流氓软件卸载了又偷偷冒出来,dllhost.exe暗藏安装玄机

已于 2022-11-02 11:00:49 修改
阅读量9.6k 收藏 9
点赞数 5
分类专栏: Windows优化 文章标签: windows
于 2022-11-02 10:48:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Scott0902/article/details/127647113
版权

最近家人用了我台电脑,等我回来打开一看顿时傻眼了,多出一堆十几个国产软件群魔乱舞,严重拖慢电脑运行效率。于是花了一个晚上把一个个流氓软件卸载掉,重启,流氓软件又偷偷地安装……再重启,果断拔网线!按照任务管理器里的可疑程序的路径一个个揪出来,手工删除流氓软件,这样就安定了很多。

谁料到第二天流氓软件又偷偷地冒出来,剪不断理还乱。我再打开任务管理器,在详细信息标签页下的第一栏按鼠标右键,选择列,把“命令行”勾选中,这样可以显示每个进程的具体命令行,一个个进程地分析。

怀疑对象有dllhost.exe,虽然这个是正常的系统文件,但其运行命令行有一串机器码0f8c279b-3c4d-4eed-a8df-17690d84b08f就显得可疑。

 运行注册表编辑器regedit,查找刚才的机器码0f8c279b-3c4d-4eed-a8df-17690d84b08f,对查找到的结果逐个分析。后来在HKEY_CLASSES_ROOT\WOW6432Node\CLSID\{E34EF848-8E06-43F4-93D3-BDFC2CCE1C9C}\InprocServer32这个位置的默认值非常可疑:C:\ProgramData\Microsoft\Windows\Templates\'.l-w(Vn-;H\--Dv!e2l2}3s[-.

打开该目录c:\ProgramData\Microsoft\Windows\Templates\,发现已经有一堆垃圾文件,可以判定流氓软件自动安装的来源就在这个位置。

这个目录相当的隐蔽,流氓软件实在可恶!果断删除该目录的所有文件!顺便把注册表刚才查找的结果也一并删除。

最后一步:打开系统的控制面板——管理工具——任务计划程序,检查并删除多余的任务计划。流氓软件至此不再自动安装出来了。

 

