社区
安全技术/病毒
帖子详情
请问怎么杀掉感染dllhost.exe的病毒啊?
cooking
2003-09-12 09:32:14
我用诺顿2002没法删掉啊!
...全文
599
11
打赏
收藏
请问怎么杀掉感染dllhost.exe的病毒啊?
我用诺顿2002没法删掉啊!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
sungod8
2003-09-19
打赏
举报
回复
**详细解释了DLLHOST.EXE**
http://expert.csdn.net/Expert/topic/2234/2234220.xml?temp=.2908899
WINDOWS最新安全漏洞警报
微软安全公告MS03-039
注意:这个漏洞跟8月冲击波(MSBlaster) 和冲击波杀手(Nachi)所用的漏洞不同,补丁
KB823980对该漏洞无效
http://expert.csdn.net/Expert/topic/2276/2276489.xml?temp=.5582697
eboywang
2003-09-15
打赏
举报
回复
用这个软件吧,可以直接清除。
http://www.cbht.com.cn/download/tria/vrxp.exe
limfx
2003-09-15
打赏
举报
回复
最简单的方法,把系统时间调到2004年以后重启,然后在winnt/system32/wins/中删除dllhost.exe和svhost.exe,然后把时间调回来就行了.
suchasplus
2003-09-14
打赏
举报
回复
你把系统进程中的SVCHOST一个一个杀掉 杀一个删一次DLLHOST
就行了
prylm
2003-09-12
打赏
举报
回复
冲击波病毒RPC漏洞涉及的操作系统:winnt、win2k、winxp、windows server 2003;电脑被攻击后的表现:系统资源占用较大,有时弹出RPC服务终止的对话框,系统反复重启。也有用户报告不能在IE中打开新窗口,不能复制粘贴等奇怪现象。
解决方法:
1.检测是否被蠕虫感染:
1) 检查系统的%systemroot%\system32目录下是否存在msblast.exe文件。
2) 检查注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]键下是否有"windows auto update"="msblast.exe"
3) 在任务管理器中查看是否有msblast.exe的进程。
2.清除蠕虫:
如果发现系统已经被蠕虫感染,可以按照以下步骤手工清除蠕虫:
1) 终止恶意程序
打开Windows任务管理器,在运行的程序清单中查找进程"MSBLAST.EXE",终止该进程的运行。
2) 删除系统目录下的msblast.exe
3) 删除注册表中的自启动项:单击 开始->运行, 输入 Regedit, 然后按 Enter 键打开注册表编辑器。在编辑器左侧面版中依次双击HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run,在右边的列表中查找并删除项目Windows auto update" = MSBLAST.EXE。
安装补丁后您需要重新启动系统才能使补丁生效,如有可能,请在下载完补丁后断开网络连接再安装补丁。小提示:不少使用Windows 2000的用户下了微软“冲击波”补丁后发现打不上去,原因是没有打过SP2以上的补丁包,请先点击下载SP3及SP4的补丁。
另据介绍一种可以实时杀死“冲击波”(Worm.Msblast)病毒的病毒于8月18日开始发作,该病毒会在系统内种下预防“冲击波”病毒的简易疫苗,而且还会尝试从微软网站上下载补丁程序,将受感染的系统打上补丁。该病毒在做完“好事”之后便会开启上百的线程疯狂探测IP地址,并通过RPC漏洞快速传播自己,消耗大量CPU和网络资源,并且有可能会导致系统死机。最后,该病毒设定在2004年自毁。
利用RPC漏洞疯狂传染的“冲击波”已经给全球网络用户造成了非常多的麻烦,相信中毒用户都有切身感受。这次“冲击波杀手”表面上“以毒攻毒”似乎是在做“好事”,但是作者幼稚的近乎“异想天开”。因为该变种病毒不但要攻击RPC漏洞,还会将自身复制到%system%\Wins文件夹下,创建FTP服务和Wins Client服务。其中FTP服务开启系统的FTP功能用于传播病毒。“冲击波杀手”感染一台机器后就会使用Ping命令或ICMP echo方式探测随机产生的IP地址是否有效,如果有效便开始进行攻击。该病毒会在受感染的系统中随机使用666-765端口与攻击系统进行连接。该病毒还会检查系统版本和微软补丁包的版本号,然后根据不同的操作系统尝试从微软下载有关RPC漏洞的补丁程序,并自动运行补丁程序,给系统打上RPC漏洞的补丁。
