dllhost32

程序檔案: dllhost32.exe

程序名稱: Troj_Win32.Lmir.gb

英文描述: N/A

程序分析:

dllhost.exe是什麼？

dllhost.exe是運作COM+的元件，即COM代理，運作Windows中的Web和FTP伺服器必須有這個東西。

什麼時候會出現dllhost.exe？

運作COM+元件程式的時候就會出現。例如江民KV2004

沖擊波殺手又是怎麼一回事？

沖擊波殺手借用了dllhost.exe作為程序名，但是由于Windows不允許同一個目錄下有同名檔案的存在，是以，沖擊波殺手把病毒體：dllhost.exe放到了C:\Windows\System32\Wins目錄裡面（Windows 2000是C:\WINNT\System32\Wins，全部假設系統安裝在C槽），但是真正的dllhost.exe應該放 在C:\Windows\System32（Windows 2000是C:\WINNT\System32）

換句話說就是：沖擊波（Worm.WelChia）為了迷惑使用者，避免病毒的執行體被程序管理器終止，采用了dllhost.e xe這個和Windows元件一樣的名字，但是并不是說程序裡面出現dllhost.exe就等于感染了worm.welchi a

再看看這裡的FAQ吧

第一個誤區————程序出現Dllhost.exe就等于中了病毒

Dllhost.exe是系統檔案，但是程序裡面出現Dllhost.exe程序不等于中了病毒

第二個誤區————一見Dllhost.exe程序就殺死

其實這樣做是不好的。很多程式都需要Dllhost.exe，例如KV2004實時監控運作的時候或IIS在解析一些ASP檔案 的時候，程序中都會出現Dllhost.exe

之是以大家恐懼Dllhost.exe程序，恐怕是由于沖擊波（殺手）的問題。

其實沖擊波（殺手）隻不過采取了一個偷梁換柱的方法。因為任務管理器裡面無法看出程序中exe檔案的路徑，是以讓大家在分析問題 的時候出現一些偏差。

感染沖擊波（殺手）的典型特征不是程序中出現Dllhost.exe，而是RPC服務出現問題（沖擊波）和System32\w ins目錄裡面出現svchost.exe和dllhost.exe檔案（沖擊波殺手）。注意路徑！！

那麼，Dllhost.exe是什麼呢？Dllhost.exe是 COM+ 的主程序。正常下應該位于system32目錄裡面和system32\dllcache目錄裡面。而system32\win s目錄裡面是不會有dllhost.exe檔案的。

F8,使用計算機最後一次正确的配置，試一試。

注意：ＤＬＬＨＯＳＴ也可能是木馬病毒，該病毒修改系統資料庫建立系統服務dllhost32實作自啟動，該木馬會試圖偷遊戲的密碼,發送到指定的信箱中。

程序位置:

系統目錄

程式用途: 盜取遊戲的賬号及密碼。   

作者: unknown

屬于: unknown   

安全等級 (0-5): 5(N/A無危險 5最危險)

間碟軟體: 是

廣告軟體: 是

病毒: 是

木馬: 是

系統程序: 否

應用程式: 否

背景程式: 是

使用通路: 是

通路網際網路: 否