Scott0902
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
dllhost.exe病毒清除办法
weihua1985的专栏
04-13 9580
现象描述:各个硬盘分区有一个文件夹runauto.. ,%windows%目录下有特征的病毒文件dllhost.exe 清除步骤:(以下所有操作在 IceSword 中进行)Iceword v1.20下载及简单介绍 1、禁止进程创建。 2、结束病毒进程%windows%\dllhost.exe。 3、删除病毒文件: %windows%\dllhost....
Windows任务管理器中的dllhost.exe和COM Surrogate是什么? (解决了)
cumi7754的博客
08-19 2万+
dllhost.exeCOM Surrogate processes, short for Component Object Model, are necessary components in Windows. They are used to run software extensions that other programs need to run. And if those extens...
dllhost.exe进程是什么.docx
09-26
dllhost.exe进程是什么.docx
启动应用程序出现dllhost.exe找不到问题解决
最新发布
wbcmbfy的博客
06-09 747
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个dllhost.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现dllhost.exe丢失要怎么解决?
dllhost.exe 解释
爱码农爱生活
12-30 1002
    dllhost.exe是什么?  dllhost.exe是运行COM+的组件,即COM代理,运行Windows中的Web和FTP服务器必须有这个东西。    什么时候会出现dllhost.exe?  运行COM+组件程序的时候就会出现。例如江民KV2004    冲击波杀手又是怎么一回事?  冲击波杀手借用了dllhost.exe作为进程名,但是由于Windows不允许同一个目录下有同名文...
com surrogate_什么是“ COM Surrogate”(dllhost.exe),为什么它在我的PC上运行?
热门推荐
cum43546的博客
09-21 2万+
com surrogateIf you poke around in your Task Manager, there’s a good chance you’ll see one or more “COM Surrogate” processes running on a Windows PC. These processes have the file name “dllhost.exe”, ...
服务器残留文件怎么删除,流氓软件卸载后它又自己重新安装怎么办 流氓软件如何彻底删除...
weixin_42510768的博客
08-07 1945
说起流氓软件,不少网友们都感到十分恶心甚至一度咬牙切齿——明明已经卸载了,它怎么又自动安装了?那么针对这种情况要怎么解决呢?流氓软件怎么卸载干净呢?一起来看看吧!流氓软件卸载后它又自己重新安装怎么办如果遇到这种情况,可能的原因有三点,具体如下:1、没卸载干净,还有残留的程序存在,会给你偷偷装回来2、有另外看起来正常/普通的软件,给你偷偷装回来3、系统有漏洞,条件触发后自动安装回来这情况应当是安装的...
dllhost.exe
ProcessInfo的专栏
12-02 725
  进程知识库 dllhost - dllhost.exe - 进程信息进程文件: dllhost 或者 dllhost.exe进程名称: Microsoft DCOM DLL Host Process  描述:dllhost.exe是微软Windows操作系统的一部分。dllhost.exe用于管理DLL应用。这个程序对你系统的正常运行是非常重要的。
【PC用户请留步】流氓软件卸载不了,卸载后有残留,这个软件帮你搞定!
Lolita753918的博客
05-18 1590
大家平时使用电脑的时候应该经常,遇到一些流氓软件怎么也卸载不了,即使卸载了还残留注册表,影响其它的软件安装, 那么有没有办法解决遇到流氓软件卸载不了的办法 有,今天小七带来的这款不到3M的软件就可以完美的解决,软件卸载遇到的所有问题 打开 软件 ,右键选择软件卸载(或者直接双击需要软件)。软件首先会使用软件本身自带的卸载工具卸载, 完成后会继续快速扫描电脑中残余的文件、文件夹和注册表等。 然后点击一下「完成」,便都 OK 了。 点击菜单栏选择「查看」里面「Wi...
dllhost.exe系统进程介绍
jxcjxinxing的专栏
11-15 1470
  [dllhost.exe]进程文件: dllhost or dllhost.exe进程名称: DCOM DLL Host进程描  述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。介  绍:com代理,系统附加的dll组件越多,则dllhost占用的cpu资源和内存资源就越多,而8月的“冲击波杀手”大概让大家对它比较熟悉吧。解决Web服务器出
dllhost.exe进程占用CPU很高怎么解决?
xinyuerr的博客
10-01 964
本文主要介绍了dllhost.exe进程占用CPU很高怎么解决?全面解析dllhost.exe进程的相关资料,需要的朋友可以参考下本文详细内容介绍不少用户刚刚安装win7旗舰版系统后发现运行速度特别慢,打开任务管理器发现有个dllhost.exe进程经常出现,dllhost.exe进程占用大量CPU,因为不知道是什么进程,也不敢删除,那么该怎么办?dllhost.exe进程是什么?下面,跟随小编一起来看看Win7系统任务管理器dllhost.exe进程占用大量CPU的解决方法。
DLLHOST.EXE-71214090.pf
01-12
DLLHOST.EXE-71214090
DLLHOST.EXE-C5C55E89.pf
01-12
DLLHOST.EXE-C5C55E89
DLLHOST.EXE-AD5E8771.pf
01-12
DLLHOST.EXE-AD5E8771
windows系统进程之真假dllhost.exe
05-18 642
1.进程描述:[dllhost.exe]    进程文件: dllhost or dllhost.exe    进程名称: DCOM DLL Host进程    描  述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。    介  绍:com代理,系统附...
解决dllhost.exe快速异常检测失败的方法
weixin_46170562的博客
01-22 1840
总结:dllhost.exe快速异常检测失败的问题可能由多种原因导致,我们可以通过检查系统文件、杀毒软件全盘查杀、卸载可能冲突的软件和进行系统还原等方法来解决。同时,预防此类问题的发生,需要我们定期更新操作系统和软件,安装可靠的杀毒软件,避免安装不明来源的软件,并定期备份重要数据。(2)选择“打开或关闭Windows功能”,找到与dllhost.exe相关的功能,例如“Windows沙箱”,然后禁用该功能。3.软件冲突:安装的某些软件与dllhost.exe存在冲突,导致其无法正常运行。
关于 dllhost.exe 占用CPU 100% 的问题
04-08 843
        访问网站程序的首页 , 即电脑运行十分缓慢 , 查看任务管理器 , 发现出现两个 dllhost.exe , 其中一个占用 100% 的 CPU 使用量 .         最后解决 : 查看程序块 , 发现修改论坛之后 , 论坛的数据库名没有改 , 以至于程序一直处在访问论坛数据库却找不到数据库的过程当中 .       找到 conn.asp , 把连接论坛数据库的路径修改
解决iis dllhost.exe问题
shaier的专栏
02-26 4020
Windows有多少内核进程
03-27
Windows操作系统中有许多内核进程,具体数量取决于操作系统版本和安装的服务和程序。一般情况下,Windows操作系统中的内核进程数量可能会超过几十个。例如,Windows 10中的内核进程包括: - System - System Idle Process - Registry - smss.exe - csrss.exe - wininit.exe - services.exe - lsass.exe - svchost.exe - dwm.exe - winlogon.exe - dllhost.exe - taskhostw.exe - spoolsv.exe - svchost.exe - dwm.exe - RuntimeBroker.exe - WmiPrvSE.exe - SearchIndexer.exe - dllhost.exe - SecurityHealthService.exe - Fontdrvhost.exe - conhost.exe - taskhostw.exe - RuntimeBroker.exe - svchost.exe - RuntimeBroker.exe - MsMpEng.exe - SgrmBroker.exe - svchost.exe - audiodg.exe - svchost.exe - fontdrvhost.exe - sihost.exe - svchost.exe - RuntimeBroker.exe - svchost.exe - SearchUI.exe - MicrosoftEdge.exe - MicrosoftEdgeCP.exe - TabTip.exe - RuntimeBroker.exe - ShellExperienceHost.exe - OneDrive.exe - Microsoft.Photos.exe - Microsoft.Photos.BackgroundMediaEngine.exe 注意,这只是一个示例列表,其它版本的Windows中可能有不同的进程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值