这两个进程都杀不掉,并且,在天网中显示,dllhost在监听tcp 707端口,只要一上网,他就会尝试与来历不明的机子进行连接,当然都被阻止了,这是否正常?
我记得以前好象有人说过在wins文件夹里的文件是冲击波,是不是呀?该怎么办?
16 个解决方案
#1
我以前也遇到过,不过不是冲击波的症状(能复制粘贴,也不会重起),dllhost的话把wins服务停了就可以了.没什么影响的.
#2
不是病毒
#3
是冲击波:)
#4
是冲击波
#5
冲击波
#6
呵呵 , 波波
#7
svcholst.exe是系统进程来啊,不是病毒
#8
正常情况下此文件夹下并没有这两个文件,你可以放心地删除他们,并打上系统补丁,最好先用杀毒软件杀一遍
#9
svcholst.exe本来是系统进程,但是冲击波也用到了这个名字,你搜索一个你的系统盘是不是有两个svcholst.exe如果是那么你一定是中招了!
如果你有VC什么的,你可以在任务管里器里用调试把进程关掉,然后删除使用的svcholst.exe
而把另一个回复到原来的位置,你再查一下注册表,把对应的路径也改正过来
如果你有VC什么的,你可以在任务管里器里用调试把进程关掉,然后删除使用的svcholst.exe
而把另一个回复到原来的位置,你再查一下注册表,把对应的路径也改正过来
#10
在system32文件夹里也有个svchost,这个是正常的吧????????
#11
天哪!我的任务管理器中有5个svchost.ext
不过系统运行正常.我除了装完系统没打补丁中了一次冲击波,就一直平安无事
不过系统运行正常.我除了装完系统没打补丁中了一次冲击波,就一直平安无事
#12
在system32\wins文件夹里有一个svchost.exe和dllhost.exe 就是冲击波病毒
其它目录不是
dllhost.exe 解释(被冲击波病毒冲晕者看看吧)
前段时间的冲击波病毒搞得大家都不安。。。纷纷怀疑自己的电脑里有这东东。。。。特别是dllhost.exe这个可怜的文件。。。现转贴此文,,,,以给它昭雪。。。
dllhost.exe 解释
dllhost.exe是什么?
dllhost.exe是运行COM+的组件,即COM代理,运行Windows中的Web和FTP服务器必须有这个东西。
什么时候会出现dllhost.exe?
运行COM+组件程序的时候就会出现。例如江民KV2004
冲击波杀手又是怎么一回事?
冲击波杀手借用了dllhost.exe作为进程名,但是由于Windows不允许同一个目录下有同名文件的存在,因此,冲击波杀手把病毒体:dllhost.exe放到了C:\Windows\System32\Wins目录里面(Windows 2000是C:\WINNT\System32\Wins,全部假设系统安装在C盘),但是真正的dllhost.exe应该放在C:\Windows\System32(Windows 2000是C:\WINNT\System32)
换句话说就是:冲击波(Worm.WelChia)为了迷惑用户,避免病毒的执行体被进程管理器终止,采用了dllhost.exe这个和Windows组件一样的名字,但是并不是说进程里面出现dllhost.exe就等于感染了worm.welchia
再看看这里的FAQ吧
第一个误区————进程出现Dllhost.exe就等于中了病毒
Dllhost.exe是系统文件,但是进程里面出现Dllhost.exe进程不等于中了病毒
第二个误区————一见Dllhost.exe进程就杀死
其实这样做是不好的。很多程序都需要Dllhost.exe,例如KV2004实时监控运行的时候或IIS在解析一些ASP文件的时候,进程中都会出现Dllhost.exe
之所以大家恐惧Dllhost.exe进程,恐怕是由于冲击波(杀手)的问题。
其实冲击波(杀手)只不过采取了一个偷梁换柱的方法。因为任务管理器里面无法看出进程中exe文件的路径,所以让大家在分析问题的时候出现一些偏差。
感染冲击波(杀手)的典型特征不是进程中出现Dllhost.exe,而是RPC服务出现问题(冲击波)和System32\wins目录里面出现svchost.exe和dllhost.exe文件(冲击波杀手)。注意路径!!
