9,506
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
sungod8 2003-09-19
- 打赏
- 举报
**详细解释了DLLHOST.EXE**
http://expert.csdn.net/Expert/topic/2234/2234220.xml?temp=.2908899
WINDOWS最新安全漏洞警报
微软安全公告MS03-039
注意:这个漏洞跟8月冲击波(MSBlaster) 和冲击波杀手(Nachi)所用的漏洞不同,补丁
KB823980对该漏洞无效
http://expert.csdn.net/Expert/topic/2276/2276489.xml?temp=.5582697
http://expert.csdn.net/Expert/topic/2234/2234220.xml?temp=.2908899
WINDOWS最新安全漏洞警报
微软安全公告MS03-039
注意:这个漏洞跟8月冲击波(MSBlaster) 和冲击波杀手(Nachi)所用的漏洞不同,补丁
KB823980对该漏洞无效
http://expert.csdn.net/Expert/topic/2276/2276489.xml?temp=.5582697
eboywang 2003-09-15
- 打赏
- 举报
用这个软件吧,可以直接清除。
http://www.cbht.com.cn/download/tria/vrxp.exe
http://www.cbht.com.cn/download/tria/vrxp.exe
limfx 2003-09-15
- 打赏
- 举报
最简单的方法,把系统时间调到2004年以后重启,然后在winnt/system32/wins/中删除dllhost.exe和svhost.exe,然后把时间调回来就行了.
suchasplus 2003-09-14
- 打赏
- 举报
你把系统进程中的SVCHOST一个一个杀掉 杀一个删一次DLLHOST
就行了
就行了
prylm 2003-09-12
- 打赏
- 举报
冲击波病毒RPC漏洞涉及的操作系统:winnt、win2k、winxp、windows server 2003;电脑被攻击后的表现:系统资源占用较大,有时弹出RPC服务终止的对话框,系统反复重启。也有用户报告不能在IE中打开新窗口,不能复制粘贴等奇怪现象。
解决方法:
1.检测是否被蠕虫感染:
1) 检查系统的%systemroot%\system32目录下是否存在msblast.exe文件。
2) 检查注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]键下是否有"windows auto update"="msblast.exe"
3) 在任务管理器中查看是否有msblast.exe的进程。
2.清除蠕虫:
如果发现系统已经被蠕虫感染,可以按照以下步骤手工清除蠕虫:
1) 终止恶意程序
打开Windows任务管理器,在运行的程序清单中查找进程"MSBLAST.EXE",终止该进程的运行。
2) 删除系统目录下的msblast.exe
3) 删除注册表中的自启动项:单击 开始->运行, 输入 Regedit, 然后按 Enter 键打开注册表编辑器。在编辑器左侧面版中依次双击HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run,在右边的列表中查找并删除项目Windows auto update" = MSBLAST.EXE。
安装补丁后您需要重新启动系统才能使补丁生效,如有可能,请在下载完补丁后断开网络连接再安装补丁。小提示:不少使用Windows 2000的用户下了微软“冲击波”补丁后发现打不上去,原因是没有打过SP2以上的补丁包,请先点击下载SP3及SP4的补丁。
另据介绍一种可以实时杀死“冲击波”(Worm.Msblast)病毒的病毒于8月18日开始发作,该病毒会在系统内种下预防“冲击波”病毒的简易疫苗,而且还会尝试从微软网站上下载补丁程序,将受感染的系统打上补丁。该病毒在做完“好事”之后便会开启上百的线程疯狂探测IP地址,并通过RPC漏洞快速传播自己,消耗大量CPU和网络资源,并且有可能会导致系统死机。最后,该病毒设定在2004年自毁。
利用RPC漏洞疯狂传染的“冲击波”已经给全球网络用户造成了非常多的麻烦,相信中毒用户都有切身感受。这次“冲击波杀手”表面上“以毒攻毒”似乎是在做“好事”,但是作者幼稚的近乎“异想天开”。因为该变种病毒不但要攻击RPC漏洞,还会将自身复制到%system%\Wins文件夹下,创建FTP服务和Wins Client服务。其中FTP服务开启系统的FTP功能用于传播病毒。“冲击波杀手”感染一台机器后就会使用Ping命令或ICMP echo方式探测随机产生的IP地址是否有效,如果有效便开始进行攻击。该病毒会在受感染的系统中随机使用666-765端口与攻击系统进行连接。该病毒还会检查系统版本和微软补丁包的版本号,然后根据不同的操作系统尝试从微软下载有关RPC漏洞的补丁程序,并自动运行补丁程序,给系统打上RPC漏洞的补丁。
病毒作者所运用手法极端得近乎疯狂,该病毒发作后会开启上百个线程、在PING到有效的IP地址之后就会向该IP发起攻击并传播,所以该病毒传播更有效,速度更快,而且一发作便会消耗尽所有的CPU资源从而导致机器运行缓慢直至系统瘫痪。总之“冲击波杀手”给用户造成的危害将是“冲击波”的几倍。不过升级了系统以及修补了RPC漏洞的用户不会再被该病毒感染。
中了“冲击波杀手”的现象是:
1、莫名其妙地死机或提示倒计时重新启动计算机;
2、IE浏览器不能正常地打开链接;
3、不能复制粘贴;
4、有时出现应用程序,比如Word异常;
5、系统速度变慢;
6、网络速度下降;
7、系统中有一个名为Dllhost.exe的进程;
8、查看系统服务中可能会有名为RpcTftpd和RpcPatch的服务;
9、防火墙能拦截到大量外部IP探测信息。
