dllhost.exe是什么?
dllhost.exe是运行COM+的组件,即COM代理,运行COM+组件程序的时候就会出现。例如KV2004实时监控运行的时候或IIS在解析一些ASP文件 的时候,进程中都会出现dllhost.exe。但一些病毒也会以dllhost.exe为进程名,以迷惑用户,如2003年流行的冲击波杀手蠕虫病毒。以XP系统为例:正常的dllhost.exe位于c:\windows\system32目录和c:\windows\system32\dllcache目录下冲击波杀手的病毒文件位于c:\windows\system32\wins目录下你可用如瑞星卡卡等等进程查皮老仔看工具查看dllhost.exe进程的执行路径以确定是否为病毒。注:冲燃汪击波杀手病毒可以实时杀死“冲击波”(Worm.Msblast)病毒,并在系统内种下预防“冲击波”病毒的简易疫苗,而且还会尝试从微软网站上下载补丁程序,将受感染的系统打上补丁。该病毒在做完“好事”之后便会开启上百的线程疯狂探测IP地址,并通过RPC漏洞快速传播自己,消耗大量CPU和网络资源,并且有可能会导致系统死机。最后,该病毒设定在2004年自毁。总之“冲击波杀手”给用户造成的危害将是“冲击波”的几倍。不过升级了系统以及修补了RPC漏洞的用户不会再被该病毒感染。 中了“冲击波杀手”的现象是: 1、莫名其妙地死机或提示倒计时重新启动计算机; 2、IE浏览器不能正常地打开链接; 3、不能复制粘贴; 4、有时出现应用程序,比如Word异常; 5、系统速度变慢; 6、网络速度下降; 7、系统中有一个名为Dllhost.exe的进程,如图: 8、查看系统服务中可能会有名为 RpcTftpd 和 RpcPatch的服务 9、含宽防火墙能拦截到大量外部IP探测信息
标签:dllhost,exe