那么,Dllhost.exe是什么呢?Dllhost.exe是 COM+ 的主进程。正常下应该位于system32目录里面和system32\dllcache目录里面。而system32\wins目录里面是不会有dllhost.exe文件的。
冲击波10问答http://www.pjflower.com/Article3/ShowArticle.asp?ArticleID=89
其它目录不是
dllhost.exe 解释(被冲击波病毒冲晕者看看吧)
前段时间的冲击波病毒搞得大家都不安。。。纷纷怀疑自己的电脑里有这东东。。。。特别是dllhost.exe这个可怜的文件。。。现转贴此文,,,,以给它昭雪。。。
dllhost.exe 解释
dllhost.exe是什么?
dllhost.exe是运行COM+的组件,即COM代理,运行Windows中的Web和FTP服务器必须有这个东西。
什么时候会出现dllhost.exe?
运行COM+组件程序的时候就会出现。例如江民KV2004
冲击波杀手又是怎么一回事?
冲击波杀手借用了dllhost.exe作为进程名,但是由于Windows不允许同一个目录下有同名文件的存在,因此,冲击波杀手把病毒体:dllhost.exe放到了C:\Windows\System32\Wins目录里面(Windows 2000是C:\WINNT\System32\Wins,全部假设系统安装在C盘),但是真正的dllhost.exe应该放在C:\Windows\System32(Windows 2000是C:\WINNT\System32)
换句话说就是:冲击波(Worm.WelChia)为了迷惑用户,避免病毒的执行体被进程管理器终止,采用了dllhost.exe这个和Windows组件一样的名字,但是并不是说进程里面出现dllhost.exe就等于感染了worm.welchia
再看看这里的FAQ吧
第一个误区————进程出现Dllhost.exe就等于中了病毒
Dllhost.exe是系统文件,但是进程里面出现Dllhost.exe进程不等于中了病毒
第二个误区————一见Dllhost.exe进程就杀死
其实这样做是不好的。很多程序都需要Dllhost.exe,例如KV2004实时监控运行的时候或IIS在解析一些ASP文件的时候,进程中都会出现Dllhost.exe
之所以大家恐惧Dllhost.exe进程,恐怕是由于冲击波(杀手)的问题。
其实冲击波(杀手)只不过采取了一个偷梁换柱的方法。因为任务管理器里面无法看出进程中exe文件的路径,所以让大家在分析问题的时候出现一些偏差。
感染冲击波(杀手)的典型特征不是进程中出现Dllhost.exe,而是RPC服务出现问题(冲击波)和System32\wins目录里面出现svchost.exe和dllhost.exe文件(冲击波杀手)。注意路径!!
那么,Dllhost.exe是什么呢?Dllhost.exe是 COM+ 的主进程。正常下应该位于system32目录里面和system32\dllcache目录里面。而system32\wins目录里面是不会有dllhost.exe文件的。
冲击波10问答http://www.pjflower.com/Article3/ShowArticle.asp?ArticleID=89
#13
是冲击波,改文件名以后删了它重启就行了
#14
你这个是病毒 我前两天装系统的时候忘记拔网线了 结果就。。。。局域网里病毒太多了
害得我重装系统
记住按装系统要先把跟网络的物理连接断掉 然后装好系统之后 打上补丁 比如2k的sp4 还有RPC补丁 然后还有先安装杀毒软件 上网之后的第一件事情就是升级病毒库
切记切记~
害得我重装系统
记住按装系统要先把跟网络的物理连接断掉 然后装好系统之后 打上补丁 比如2k的sp4 还有RPC补丁 然后还有先安装杀毒软件 上网之后的第一件事情就是升级病毒库
切记切记~
#15
可以手动查杀,在你的操作系统中,右键点击我的电脑,选择管理,然后在计算机管理中选择服务于应用程序下面的服务管理,然后再右边的窗口中把调用了system32\wins下面的svchost.exe和dllhost.exe服务停掉,然后就可以把sysetem32\wins下面的svchost.exe和dllhost.exe这两个程序删掉了,不过最好是把调用这两个程序的服务也停掉,下次你就不回中奖了。
#16
系统是2000 server,我现在已把svchost和dllhost删了,可是现在发现那个dllhost好象不是病毒,因为在服务中启动wins client时无法启动了,
#1
我以前也遇到过,不过不是冲击波的症状(能复制粘贴,也不会重起),dllhost的话把wins服务停了就可以了.没什么影响的.
