现象描述:各个硬盘分区有一个文件夹runauto.. ,%windows%目录下有特征的病毒文件dllhost.exe
清除步骤:(以下所有操作在 IceSword 中进行)Iceword v1.20下载及简单介绍
1、禁止进程创建。
2、结束病毒进程%windows%\dllhost.exe。
3、删除病毒文件:
%windows%\dllhost.exe
%windows%\cmd.exe.exe
%windows%\regedit.exe.exe
%windows%\setuprs1.exe
x:\autorun.inf (X代表硬盘各个分区及U盘盘符)
x:\autorun.inf.tmp
4、删除病毒服务项,即删除注册表以下分支:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSystemApp
此外,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List分支下的"C:\\windows\\dllhost.exe"="C:\\windows\\dllhost.exe:*:Enabled:dllhost.exe"也要删除。
5、删除病毒添加的IFEO项,即删除注册表以下分支:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
6、取消IceSword的“禁止进程创建”,关闭IceSword。
7、删除各个分区及U盘里面的runauto..文件夹,删除方法:(以 D 盘为例)
开始——运行——输入“cmd”——输入“D: ”——输入“rd /s/q runauto...\ ”
分享到:
相关推荐
dllhost.exe 进程是什么 dllhost.exe 进程是一个微软 Windows 操作系统的组件,用于管理 DLL 应用程序。该进程是 COM+ 组件,也被称为 COM 代理。在 Windows 系统中,dllhost.exe 进程扮演着非常重要的角色,对系统...
DLLHOST.EXE-71214090
DLLHOST.EXE-AD5E8771
DLLHOST.EXE-C5C55E89
DLLHOST.EXE-BBB8B3DE
DLLHOST.EXE-FF915DF9
天锐绿盾客户端补丁-解决文件上鼠标右键后转圈圈的问题,LDSSDTHOOK_FLTWOW64dllhost。右键管理员打开安装,安装如果不成功,请切换到安全模式再安装。
DLL(动态链接库)作为Windows操作系统中的一个重要组成部分,有时会被恶意利用,其中DllHost.exe就是一个常被病毒、木马等恶意程序利用的宿主进程。针对这种情况,开发者使用VB2005编写了专门针对DllHost病毒的查杀...
dllhost
进程查看软件
8. **DllHost.exe**:COM服务器进程启动程序,用于启动COM+服务器进程。 9. **DMConfig.exe**:设备管理器配置工具,用于配置设备管理器选项。 10. **DPlaySvr.exe**:DirectPlay服务程序,用于支持DirectPlay功能。...
软件 桌面图标木马删除工具 经验证 有效
9. dllhost.exe:动态链接库主机,主要用于加载和执行DLL文件,为其他进程提供服务。 10. conhost.exe:命令提示符窗口宿主,为命令提示符窗口提供图形界面支持。 11. wuauclt.exe:Windows更新客户端,自动检测、...
本文将详细解析几个常见的进程及其功能,这些进程包括wmiprvse.exe、wuauclt.exe、dllhost.exe、wscntfy.exe、sqlbrowser.exe、JQS.exe、devenv.exe、mmc.exe以及reader_sl.exe。 1. **wmiprvse.exe**:这是Windows...
9. **dllhost.exe** - COM代理,负责托管COM对象和服务。 10. **dmconfig.exe** - 桌面管理配置程序,用于配置桌面管理设置。 11. **dplaysvr.exe** - Microsoft DirectPlay服务,提供了网络游戏的支持。 12. **...
17. svchost.exe、dllhost.exe、explorer.exe、lsass.exe、smss.exe、winlogon.exe、services.exe、csrss.exe、alg.exe、internat.exe、msgsrv32.exe、mstask.exe、regsvc.exe、rpcss.exe、mdm.exe等其他关键进程...
64. dllhost.exe:所有 com+ 应用软件的主进程,用于管理 COM+ 应用。 65. dllhst3g.exe:dmadmin.exe:磁盘管理服务,用于管理磁盘。 66. dmremote.exe:磁盘管理服务的一部分,用于管理磁盘。 67. dns.exe:dns ...
4. 在"ATTACH to process"对话框中,勾选"show system process"选项,根据IIS的应用程序保护设置,选择inetinfo.exe(IIS进程内)或者dllhost.exe(共享模式)或mtx.exe(Windows NT)进程进行附加。 5. 在ISAPI...