命令行下用暴力法杀、删除灰鸽子dllhost.exe

最新推荐文章于 2024-01-22 10:15:03 发布
原创 最新推荐文章于 2024-01-22 10:15:03 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#远程连接 #cmd #delete #dos #脚本 #.net

本文介绍了一种在远程控制环境下手动清除灰鸽子病毒的方法。利用两个DOS批处理命令,在两个命令行窗口中同时运行,实现快速杀死病毒进程并删除病毒文件的目的。

今天逛WZ,看到这个,比较有意思的是那两个久违的DOS批处理命令.
今天通过远程连接帮一个不太懂电脑的朋友清病毒。看到一堆runauto..目录,再看进程中有c:/windows/dllhost.exe,确定是灰鸽子07.
查到的手动清除方法很多要求安装iceswords或者到安全模式。但远程控制下做这些都很不方便(网络也比较慢)。先尝试了在命令行把taskkill和delete写在一行的方式杀掉dllhost进程并删除文件,结果发现dllhost很快就重建进程并锁定dllhost.exe,造成删除总是失败。
后来发现一个以暴制暴的办法,很简单,开两个命令行窗口,分别执行:
第一个cmd窗口中执行:for /l %a in (1,0,2) do taskkill /f /im dllhost.exe
第二个cmd窗口中执行:for /l %a in (1,0,2) do attrib -h -s -r c:/windows/dllhost.exe & del c:/windows/dllhost.exe

刚开始还会看到文件删除不了的错误。等几秒就发现已成功删除,表现为taskkill报告找不到进程;attrib和del报告找不到文件。这时用ctrl+c中止这两个死循环即可。
原理很简单,这两个都是死循环(从1循环到2,但步长为0),一个拼命杀,一个拼命删。总会遇到那么一个时间点,刚好del可以在进程重建前杀掉。
目前朋友的三台机器都这样成功清除。当然在这之后要记得把setuprs1.pif删除,并把注册表中cmd.exe, regedit.exe的IFEO劫持删除。
本文来自: 脚本之家(www.jb51.net) 详细出处参考:http://www.jb51.net/article/10088.htm