#2
不是病毒
#3
是冲击波:)
#4
是冲击波
#5
冲击波
#6
呵呵 , 波波
#7
svcholst.exe是系统进程来啊,不是病毒
#8
正常情况下此文件夹下并没有这两个文件,你可以放心地删除他们,并打上系统补丁,最好先用杀毒软件杀一遍
#9
svcholst.exe本来是系统进程,但是冲击波也用到了这个名字,你搜索一个你的系统盘是不是有两个svcholst.exe如果是那么你一定是中招了!
如果你有VC什么的,你可以在任务管里器里用调试把进程关掉,然后删除使用的svcholst.exe
而把另一个回复到原来的位置,你再查一下注册表,把对应的路径也改正过来
如果你有VC什么的,你可以在任务管里器里用调试把进程关掉,然后删除使用的svcholst.exe
而把另一个回复到原来的位置,你再查一下注册表,把对应的路径也改正过来
#10
在system32文件夹里也有个svchost,这个是正常的吧????????
#11
天哪!我的任务管理器中有5个svchost.ext
不过系统运行正常.我除了装完系统没打补丁中了一次冲击波,就一直平安无事
不过系统运行正常.我除了装完系统没打补丁中了一次冲击波,就一直平安无事
#12
在system32\wins文件夹里有一个svchost.exe和dllhost.exe 就是冲击波病毒
其它目录不是
dllhost.exe 解释(被冲击波病毒冲晕者看看吧)
前段时间的冲击波病毒搞得大家都不安。。。纷纷怀疑自己的电脑里有这东东。。。。特别是dllhost.exe这个可怜的文件。。。现转贴此文,,,,以给它昭雪。。。
dllhost.exe 解释
dllhost.exe是什么?
dllhost.exe是运行COM+的组件,即COM代理,运行Windows中的Web和FTP服务器必须有这个东西。
什么时候会出现dllhost.exe?
运行COM+组件程序的时候就会出现。例如江民KV2004
冲击波杀手又是怎么一回事?
冲击波杀手借用了dllhost.exe作为进程名,但是由于Windows不允许同一个目录下有同名文件的存在,因此,冲击波杀手把病毒体:dllhost.exe放到了C:\Windows\System32\Wins目录里面(Windows 2000是C:\WINNT\System32\Wins,全部假设系统安装在C盘),但是真正的dllhost.exe应该放在C:\Windows\System32(Windows 2000是C:\WINNT\System32)
换句话说就是:冲击波(Worm.WelChia)为了迷惑用户,避免病毒的执行体被进程管理器终止,采用了dllhost.exe这个和Windows组件一样的名字,但是并不是说进程里面出现dllhost.exe就等于感染了worm.welchia
再看看这里的FAQ吧
第一个误区————进程出现Dllhost.exe就等于中了病毒
Dllhost.exe是系统文件,但是进程里面出现Dllhost.exe进程不等于中了病毒
第二个误区————一见Dllhost.exe进程就杀死
其实这样做是不好的。很多程序都需要Dllhost.exe,例如KV2004实时监控运行的时候或IIS在解析一些ASP文件的时候,进程中都会出现Dllhost.exe
之所以大家恐惧Dllhost.exe进程,恐怕是由于冲击波(杀手)的问题。
其实冲击波(杀手)只不过采取了一个偷梁换柱的方法。因为任务管理器里面无法看出进程中exe文件的路径,所以让大家在分析问题的时候出现一些偏差。
感染冲击波(杀手)的典型特征不是进程中出现Dllhost.exe,而是RPC服务出现问题(冲击波)和System32\wins目录里面出现svchost.exe和dllhost.exe文件(冲击波杀手)。注意路径!!
