在system32\wins文件夹里有一个svchost.exe和dllhost.exe,并且开机自运行,是不是病毒啊?

时间:2021-08-26 17:49:27

这两个进程都杀不掉,并且,在天网中显示,dllhost在监听tcp 707端口,只要一上网,他就会尝试与来历不明的机子进行连接,当然都被阻止了,这是否正常?

我记得以前好象有人说过在wins文件夹里的文件是冲击波,是不是呀?该怎么办?

16 个解决方案

#1


我以前也遇到过,不过不是冲击波的症状(能复制粘贴,也不会重起),dllhost的话把wins服务停了就可以了.没什么影响的.

#2


不是病毒

#3


是冲击波:)

#4


是冲击波

#5


冲击波

#6


呵呵 , 波波

#7


svcholst.exe是系统进程来啊,不是病毒

#8


正常情况下此文件夹下并没有这两个文件,你可以放心地删除他们,并打上系统补丁,最好先用杀毒软件杀一遍

#9


svcholst.exe本来是系统进程,但是冲击波也用到了这个名字,你搜索一个你的系统盘是不是有两个svcholst.exe如果是那么你一定是中招了!


如果你有VC什么的,你可以在任务管里器里用调试把进程关掉,然后删除使用的svcholst.exe

而把另一个回复到原来的位置,你再查一下注册表,把对应的路径也改正过来

#10


在system32文件夹里也有个svchost,这个是正常的吧????????

#11


天哪!我的任务管理器中有5个svchost.ext
不过系统运行正常.我除了装完系统没打补丁中了一次冲击波,就一直平安无事

#12


在system32\wins文件夹里有一个svchost.exe和dllhost.exe 就是冲击波病毒
其它目录不是

dllhost.exe 解释(被冲击波病毒冲晕者看看吧)

    前段时间的冲击波病毒搞得大家都不安。。。纷纷怀疑自己的电脑里有这东东。。。。特别是dllhost.exe这个可怜的文件。。。现转贴此文,,,,以给它昭雪。。。


dllhost.exe 解释

dllhost.exe是什么?
dllhost.exe是运行COM+的组件,即COM代理,运行Windows中的Web和FTP服务器必须有这个东西。

什么时候会出现dllhost.exe?
运行COM+组件程序的时候就会出现。例如江民KV2004

冲击波杀手又是怎么一回事?
冲击波杀手借用了dllhost.exe作为进程名,但是由于Windows不允许同一个目录下有同名文件的存在,因此,冲击波杀手把病毒体:dllhost.exe放到了C:\Windows\System32\Wins目录里面(Windows 2000是C:\WINNT\System32\Wins,全部假设系统安装在C盘),但是真正的dllhost.exe应该放在C:\Windows\System32(Windows 2000是C:\WINNT\System32)

换句话说就是:冲击波(Worm.WelChia)为了迷惑用户,避免病毒的执行体被进程管理器终止,采用了dllhost.exe这个和Windows组件一样的名字,但是并不是说进程里面出现dllhost.exe就等于感染了worm.welchia

再看看这里的FAQ吧

第一个误区————进程出现Dllhost.exe就等于中了病毒 
Dllhost.exe是系统文件,但是进程里面出现Dllhost.exe进程不等于中了病毒 

第二个误区————一见Dllhost.exe进程就杀死 
其实这样做是不好的。很多程序都需要Dllhost.exe,例如KV2004实时监控运行的时候或IIS在解析一些ASP文件的时候,进程中都会出现Dllhost.exe 

之所以大家恐惧Dllhost.exe进程,恐怕是由于冲击波(杀手)的问题。 
其实冲击波(杀手)只不过采取了一个偷梁换柱的方法。因为任务管理器里面无法看出进程中exe文件的路径,所以让大家在分析问题的时候出现一些偏差。 

感染冲击波(杀手)的典型特征不是进程中出现Dllhost.exe,而是RPC服务出现问题(冲击波)和System32\wins目录里面出现svchost.exe和dllhost.exe文件(冲击波杀手)。注意路径!! 

那么,Dllhost.exe是什么呢?Dllhost.exe是 COM+ 的主进程。正常下应该位于system32目录里面和system32\dllcache目录里面。而system32\wins目录里面是不会有dllhost.exe文件的。 

冲击波10问答http://www.pjflower.com/Article3/ShowArticle.asp?ArticleID=89

#13


是冲击波,改文件名以后删了它重启就行了

#14


你这个是病毒 我前两天装系统的时候忘记拔网线了 结果就。。。。局域网里病毒太多了
 害得我重装系统 
记住按装系统要先把跟网络的物理连接断掉 然后装好系统之后 打上补丁 比如2k的sp4 还有RPC补丁 然后还有先安装杀毒软件 上网之后的第一件事情就是升级病毒库 
切记切记~

#15


可以手动查杀,在你的操作系统中,右键点击我的电脑,选择管理,然后在计算机管理中选择服务于应用程序下面的服务管理,然后再右边的窗口中把调用了system32\wins下面的svchost.exe和dllhost.exe服务停掉,然后就可以把sysetem32\wins下面的svchost.exe和dllhost.exe这两个程序删掉了,不过最好是把调用这两个程序的服务也停掉,下次你就不回中奖了。

#16


系统是2000 server,我现在已把svchost和dllhost删了,可是现在发现那个dllhost好象不是病毒,因为在服务中启动wins client时无法启动了,

#1


我以前也遇到过,不过不是冲击波的症状(能复制粘贴,也不会重起),dllhost的话把wins服务停了就可以了.没什么影响的.