手工清除方法:(因其有关步骤可能造成系统的不稳定,所以建议普通用户尽量采用各杀毒软件厂商提供的专杀工具)
1、停止病毒开启的服务,病毒开启的服务名为:RpcTftpd和: RpcPatch;
2、断开网络,结束进程中的Dllhost.exe进程;
3、更新微软最新补丁程序www.microsoft.com/china/technet/security/bulletin/MS03-026.asp;
4、删除C:\WINNT\System32\wins\(C:\Windows\System32\wins)文件夹下的Dllhost.exe和svchost.exe文件;
5、使用防火墙拦截设置防火墙规则,禁用PING。
解决方法:
1.检测是否被蠕虫感染:
1) 检查系统的%systemroot%\system32目录下是否存在msblast.exe文件。
2) 检查注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]键下是否有"windows auto update"="msblast.exe"
3) 在任务管理器中查看是否有msblast.exe的进程。
2.清除蠕虫:
如果发现系统已经被蠕虫感染,可以按照以下步骤手工清除蠕虫:
1) 终止恶意程序
打开Windows任务管理器,在运行的程序清单中查找进程"MSBLAST.EXE",终止该进程的运行。
2) 删除系统目录下的msblast.exe
3) 删除注册表中的自启动项:单击 开始->运行, 输入 Regedit, 然后按 Enter 键打开注册表编辑器。在编辑器左侧面版中依次双击HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run,在右边的列表中查找并删除项目Windows auto update" = MSBLAST.EXE。
安装补丁后您需要重新启动系统才能使补丁生效,如有可能,请在下载完补丁后断开网络连接再安装补丁。小提示:不少使用Windows 2000的用户下了微软“冲击波”补丁后发现打不上去,原因是没有打过SP2以上的补丁包,请先点击下载SP3及SP4的补丁。
另据介绍一种可以实时杀死“冲击波”(Worm.Msblast)病毒的病毒于8月18日开始发作,该病毒会在系统内种下预防“冲击波”病毒的简易疫苗,而且还会尝试从微软网站上下载补丁程序,将受感染的系统打上补丁。该病毒在做完“好事”之后便会开启上百的线程疯狂探测IP地址,并通过RPC漏洞快速传播自己,消耗大量CPU和网络资源,并且有可能会导致系统死机。最后,该病毒设定在2004年自毁。
利用RPC漏洞疯狂传染的“冲击波”已经给全球网络用户造成了非常多的麻烦,相信中毒用户都有切身感受。这次“冲击波杀手”表面上“以毒攻毒”似乎是在做“好事”,但是作者幼稚的近乎“异想天开”。因为该变种病毒不但要攻击RPC漏洞,还会将自身复制到%system%\Wins文件夹下,创建FTP服务和Wins Client服务。其中FTP服务开启系统的FTP功能用于传播病毒。“冲击波杀手”感染一台机器后就会使用Ping命令或ICMP echo方式探测随机产生的IP地址是否有效,如果有效便开始进行攻击。该病毒会在受感染的系统中随机使用666-765端口与攻击系统进行连接。该病毒还会检查系统版本和微软补丁包的版本号,然后根据不同的操作系统尝试从微软下载有关RPC漏洞的补丁程序,并自动运行补丁程序,给系统打上RPC漏洞的补丁。
病毒作者所运用手法极端得近乎疯狂,该病毒发作后会开启上百个线程、在PING到有效的IP地址之后就会向该IP发起攻击并传播,所以该病毒传播更有效,速度更快,而且一发作便会消耗尽所有的CPU资源从而导致机器运行缓慢直至系统瘫痪。总之“冲击波杀手”给用户造成的危害将是“冲击波”的几倍。不过升级了系统以及修补了RPC漏洞的用户不会再被该病毒感染。
中了“冲击波杀手”的现象是:
1、莫名其妙地死机或提示倒计时重新启动计算机;
2、IE浏览器不能正常地打开链接;
3、不能复制粘贴;
4、有时出现应用程序,比如Word异常;
5、系统速度变慢;
6、网络速度下降;
7、系统中有一个名为Dllhost.exe的进程;
8、查看系统服务中可能会有名为RpcTftpd和RpcPatch的服务;
9、防火墙能拦截到大量外部IP探测信息。
手工清除方法:(因其有关步骤可能造成系统的不稳定,所以建议普通用户尽量采用各杀毒软件厂商提供的专杀工具)
1、停止病毒开启的服务,病毒开启的服务名为:RpcTftpd和: RpcPatch;
2、断开网络,结束进程中的Dllhost.exe进程;
3、更新微软最新补丁程序www.microsoft.com/china/technet/security/bulletin/MS03-026.asp;
4、删除C:\WINNT\System32\wins\(C:\Windows\System32\wins)文件夹下的Dllhost.exe和svchost.exe文件;
5、使用防火墙拦截设置防火墙规则,禁用PING。
cooking 2003-09-12
- 打赏
- 举报
我是win2000
diablo6188 2003-09-12
- 打赏
- 举报
进入安全模式下删除!
cooking 2003-09-12
- 打赏
- 举报
请问dllhost进程怎么杀掉啊,系统进程杀不掉啊
roapzone 2003-09-12
- 打赏
- 举报
进程结束DLLHOST.EXE,
DEL Dllhost.exe,
在注册表查之并删除.
或下载"冲几波"专杀工具!!
DEL Dllhost.exe,
在注册表查之并删除.
或下载"冲几波"专杀工具!!
hail21cn 2003-09-12
- 打赏
- 举报
这样做有一个好处,那就是此病毒无法再启动,且无法再写入修改后生效。
hail21cn 2003-09-12
- 打赏
- 举报
确认系统硬盘格式为NTFS,如果不是请转换,然后将此文件(DLLHOST.EXE)的NTFS安全属性设置为everyone拒绝写入、读取,重启即可。
