色婷婷综合在线,在线日韩欧美一区二区三区,欧美日韩中文字幕在线,一区国产视频,极品嫩模,h美女漫画网站,亚洲wuma

您的位置:首頁>熱點(diǎn)推薦 >

全球速遞!sgtool.exe是什么進(jìn)程(dllhost exe是什么進(jìn)程)

2023-06-16 23:15:48    來源:互聯(lián)網(wǎng)


(資料圖)

1、運(yùn)行COM+組件程序的時(shí)候就會(huì)出現(xiàn)。

2、例如江民KV2004沖擊波殺手借用了dllhost.exe作為進(jìn)程名,但是由于Windows不允許同一個(gè)目錄下有同名文件的存在,因此,沖擊波殺手把病毒體:dllhost.exe放到了C:WindowsSystem32Wins目錄里面(Windows 2000是C:WINNTSystem32Wins,全部假設(shè)系統(tǒng)安裝在C盤),但是真正的dllhost.exe應(yīng)該放 在C:WindowsSystem32(Windows 2000是C:WINNTSystem32)換句話說就是:沖擊波(Worm.WelChia)為了迷惑用戶,避免病毒的執(zhí)行體被進(jìn)程管理器終止,采用了dllhost.e xe這個(gè)和Windows組件一樣的名字,但是并不是說進(jìn)程里面出現(xiàn)dllhost.exe就等于感染了worm.welchi a第一個(gè)誤區(qū)----進(jìn)程出現(xiàn)Dllhost.exe就等于中了病毒Dllhost.exe是系統(tǒng)文件,但是進(jìn)程里面出現(xiàn)Dllhost.exe進(jìn)程不等于中了病毒第二個(gè)誤區(qū)----一見Dllhost.exe進(jìn)程就殺死其實(shí)這樣做是不好的。

3、很多程序都需要Dllhost.exe,例如KV2004實(shí)時(shí)監(jiān)控運(yùn)行的時(shí)候或IIS在解析一些ASP文件 的時(shí)候,進(jìn)程中都會(huì)出現(xiàn)Dllhost.exe之所以大家恐懼Dllhost.exe進(jìn)程,恐怕是由于沖擊波(殺手)的問題。

4、其實(shí)沖擊波(殺手)只不過采取了一個(gè)偷梁換柱的方法。

5、因?yàn)槿蝿?wù)管理器里面無法看出進(jìn)程中exe文件的路徑,所以讓大家在分析問題 的時(shí)候出現(xiàn)一些偏差。

6、感染沖擊波(殺手)的典型特征不是進(jìn)程中出現(xiàn)Dllhost.exe,而是RPC服務(wù)出現(xiàn)問題(沖擊波)和System32w ins目錄里面出現(xiàn)svchost.exe和dllhost.exe文件(沖擊波殺手)。

7、注意路徑!!IIS服務(wù)中遇到死循環(huán)后,主要的癥狀為:dllhost.exe進(jìn)程占用CPU使用率100%,從而導(dǎo)致服務(wù)器不能正常工作在這里再詳細(xì)的介紹一下原因:由于中了一些病毒,郵件服務(wù)器重復(fù)進(jìn)行工作,造成殺毒軟件工作繁忙,所以占用內(nèi)存高例如:瑞星就有此毛病,資源占用率居高不下解決方法:關(guān)閉殺毒軟件的郵件監(jiān)控或其他監(jiān)控,如果占用率下降,則是此原因原因:WEB站點(diǎn)內(nèi)有程序打開數(shù)據(jù)庫或建立對(duì)象后沒有關(guān)閉,日積月累就造成了服務(wù)器內(nèi)存站用量頗高。

8、例如:機(jī)器啟動(dòng)后,內(nèi)存占用量較低,長時(shí)間運(yùn)行后,內(nèi)存達(dá)到近百甚至幾百M(fèi)。

本文到此分享完畢,希望對(duì)大家有所幫助。

關(guān)鍵詞:

相關(guān)閱讀