流氓软件卸载了又偷偷冒出来,dllhost.exe暗藏安装玄机

已于 2022-11-02 11:00:49 修改
阅读量9.4k 收藏 8
点赞数 5
分类专栏: Windows优化 文章标签: windows
于 2022-11-02 10:48:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Scott0902/article/details/127647113
版权

最近家人用了我台电脑,等我回来打开一看顿时傻眼了,多出一堆十几个国产软件群魔乱舞,严重拖慢电脑运行效率。于是花了一个晚上把一个个流氓软件卸载掉,重启,流氓软件又偷偷地安装……再重启,果断拔网线!按照任务管理器里的可疑程序的路径一个个揪出来,手工删除流氓软件,这样就安定了很多。

谁料到第二天流氓软件又偷偷地冒出来,剪不断理还乱。我再打开任务管理器,在详细信息标签页下的第一栏按鼠标右键,选择列,把“命令行”勾选中,这样可以显示每个进程的具体命令行,一个个进程地分析。

怀疑对象有dllhost.exe,虽然这个是正常的系统文件,但其运行命令行有一串机器码0f8c279b-3c4d-4eed-a8df-17690d84b08f就显得可疑。

 运行注册表编辑器regedit,查找刚才的机器码0f8c279b-3c4d-4eed-a8df-17690d84b08f,对查找到的结果逐个分析。后来在HKEY_CLASSES_ROOT\WOW6432Node\CLSID\{E34EF848-8E06-43F4-93D3-BDFC2CCE1C9C}\InprocServer32这个位置的默认值非常可疑:C:\ProgramData\Microsoft\Windows\Templates\'.l-w(Vn-;H\--Dv!e2l2}3s[-.

打开该目录c:\ProgramData\Microsoft\Windows\Templates\,发现已经有一堆垃圾文件,可以判定流氓软件自动安装的来源就在这个位置。

这个目录相当的隐蔽,流氓软件实在可恶!果断删除该目录的所有文件!顺便把注册表刚才查找的结果也一并删除。

最后一步:打开系统的控制面板——管理工具——任务计划程序,检查并删除多余的任务计划。流氓软件至此不再自动安装出来了。

 

