dllhost.exe是什么进程
dllhost.exe是微软Windows操作系统的一部分。dllhost.exe用于管理DLL应用。这个程序对你系统的正常运行是非常重要的。
进程信息
进程文件: dllhost 或者 dllhost.exe[1]出品者:Microsoft Corp
系统进程:是
后台程序:是
使用网络:否
硬件相关:否
常见错误:未知N/A
常见错误:未知N/A
安全等级 (0-5): 0
间谍软件:否
内存大小:3664k
广告软件:否
病毒:否
木马:否
dllhost.exe进程占用CPU使用率100%
1) 建立一个关闭IIS服务进程的BAT文件,遇到情况后可以及时解决。文件内容:net stop iisadmin /y
2) 建立一个启动服务进程的BAT文件,关闭服务后可以及时启动文件内容:Net Start W3svcbbs
3) 遇到的问题:因为DLLHOST进程占用CPU过高,可能有时候操作系统不能完全关闭WWW服务,所以如果发现仍有进程CPU占用率为100%的时候,可以再进行一次关闭进程的操作,然后再启动WWW服务。
4) 有一点我没有尝试,如果将这两个程序放到某一个服务中,然后在遇到情况的时候运行一下,是不是就可以远程解决这个问题了,但服务中WWW是不可能了,因为只能进行关闭,或者把关闭放到这里然后将文件设定密码,到时候再用3389开启是个办法。
危险的dllhost.exe
作为系统进程,由于每个Windows系统(Win 2000及以后)都有这个dllhost.exe程序文件,所以一些木马病毒也企图使用相同名称来蒙蔽用户。但相同目录下不可以存在两个相同名称的文件,所以他们通常不在上文所述目录位置,这种情况很有可能是恶意软件或者木马病毒的程序文件。另外也不排除一些病毒会替换掉系统中正确目录下的dllhost.exe文件,这通常会损坏系统的功能,当你需要用到它的时候,可能会出现dllhost.exe错误情况。
常见问题:如果dllhost占用过多内存或100%的CPU使用率,通常与IIS服务或是有缺陷的COM + DLL有关。这种情况我们可以禁止IIS服务或一些运行的dllhost.exe实例进行排除
区别冲击波与dllhost.exe
冲击波(杀手)只不过采取了一个偷梁换柱的方法。在任务管理器中可以在 查看-选择列-映像路径名称
以看到文件的路径与来源 来判断是否是“感染冲击波(杀手)”的“偷梁换柱”。 所以感染冲击波(杀手)的典型特征不是进程中出现Dllhost.exe,而是RPC服务出现问题(冲击波)和System32\wins目录里面出现svchost.exe和dllhost.exe文件(冲击波杀手)。
注意路径!!!
Dllhost.exe是 COM+ 的主进程。正常下应该位于system32目录里面和system32\dllcache目录里面。而system32\wins目录里面是不会有dllhost.exe文件的。 在C:\Program Files\Microsoft Office\media\dllhost.exe中该文件为病毒。
在vista和windows7系统中C:\Windows\winsxs\此目录下也会有这个文件的