dllhost.exe

上维

各位大侠，请问”dllhost.exe"是一个什么东东啊？

绿之铃

dllhost.exe病毒清除教程:
以下所有操作在 IceSword 中进行（可到down.45it.com下载）
　　1、禁止进程创建。
　　2、结束病毒进程%windows%\dllhost.exe。
　　3、删除病毒文件：
         %windows%\dllhost.exe
          %windows%\cmd.exe.exe
          %windows%\regedit.exe.exe
          %windows%\setuprs1.exe
           x:\autorun.inf    (X代表硬盘各个分区及U盘盘符)
          x:\autorun.inf.tmp         
　　4、删除病毒服务项，即删除注册表以下分支：
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSystemApp
　　此外，　　　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List分支下的"C:\\windows\\dllhost.exe"="C:\\windows\\dllhost.exe:*:Enabled:dllhost.exe"也要删除。
　　5、删除病毒添加的IFEO项，即删除注册表以下分支：
　　HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
　　HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
　　HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
　　HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
　  6、取消IceSword的“禁止进程创建”，关闭IceSword。
　　7、删除各个分区及U盘里面的runauto..文件夹，删除方法：（以 D 盘为例）
　　开始——运行——输入“cmd”——输入“D: ”——输入“rd /s/q runauto...\ ”
　　8、完毕。

上维

多谢斑竹，是不是在进程里发现dllhost.exe就是中毒了？

华兴电器

原帖由 上维 于 2007-11-1 17:20 发表
多谢斑竹，是不是在进程里发现dllhost.exe就是中毒了？

Dllhost.exe是个系统文件，进程里面出现Dllhost.exe进程并不等于是中了病毒。dllhost.exe是运行COM+的组件，即COM代理，运行Windows中的Web和FTP服务器必须有这个东西。很多程序如KV2004实时监控运行的时候或IIS在解析一些ASP文件的时候，进程中都会出现Dllhost.exe ！

之所以大家恐惧Dllhost.exe进程，恐怕是由于冲击波（杀手）的问题。冲击波杀手借用了dllhost.exe作为进程名，但是由于Windows不允许同一个目录下有同名文件的存在，因此，冲击波杀手把病毒体：dllhost.exe放到了C:\Windows\System32\Wins目录里面（Windows 2000是C:\WINNT\System32\Wins，全部假设系统安装在C盘），但是真正的dllhost.exe是应该放在C:\Windows\System32（Windows 2000是C:\WINNT\System32），这就是区别是否感染冲击波（杀手）的典型特征！

换句话说就是：冲击波（Worm.WelChia）为了迷惑用户，避免病毒的执行体被进程管理器终止，采用了dllhost.exe这个和Windows组件一样的名字，但是并不是说进程里面出现dllhost.exe就等于感染了worm.welchia