dllhost.exe

系統進程：是

後台程序：是

使用網絡：否

硬件相關：否

常見錯誤：未知N/A

常見錯誤：未知N/A

安全等級 （0-5）： 0

間諜軟件：否

內存大小：3664k

廣告軟件：否

病毒：否

木馬：否

2. dllhost.exe是什麼？什麼時候出現？

dllhost.exe是運行COM+的組件，即COM代理，運行Windows中的Web和FTP服務器必須有這個東西。

運行COM+組件程序的時候就會出現。例如江民KV2004

3. Dllhost.exe佔用CPU100%處理方法

dllhost.exe進程佔用CPU使用率100%，IIS服務器不能正常工作。通常都是IIS遭遇死循環所致。

解決的方法如下：

(1) 建立一個關閉IIS服務進程的BAT文件，遇到情況後可以及時解決。文件內容：net stop iisadmin /y

(2) 建立一個啓動服務進程的BAT文件，關閉服務後可以及時啓動文件內容：Net Start W3svcbbs

(3) 遇到的問題：因為DLLHOST進程佔用CPU過高，可能有時候操作系統不能完全關閉WWW服務，所以如果發現仍有進程CPU佔用率為100%的時候，可以再進行一次關閉進程的操作，然後再啓動WWW服務。

(4) 有一點我沒有嘗試，如果將這兩個程序放到某一個服務中，然後在遇到情況的時候運行一下，是不是就可以遠程解決這個問題了，但服務中WWW是不可能了，因為只能進行關閉，或者把關閉放到這裏然後將文件設定密碼，到時候再用3389開啓是個辦法。

什麼是衝擊波

衝擊波殺手借用了dllhost.exe作為進程名，但是由於Windows不允許同一個目錄下有同名文件的存在，因此，衝擊波殺手把病毒體“dllhost.exe”放到了C:\Windows\System32\Wins目錄裏面（Windows 2000是C:\WINNT\System32\Wins，全部假設系統安裝在C盤），但是真正的dllhost.exe應該放在C:\Windows\System32（Windows 2000是C:\WINNT\System32）

換句話説就是：衝擊波（Worm.WelChia）為了迷惑用户，避免病毒的執行體被進程管理器終止，採用了dllhost.exe這個和Windows組件一樣的名字，但是並不是説進程裏面出現dllhost.exe就等於感染了worm.welchia

關於dllhost.exe的誤區

(1) 第一個誤區——進程出現Dllhost.exe就等於中了病毒

Dllhost.exe是系統文件，因此進程裏面出現Dllhost.exe進程不等於中了病毒

(2) 第二個誤區——一見Dllhost.exe進程就殺死

其實這樣做是不好的。很多程序都需要Dllhost.exe，例如KV2004實時監控運行的時候或IIS在解析一些ASP文件 的時候，進程中都會出現Dllhost.exe

區別衝擊波與dllhost.exe

衝擊波（殺手）只不過採取了一個偷樑換柱的方法。在任務管理器中可以在 查看-選擇列-映像路徑名稱

以看到文件的路徑與來源 來判斷是否是“感染衝擊波（殺手）”的“偷樑換柱”。 所以感染衝擊波（殺手）的典型特徵不是進程中出現Dllhost.exe，而是RPC服務出現問題（衝擊波）和System32\wins目錄裏面出現svchost.exe和dllhost.exe文件（衝擊波殺手）。

注意路徑！！！

Dllhost.exe是 COM+ 的主進程。正常下應該位於system32目錄裏面和system32\dllcache目錄裏面。而system32\wins目錄裏面是不會有dllhost.exe文件的。　在C:\Program Files\Microsoft Office\media\dllhost.exe中該文件為病毒。

在vista和windows7系統中C:\Windows\winsxs\此目錄下也會有這個文件的

電腦系統文件經常會受到病毒的侵擾，導致系統文件丟失、損壞。可從網上下載系統文件進行替換，但要避免因為系統文件版本與操作系統不相符造成不兼容的情況；建議使用專業的系統文件修復工具進行修復或是請有經驗的人員修復。