dllhost,一个系统进程进程,但也可能是病毒冒充,出品人是
MicrosoftCorp。
危险
进程文件:
dllhost32.exe英文描述: N/A
进程分析:
进程位置:
系统目录
程序用途: 盗取游戏的账号及密码。
作者: unknown
属于: unknown
安全等级 (0-5): 5(N/A无危险 5最危险)
间谍软件: 是
广告软件: 是
病毒: 是
木马: 是
系统进程: 否
应用程序: 否
后台程序: 是
使用访问: 是
访问互联网: 是
什么
dllhost.exe是运行COM+的组件,即COM代理,运行Windows中的Web和
FTP服务器必须有这个东西。什么时候会出现dllhost.exe?运行
COM+组件程序的时候就会出现。例如
江民KV2004 ,刚安装完VB6重启后也会出现
注意,运行有道词典的时候,也会激发该进程
冲击杀手
换句话说就是:冲击波(Worm.WelChia)为了迷惑用户,避免病毒的执行体被
进程管理器终止,采用了dllhost.exe这个和Windows组件一样的名字,但是并不是说进程里面出现dllhost.exe就等于感染了worm.welchia
再看看这里的FAQ吧
第一个误区————进程出现Dllhost.exe就等于中了病毒
Dllhost.exe是系统文件,但是进程里面出现Dllhost.exe进程不等于中了病毒
第二个误区————一见Dllhost.exe进程就杀死
其实这样做是不好的。很多程序都需要Dllhost.exe,例如KV2004实时监控运行的时候或IIS在解析一些ASP文件 的时候,进程中都会出现Dllhost.exe,还有运行
有道词典的时候也会激发该进程
之所以大家恐惧Dllhost.exe进程,恐怕是由于冲击波(杀手)的问题。
其实冲击波(杀手)只不过采取了一个偷梁换柱的方法。因为
任务管理器svchost.exe和dllhost.exe文件(冲击波杀手)。注意路径!!
F8,使用计算机最后一次正确的配置,试一试。
注意:DLLHOST也可能是木马病毒,该病毒修改注册表创建
系统服务dllhost32实现自启动,该木马会试图偷游戏的密码,发送到指定的信箱中。
影响
dllhost.exe进程占用
CPU使用率100%,IIS服务器不能正常工作。通常都是IIS遭遇死循环所致。
解决的方法如下:
(1) 建立一个关闭IIS服务进程的BAT文件,遇到情况后可以及时解决。文件内容:net stop iisadmin /y
(2) 建立一个启动服务进程的BAT文件,关闭服务后可以及时启动文件内容:Net Start W3svcbbs
(3) 遇到的问题:因为DLLHOST进程占用CPU过高,可能有时候操作系统不能完全关闭
WWW服务,所以如果发现仍有进程CPU占用率为100%的时候,可以再进行一次关闭进程的操作,然后再启动WWW服务。
(4) 有一点我没有尝试,如果将这两个程序放到某一个服务中,然后在遇到情况的时候运行一下,是不是就可以远程解决这个问题了,但服务中WWW是不可能了,因为只能进行关闭,或者把关闭放到这里然后将文件设定密码,到时候再用3389开启是个办法。