぜWindowsプロセスで実行されているのでしょうか。

osrssプロセスに情報を提供するのに役立つものはありません。また、2つの別々のウイルススキャンの信頼性を高く評価します。

Micheal Flynn · Answer

OSRSSファイルとフォルダ自体はWindowsUpdate自体の一部であり、「失敗した更新」を処理します（「更新」のダウンロードを不要/必要として停止したときのように）。 osrss .dllファイル、2つの「アプリケーション」、およびWindows自体のフォルダーを削除しました（「制御」した後は可能です）。おそらくこれが原因ではないので、デスクトップの実行速度が少し速くなっているようです。。あなたは確かに（上記のプログラムのように）他のものをダウンロードする必要はありません。

galoget · Answer

Bleeping Computerは、次のプロセスを認識します：OSRSS.EXE as 望ましくないプログラム（PUP）。

したがって、システムから削除することをお勧めしますが、最初に、これを確認するために、ダウンロードすることをお勧めします System Explorer Portable 、これはWindowsタスクマネージャーの非常に優れた代替手段であり、決定を下す前に、このファイルに関する詳細情報を提供してください。

ツールを実行した後、Processesタブに移動し、疑わしいファイルを検索してから、右クリックしてFile Checkを選択します。これにより、ファイルが VirusTotal に送信されます。ここで、ファイルをよりよく理解できます（マルウェアであるかどうかに関係なく）。より良い参照については、画像を参照してください。

お役に立てば幸いです。