那么,Dllhost.exe是什么呢?Dllhost.exe是 COM+ 的主进程。正常下应该位于system32目录里面和system32\dllcache目录里面。而system32\wins目录里面是不会有dllhost.exe文件的。
冲击波10问答http://www.pjflower.com/Article3/ShowArticle.asp?ArticleID=89
其它目录不是
dllhost.exe 解释(被冲击波病毒冲晕者看看吧)
前段时间的冲击波病毒搞得大家都不安。。。纷纷怀疑自己的电脑里有这东东。。。。特别是dllhost.exe这个可怜的文件。。。现转贴此文,,,,以给它昭雪。。。
dllhost.exe 解释
dllhost.exe是什么?
dllhost.exe是运行COM+的组件,即COM代理,运行Windows中的Web和FTP服务器必须有这个东西。
什么时候会出现dllhost.exe?
运行COM+组件程序的时候就会出现。例如江民KV2004
冲击波杀手又是怎么一回事?
冲击波杀手借用了dllhost.exe作为进程名,但是由于Windows不允许同一个目录下有同名文件的存在,因此,冲击波杀手把病毒体:dllhost.exe放到了C:\Windows\System32\Wins目录里面(Windows 2000是C:\WINNT\System32\Wins,全部假设系统安装在C盘),但是真正的dllhost.exe应该放在C:\Windows\System32(Windows 2000是C:\WINNT\System32)
换句话说就是:冲击波(Worm.WelChia)为了迷惑用户,避免病毒的执行体被进程管理器终止,采用了dllhost.exe这个和Windows组件一样的名字,但是并不是说进程里面出现dllhost.exe就等于感染了worm.welchia
再看看这里的FAQ吧
第一个误区————进程出现Dllhost.exe就等于中了病毒
Dllhost.exe是系统文件,但是进程里面出现Dllhost.exe进程不等于中了病毒
第二个误区————一见Dllhost.exe进程就杀死
其实这样做是不好的。很多程序都需要Dllhost.exe,例如KV2004实时监控运行的时候或IIS在解析一些ASP文件的时候,进程中都会出现Dllhost.exe
之所以大家恐惧Dllhost.exe进程,恐怕是由于冲击波(杀手)的问题。
其实冲击波(杀手)只不过采取了一个偷梁换柱的方法。因为任务管理器里面无法看出进程中exe文件的路径,所以让大家在分析问题的时候出现一些偏差。
感染冲击波(杀手)的典型特征不是进程中出现Dllhost.exe,而是RPC服务出现问题(冲击波)和System32\wins目录里面出现svchost.exe和dllhost.exe文件(冲击波杀手)。注意路径!!
那么,Dllhost.exe是什么呢?Dllhost.exe是 COM+ 的主进程。正常下应该位于system32目录里面和system32\dllcache目录里面。而system32\wins目录里面是不会有dllhost.exe文件的。
冲击波10问答http://www.pjflower.com/Article3/ShowArticle.asp?ArticleID=89
#13
是冲击波,改文件名以后删了它重启就行了
#14
你这个是病毒 我前两天装系统的时候忘记拔网线了 结果就。。。。局域网里病毒太多了
害得我重装系统
记住按装系统要先把跟网络的物理连接断掉 然后装好系统之后 打上补丁 比如2k的sp4 还有RPC补丁 然后还有先安装杀毒软件 上网之后的第一件事情就是升级病毒库
切记切记~
害得我重装系统
记住按装系统要先把跟网络的物理连接断掉 然后装好系统之后 打上补丁 比如2k的sp4 还有RPC补丁 然后还有先安装杀毒软件 上网之后的第一件事情就是升级病毒库
切记切记~
#15
可以手动查杀,在你的操作系统中,右键点击我的电脑,选择管理,然后在计算机管理中选择服务于应用程序下面的服务管理,然后再右边的窗口中把调用了system32\wins下面的svchost.exe和dllhost.exe服务停掉,然后就可以把sysetem32\wins下面的svchost.exe和dllhost.exe这两个程序删掉了,不过最好是把调用这两个程序的服务也停掉,下次你就不回中奖了。
#16
系统是2000 server,我现在已把svchost和dllhost删了,可是现在发现那个dllhost好象不是病毒,因为在服务中启动wins client时无法启动了,