Red de conocimiento de abogados - Derecho de sociedades - ¿Qué es dllhost.exe?

¿Qué es dllhost.exe?

dllhost.exe es un componente que ejecuta COM, es decir, un agente COM. Aparecerá cuando se ejecute un programa de componente COM. Por ejemplo, cuando se ejecuta la supervisión en tiempo real de KV2004 o cuando IIS analiza algunos archivos ASP, aparecerá dllhost.exe en el proceso. Sin embargo, algunos virus también utilizan dllhost.exe como nombre de proceso para confundir a los usuarios, como el gusano asesino de ondas de choque que fue popular en 2003.

Tome el sistema XP como ejemplo:

El dllhost.exe normal se encuentra en el directorio c:\windows\system32 y en el directorio c:\windows\system32\dllcache

El archivo de virus de Shockwave Killer se encuentra en el directorio c:\windows\system32\wins

Puede utilizar herramientas de visualización de procesos como Rising Kaka para verificar la ruta de ejecución del proceso dllhost.exe para determinar si se trata de un virus.

Nota: el virus asesino de la onda de choque puede matar el virus "Worm.Msblast" en tiempo real e instalar una vacuna simple para prevenir el virus de la "onda de choque"

en el sistema , y también intentará descargar parches del sitio web de Microsoft y parchear el sistema infectado. Una vez que el virus completa

sus "buenas obras", iniciará cientos de subprocesos para detectar frenéticamente direcciones IP y se propagará rápidamente a través de vulnerabilidades RPC, consumiendo una gran cantidad de CPU y recursos de red.

y puede provocar que el sistema falle. Finalmente, el virus se autodestruyó en 2004. En resumen, el daño causado a los usuarios por "Shock Wave Killer" será varias veces mayor que el de "Shock Wave". Sin embargo, los usuarios que hayan actualizado sus sistemas y parcheado las vulnerabilidades de RPC ya no serán infectados por el virus.

Los síntomas de ser golpeado por "Shock Wave Killer" son:

1. La computadora falla inexplicablemente o solicita una cuenta regresiva para reiniciarla

2; El navegador IE no funciona correctamente. Abra el enlace automáticamente

3. No se puede copiar y pegar

4. A veces, las aplicaciones, como Word, aparecen de forma anormal; >

5. El sistema se ralentiza;

6. La velocidad de la red disminuye

7. Hay un proceso llamado Dllhost.exe en el sistema, como se muestra en la imagen. figura:

8. Verifique los servicios del sistema para ver si hay servicios llamados RpcTftpd y RpcPatch

9. El firewall puede interceptar una gran cantidad de información de detección de IP externa

上篇: Cómo realizar la misión de detective de la ciudad de Jianye en Fantasy Westward Journey 下篇: ¿Qué significa baño?