SppExtComObj.Exe — что это за процесс? (KMS Connection Broker)

Привет У себя в винде нашел процесс SppExtComObj.Exe — интересно написано название, будто кто-то спецом писал то большую букву то маленькую.. ну это ладно.. но зачем Exe писать с большой..

Такс, сегодня мы коротенько разберемся с процессом SppExtComObj.Exe — что за товарищ, что ему нужно и можно ли его прибить (и если да, то как).

Пока писал — он уже исчез из диспетчера. Видимо понял — я берусь за него!

SppExtComObj.Exe — что это такое?

SppExtComObj.Exe — системный процесс, который участвует в механизме активации Windows. Является брокером соединений KMS (служба управления ключами).

Один пользователь написал — он блокировал фаерволом доступ SppExtComObj.Exe в интернет, результат — через некоторое время интернет отключался.

SppExtComObj.Exe — вирус?

Нет, так как это системный компонент, он присутствует даже в чистой винде. Но почему тогда антивирус может сообщать — SppExtComObj.Exe это вирус? Есть несколько вариантов:

1. Активатор виндовса, который вы используете — вмешивается в работу механизма активации. Либо вообще внедряет свой код в SppExtComObj.Exe, в итоге антивирус вполне правильно реагирует — сообщает об угрозе.
2. На вашем ПК реально присутствует вирус, который маскируется под системный компонент.
3. Ваша виндовс была активирована непонятным/неизвестным/нелегальным способом. В таком случае антивирус может не сообщать об угрозе, но в фаерволе можно замечать частые соединения процесса SppExtComObj.Exe с непонятным серверами, обмен трафиком.

Частая причина, по которой антивирус считает файл опасным — именно наличие активатора винды. Кстати, на одном крупным СНГ-форуме были новости — в двух самых популярных активаторах были вшиты вирусы. Активаторы использовали очень много юзеров. Выводы можете сделать сами..

В диспетчере процесса я уже не застал — скрылся, боится. Но когда был — проц не грузил, оперативки не кушал. Соединялся ли с какими-то серверами — не знаю, нечем посмотреть — нет фаервола. Но запускается он из этой системой папки:

C:\Windows\System32

Нажал правой кнопкой — выбрал Свойства:

В описании черным по белому — KMS Connection Broker. Еще важно — даты файла тоже от 2016-го года. Не знаю как у вас, может быть билд винды другой, однако.. если вы винду установили год назад, то дата создания не должна быть месяц назад. Понимаете? Данный компонент входит в винду, и дата создания его не может быть вчера. Она или та, когда вы ставили винду, или та, когда его создавали на заводе виндовс.

Как проверить ПК на вирусы?

Да, важно проверить ПК на вирусы. ВАЖНО проверить наличие как рекламных вирусов — типа шпионов, рекламной заразы и прочее, так и наличие ОПАСНЫХ вирусов — троянов, ботнетов, червяков, руткитов и прочей вирусни. Поэтому я РЕКОМНЕДУЮ проверить тремя утилитами. Это даст наиболее ЭФФЕКТИВНЫЙ способ проверки. В итоге — на 99% ваш комп будет чистенький.

Минутку. Если хотите удалить — ок. Создайте сперва точку восстановления (sysdm.cpl > вкладка Защита системы > выбор системны диск > кнопка Создать). Далее утилитой Unlocker переименуйте файл — например из SppExtComObj.Exe в SppExtComObj.Exe_off. После — выполняем перезагрузку, смотрим будут ли глюки. При наличии — восстанавливаем состояние ПК заранее созданной точкой восстановления.

Заключение

Господа, надеюсь главное мы — выяснили:

1. SppExtComObj.Exe — системный компонент, присутствует даже в только установленной виндовсе.
2. Участвует в активации винды.
3. Взлом виндовса и внедрение в работу механизма активации — часто вызывает детектирование антивирусами файла SppExtComObj.Exe как опасного, вирусного.
4. Удалять его вряд ли нужно. Сделать то это можно, однако могут начать глюки.. лаги.. думаю вам это не нужно.

Надеюсь информация помогла. Удачи и добра, будьте здоровы!