#2


不是病毒

#3


是冲击波:)

#4


是冲击波

#5


冲击波

#6


呵呵 , 波波

#7


svcholst.exe是系统进程来啊,不是病毒

#8


正常情况下此文件夹下并没有这两个文件,你可以放心地删除他们,并打上系统补丁,最好先用杀毒软件杀一遍

#9


svcholst.exe本来是系统进程,但是冲击波也用到了这个名字,你搜索一个你的系统盘是不是有两个svcholst.exe如果是那么你一定是中招了!


如果你有VC什么的,你可以在任务管里器里用调试把进程关掉,然后删除使用的svcholst.exe

而把另一个回复到原来的位置,你再查一下注册表,把对应的路径也改正过来

#10


在system32文件夹里也有个svchost,这个是正常的吧????????

#11


天哪!我的任务管理器中有5个svchost.ext
不过系统运行正常.我除了装完系统没打补丁中了一次冲击波,就一直平安无事

#12


在system32\wins文件夹里有一个svchost.exe和dllhost.exe 就是冲击波病毒
其它目录不是

dllhost.exe 解释(被冲击波病毒冲晕者看看吧)

    前段时间的冲击波病毒搞得大家都不安。。。纷纷怀疑自己的电脑里有这东东。。。。特别是dllhost.exe这个可怜的文件。。。现转贴此文,,,,以给它昭雪。。。


dllhost.exe 解释

dllhost.exe是什么?
dllhost.exe是运行COM+的组件,即COM代理,运行Windows中的Web和FTP服务器必须有这个东西。

什么时候会出现dllhost.exe?
运行COM+组件程序的时候就会出现。例如江民KV2004

冲击波杀手又是怎么一回事?
冲击波杀手借用了dllhost.exe作为进程名,但是由于Windows不允许同一个目录下有同名文件的存在,因此,冲击波杀手把病毒体:dllhost.exe放到了C:\Windows\System32\Wins目录里面(Windows 2000是C:\WINNT\System32\Wins,全部假设系统安装在C盘),但是真正的dllhost.exe应该放在C:\Windows\System32(Windows 2000是C:\WINNT\System32)

换句话说就是:冲击波(Worm.WelChia)为了迷惑用户,避免病毒的执行体被进程管理器终止,采用了dllhost.exe这个和Windows组件一样的名字,但是并不是说进程里面出现dllhost.exe就等于感染了worm.welchia

再看看这里的FAQ吧

第一个误区————进程出现Dllhost.exe就等于中了病毒 
Dllhost.exe是系统文件,但是进程里面出现Dllhost.exe进程不等于中了病毒 

第二个误区————一见Dllhost.exe进程就杀死 
其实这样做是不好的。很多程序都需要Dllhost.exe,例如KV2004实时监控运行的时候或IIS在解析一些ASP文件的时候,进程中都会出现Dllhost.exe 

之所以大家恐惧Dllhost.exe进程,恐怕是由于冲击波(杀手)的问题。 
其实冲击波(杀手)只不过采取了一个偷梁换柱的方法。因为任务管理器里面无法看出进程中exe文件的路径,所以让大家在分析问题的时候出现一些偏差。 

感染冲击波(杀手)的典型特征不是进程中出现Dllhost.exe,而是RPC服务出现问题(冲击波)和System32\wins目录里面出现svchost.exe和dllhost.exe文件(冲击波杀手)。注意路径!! 

那么,Dllhost.exe是什么呢?Dllhost.exe是 COM+ 的主进程。正常下应该位于system32目录里面和system32\dllcache目录里面。而system32\wins目录里面是不会有dllhost.exe文件的。 

冲击波10问答http://www.pjflower.com/Article3/ShowArticle.asp?ArticleID=89

#13


是冲击波,改文件名以后删了它重启就行了

#14


你这个是病毒 我前两天装系统的时候忘记拔网线了 结果就。。。。局域网里病毒太多了
 害得我重装系统 
记住按装系统要先把跟网络的物理连接断掉 然后装好系统之后 打上补丁 比如2k的sp4 还有RPC补丁 然后还有先安装杀毒软件 上网之后的第一件事情就是升级病毒库 
切记切记~

#15


可以手动查杀,在你的操作系统中,右键点击我的电脑,选择管理,然后在计算机管理中选择服务于应用程序下面的服务管理,然后再右边的窗口中把调用了system32\wins下面的svchost.exe和dllhost.exe服务停掉,然后就可以把sysetem32\wins下面的svchost.exe和dllhost.exe这两个程序删掉了,不过最好是把调用这两个程序的服务也停掉,下次你就不回中奖了。

#16


系统是2000 server,我现在已把svchost和dllhost删了,可是现在发现那个dllhost好象不是病毒,因为在服务中启动wins client时无法启动了,