病毒作者所运用手法极端得近乎疯狂,该病毒发作后会开启上百个线程、在PING到有效的IP地址之后就会向该IP发起攻击并传播,所以该病毒传播更有效,速度更快,而且一发作便会消耗尽所有的CPU资源从而导致机器运行缓慢直至系统瘫痪。总之“冲击波杀手”给用户造成的危害将是“冲击波”的几倍。不过升级了系统以及修补了RPC漏洞的用户不会再被该病毒感染。
中了“冲击波杀手”的现象是:
1、莫名其妙地死机或提示倒计时重新启动计算机;
2、IE浏览器不能正常地打开链接;
3、不能复制粘贴;
4、有时出现应用程序,比如Word异常;
5、系统速度变慢;
6、网络速度下降;
7、系统中有一个名为Dllhost.exe的进程;
8、查看系统服务中可能会有名为RpcTftpd和RpcPatch的服务;
9、防火墙能拦截到大量外部IP探测信息。
手工清除方法:(因其有关步骤可能造成系统的不稳定,所以建议普通用户尽量采用各杀毒软件厂商提供的专杀工具)
1、停止病毒开启的服务,病毒开启的服务名为:RpcTftpd和: RpcPatch;
2、断开网络,结束进程中的Dllhost.exe进程;
3、更新微软最新补丁程序www.microsoft.com/china/technet/security/bulletin/MS03-026.asp;
4、删除C:\WINNT\System32\wins\(C:\Windows\System32\wins)文件夹下的Dllhost.exe和svchost.exe文件;
5、使用防火墙拦截设置防火墙规则,禁用PING。
cooking
2003-09-12
打赏
举报
回复
我是win2000
diablo6188
2003-09-12
打赏
举报
回复
进入安全模式下删除!
cooking
2003-09-12
打赏
举报
回复
请问dllhost进程怎么杀掉啊,系统进程杀不掉啊
roapzone
2003-09-12
打赏
举报
回复
进程结束DLLHOST.EXE,
DEL Dllhost.exe,
在注册表查之并删除.
或下载"冲几波"专杀工具!!
hail21cn
2003-09-12
打赏
举报
回复
这样做有一个好处,那就是此病毒无法再启动,且无法再写入修改后生效。
hail21cn
2003-09-12
打赏
举报
回复
确认系统硬盘格式为NTFS,如果不是请转换,然后将此文件(DLLHOST.EXE)的NTFS安全属性设置为everyone拒绝写入、读取,重启即可。
威金
病毒
(viking)症状和治理方法(rundl132.
exe
,logo1_.
exe
以及
dll
.
dll
)
威金
病毒
(viking)症状和治理方法(rundl132.
exe
,logo1_.
exe
以及
dll
.
dll
) 如果进程中发现rundl132.
exe
,logo1_.
exe
以及
dll
.
dll
,文件在windows目录下,那么你的硬盘上肯定能搜索出成千上万的‘_desktop.ini’文件!几乎所有的
exe
文件也就被
感染
了!首先,我还是建议你用最新的,以下推荐的杀毒软件等杀毒,因为手工清除
IIS中死循环的解决方法
dll
host
占用大量内存,cpu占用100%
一、
dll
host
占用大量内存的可能原因: 1 、
感染
了的
病毒
用杀毒软件好好查一查2、web程序问题A、在你的程序中,没有及时关闭数据库和记录集的连接很容易造成内存泄漏和sql进程死锁。所以写程序时,一定要尽快释放系统内存资源rs.closeset rs=nothingconn.closeset conn=nothing 除了要尽快释放asp中对象占用的资源,还要及时释放存储
网络安全之应急响应
应急响应(是有一整套流程的): 原理: 一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施 阶段: 准备->启动->抑制->根除->恢复->跟进 准备应急工具,相应的应急文档、合同、保密协议,开会沟通 启动:讨论这个是怎么进来的 抑制:切断受
感染
主机,拔网线,网络隔离 根除:查找
病毒
木马,分析日志,溯源,打补丁 恢复:业务恢复 跟进:监控,看是否还会进来 详细流程: 准备阶段: ..
[转]WinXP中CPU占用100%原因及解决方法
CPU占用100%案例分析
dll
host
进程造成CPU使用率占用100% 特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是
DLL
HOST
.
EXE
消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了
[导入]先全面的说说系统要正常运行需要哪些进程!
先全面的说说系统要正常运行需要哪些进程! smss.
exe
Session Manager csrss.
exe
子系统服务器进程 winlogon.
exe
管理用户登录 services.
exe
包含很多系统服务 lsass.
exe
管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章