Scott0902
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Windows任务管理器中的dllhost.exe和COM Surrogate是什么? (解决了)
cumi7754的博客
08-19 2万+
dllhost.exeCOM Surrogate processes, short for Component Object Model, are necessary components in Windows. They are used to run software extensions that other programs need to run. And if those extens...
dllhost.exe病毒清除办法
weihua1985的专栏
04-13 9551
现象描述:各个硬盘分区有一个文件夹runauto.. ,%windows%目录下有特征的病毒文件dllhost.exe 清除步骤:(以下所有操作在 IceSword 中进行)Iceword v1.20下载及简单介绍 1、禁止进程创建。 2、结束病毒进程%windows%\dllhost.exe。 3、删除病毒文件: %windows%\dllhost....
dllhost.exe进程是什么.docx
09-26
dllhost.exe进程是什么.docx
windows系统进程之真假dllhost.exe
05-18 635
1.进程描述:[dllhost.exe]    进程文件: dllhost or dllhost.exe    进程名称: DCOM DLL Host进程    描  述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。    介  绍:com代理,系统附...
【PC用户请留步】流氓软件卸载不了,卸载后有残留,这个软件帮你搞定!
Lolita753918的博客
05-18 1588
大家平时使用电脑的时候应该经常,遇到一些流氓软件怎么也卸载不了,即使卸载了还残留注册表,影响其它的软件安装, 那么有没有办法解决遇到流氓软件卸载不了的办法 有,今天小七带来的这款不到3M的软件就可以完美的解决,软件卸载遇到的所有问题 打开 软件 ,右键选择软件卸载(或者直接双击需要软件)。软件首先会使用软件本身自带的卸载工具卸载, 完成后会继续快速扫描电脑中残余的文件、文件夹和注册表等。 然后点击一下「完成」,便都 OK 了。 点击菜单栏选择「查看」里面「Wi...
服务器残留文件怎么删除,流氓软件卸载后它又自己重新安装怎么办 流氓软件如何彻底删除...
weixin_42510768的博客
08-07 1941
说起流氓软件,不少网友们都感到十分恶心甚至一度咬牙切齿——明明已经卸载了,它怎么又自动安装了?那么针对这种情况要怎么解决呢?流氓软件怎么卸载干净呢?一起来看看吧!流氓软件卸载后它又自己重新安装怎么办如果遇到这种情况,可能的原因有三点,具体如下:1、没卸载干净,还有残留的程序存在,会给你偷偷装回来2、有另外看起来正常/普通的软件,给你偷偷装回来3、系统有漏洞,条件触发后自动安装回来这情况应当是安装的...
dllhost.exe 解释
爱码农爱生活
12-30 996
    dllhost.exe是什么?  dllhost.exe是运行COM+的组件,即COM代理,运行Windows中的Web和FTP服务器必须有这个东西。    什么时候会出现dllhost.exe?  运行COM+组件程序的时候就会出现。例如江民KV2004    冲击波杀手又是怎么一回事?  冲击波杀手借用了dllhost.exe作为进程名,但是由于Windows不允许同一个目录下有同名文...
dllhost.exe
ProcessInfo的专栏
12-02 725
  进程知识库 dllhost - dllhost.exe - 进程信息进程文件: dllhost 或者 dllhost.exe进程名称: Microsoft DCOM DLL Host Process  描述:dllhost.exe是微软Windows操作系统的一部分。dllhost.exe用于管理DLL应用。这个程序对你系统的正常运行是非常重要的。
dllhost.exe系统进程介绍
jxcjxinxing的专栏
11-15 1452
  [dllhost.exe]进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描  述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。介  绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的“冲击波杀手”大概让大家对它比较熟悉吧。解决Web服务器出
关于 dllhost.exe 占用CPU 100% 的问题
04-08 838
        访问网站程序的首页 , 即电脑运行十分缓慢 , 查看任务管理器 , 发现出现两个 dllhost.exe , 其中一个占用 100% 的 CPU 使用量 .         最后解决 : 查看程序块 , 发现修改论坛之后 , 论坛的数据库名没有改 , 以至于程序一直处在访问论坛数据库却找不到数据库的过程当中 .       找到 conn.asp , 把连接论坛数据库的路径修改
DLLHOST.EXE-71214090.pf
01-12
DLLHOST.EXE-71214090
DLLHOST.EXE-C5C55E89.pf
最新发布
01-12
DLLHOST.EXE-C5C55E89
DLLHOST.EXE-AD5E8771.pf
01-12
DLLHOST.EXE-AD5E8771
dllhost.exe进程消耗内存解决方案
cp32212116的专栏
03-14 4225
我发现每当我浏览(但并未播放)包含视频的文件夹(主要是MP4格式的视频),电脑的速度就会开始变慢,并且会越来越严重,即便关闭包含视频的文件夹窗口也不能阻止电脑的变慢。通过任务管理器发现每当开启包含视频的文件夹窗口时,总是会有一个dllhost.exe进程出现并不断地消耗内存,直到死机。如果在死机前通过任务管理器强行中止该进程则电脑立刻恢复正常,但是只要浏览包含视频的文件夹,dllhost.exe
DLLHOST.EXE.-应用程序错误解决方法
热门推荐
兰尘墨世
07-09 1万+
<br /><br />我只要一开机,有就百十多个的这样的提示:首先是一个页面,左上角为:DLLHOST.EXE.-应用程序错误. 然后是下面方框的内容,在左边有一个红错号,右边的内容为:OX760619LF'指令引用的"OX00098518"内存.该内存不能为"READ".要终止程序,请点击"确定".<br />PS:什么是dllhost.exe?<br />dllhost.exe是运行COM+的组件,即COM代理,运行Windows中的Web和FTP服务器必须有这个东西<br />我以前曾经遇到过,重装
新版灰鸽子dllhost.exe的一些特点及手工查杀流程
飘的梦客厅
03-31 2595
作者:baohe主体文件名:dllhost.exe文件大小: 762368 bytesMD5: 9825e84cab8476682e631403d1835981SHA1: 3bf7713c184d75ae39dc7fbbef5a4b83ab910d6c多引擎扫描结果:AVG报:BackDoor.Hupigon.LK卡巴斯基报:Backdoor.Win32.Hupigon.emvF-Secure
dllhost.exe进程占用CPU很高怎么解决?
xinyuerr的博客
10-01 887
本文主要介绍了dllhost.exe进程占用CPU很高怎么解决?全面解析dllhost.exe进程的相关资料,需要的朋友可以参考下本文详细内容介绍不少用户刚刚安装win7旗舰版系统后发现运行速度特别慢,打开任务管理器发现有个dllhost.exe进程经常出现,dllhost.exe进程占用大量CPU,因为不知道是什么进程,也不敢删除,那么该怎么办?dllhost.exe进程是什么?下面,跟随小编一起来看看Win7系统任务管理器dllhost.exe进程占用大量CPU的解决方法。
解决iis dllhost.exe问题
shaier的专栏
02-26 3999
Windows有多少内核进程
03-27
Windows操作系统中有许多内核进程,具体数量取决于操作系统版本和安装的服务和程序。一般情况下,Windows操作系统中的内核进程数量可能会超过几十个。例如,Windows 10中的内核进程包括: - System - System Idle Process - Registry - smss.exe - csrss.exe - wininit.exe - services.exe - lsass.exe - svchost.exe - dwm.exe - winlogon.exe - dllhost.exe - taskhostw.exe - spoolsv.exe - svchost.exe - dwm.exe - RuntimeBroker.exe - WmiPrvSE.exe - SearchIndexer.exe - dllhost.exe - SecurityHealthService.exe - Fontdrvhost.exe - conhost.exe - taskhostw.exe - RuntimeBroker.exe - svchost.exe - RuntimeBroker.exe - MsMpEng.exe - SgrmBroker.exe - svchost.exe - audiodg.exe - svchost.exe - fontdrvhost.exe - sihost.exe - svchost.exe - RuntimeBroker.exe - svchost.exe - SearchUI.exe - MicrosoftEdge.exe - MicrosoftEdgeCP.exe - TabTip.exe - RuntimeBroker.exe - ShellExperienceHost.exe - OneDrive.exe - Microsoft.Photos.exe - Microsoft.Photos.BackgroundMediaEngine.exe 注意,这只是一个示例列表,其它版本的Windows中可能有不同的进程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值