dllhost.exe
12-21
dllhost
DLLHOST.EXE-71214090.pf
01-12
DLLHOST.EXE-71214090
Windows下卸载软件时提示 等待先前的卸载完成? 终止 dllhost.exe 进程
weixin_33754913的博客
03-01 657
只要结束进程中的 “dllhost" 进程就好了。 估计原因是, 当卸载某些 "所谓的"较大型的软件的时候, 要去更新, 更改系统对dll链接库的注册, 更新。 通常这个过程等待的时间较长, 或者需要重新启动电脑才能完成。 实际上这个更新dll通知记录的动作 不是必须 的,所以可以手动的结束它! 这个跟linux下的 安装了新的 自己编译安装后, 要更新动态链接库的命令: ldconfig命令...
dllhost.exe病毒清除办
weihua1985的专栏
04-13 1万+
现象描述:各个硬盘分区有一个文件夹runauto.. ,%windows%目录下有特征的病毒文件dllhost.exe 清除步骤:(以下所有操作在 IceSword 中进行)Iceword v1.20下载及简单介绍 1、禁止进程创建。 2、结束病毒进程%windows%\dllhost.exe。 3、删除病毒文件: %windows%\dllhost....
如何快速的清除 灰鸽子 木马病毒 【附清除工具 以及 清除原理】
FreeXploiT
03-09 5029
本文转至 灰鸽子官方网站 本文内容仅供参考 一切操作后果 本blog皆不负责先给出清除工具地址方便大家 有两个清除工具 对应不同的版本 请注意灰鸽子专用卸载程序 ·本程序只能卸载:灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端其它版本暂不支持!  下载地址 http://www.huigezi.net/showdown.asp?soft_id=72灰鸽子VIP2005
灰鸽子木马的原理和清除方
魔拉宝
07-24 7965
 灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。连接密码的设定使得灰鸽子服务端程序只能被配置它的黑客控制,避免了黑客之间的竞争。服务端对客户端连接方式有多种,使得处于各种网络环境的用户都
dllhost.exe进程是什么.docx
09-26
dllhost.exe 进程是什么 dllhost.exe 进程是一个微软 Windows 操作系统的组件,用于管理 DLL 应用程序。该进程是 COM+ 组件,也被称为 COM 代理。在 Windows 系统中,dllhost.exe 进程扮演着非常重要的角色,对系统...
DLLHOST.EXE-C5C55E89.pf
01-12
DLLHOST.EXE-C5C55E89
DLLHOST.EXE-AD5E8771.pf
01-12
DLLHOST.EXE-AD5E8771
常用三种病毒清理方
03-06
博文链接:https://eastviking.iteye.com/blog/49391
灰鸽子”病毒手动清除方
mybirdsky的专栏
01-23 1548
2006-02-03 21:36:57 “灰鸽子”病毒手动清除方 灰鸽子(Backdoor.Huigezi/Backdoor.Gpigeon)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开毒软件的查故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞
dll病毒文件删不了怎么办
weixin_60817170的博客
11-17 1123
废话不多说,简单操作。 (1)找到删不掉的dll文件 (2)重命名将.dll改成.html (3)重启电脑,就可以删掉了 本人学生党,下文献阅读器时候中了病毒,删不掉。找了好多办操作不了,自己突发奇想删掉了。要是大家没成功就再找找别的。 ...
病毒清除……
weixin_34367257的博客
05-12 246
今天一上班,就有一位同事,说她的机器上的文件打不开。于是,咱就过去看看,使用360已扫描。乖乖类,病毒300多个,木马200多个,真是汗啊。 这哪是机器,就是一个活生生的病毒窝嘛。唉,没办了。先打开试试文件能不能打开,靠,试了几次连文件夹都不能进去,出现如下提示: 而且,还发现只要是文件夹都变为快捷方式了。但是,如果是单个的文件,就能正常使用呢。看到...
解决dllhost.exe快速异常检测失败的方
weixin_46170562的博客
01-22 7368
总结:dllhost.exe快速异常检测失败的问题可能由多种原因导致,我们可以通过检查系统文件毒软件全盘查、卸载可能冲突的软件和进行系统还原等方来解决。同时,预防此类问题的发生,需要我们定期更新操作系统和软件,安装可靠的毒软件,避免安装不明来源的软件,并定期备份重要数据。(2)选择“打开或关闭Windows功能”,找到与dllhost.exe相关的功能,例如“Windows沙箱”,然后禁用该功能。3.软件冲突:安装的某些软件与dllhost.exe存在冲突,导致其无正常运行。
流氓软件卸载了又偷偷冒出来,dllhost.exe暗藏安装玄机
热门推荐
Scott0902的博客
11-02 1万+
流氓软件卸载完又偷偷地冒出来,dllhost.exe进程看起来是正常的系统进程,但dllhost后面的参数隐藏着流氓软件的安装玄机。
“IT小百科”之“Windows自带的服务和系统进程详解”
Innocence_0的博客
02-24 1339
“IT小百科”之“Windows自带的服务和系统进程详解”
新版灰鸽子dllhost.exe的一些特点及手工查流程
飘的梦客厅
03-31 2849
作者:baohe主体文件名:dllhost.exe文件大小: 762368 bytesMD5: 9825e84cab8476682e631403d1835981SHA1: 3bf7713c184d75ae39dc7fbbef5a4b83ab910d6c多引擎扫描结果:AVG报:BackDoor.Hupigon.LK卡巴斯基报:Backdoor.Win32.Hupigon.emvF-Secure
Windows系统缺失wpnapps.dll文件如何解决?
amio555的专栏
07-03 1786
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决?
文件已在dllhost.exe打开
最新发布
06-02
### dllhost.exe 打开文件的原因及解决方案 dllhost.exe 是 Windows 操作系统中的一个重要进程,主要用于运行 COM+ 应用程序并支持组件对象模型(COM)的组件[^1]。该进程在执行任务时可能会打开多个文件,其原因主要包括以下几点: #### 1. **COM+ 应用程序的需求** 当某个应用程序依赖于 COM+ 组件时,dllhost.exe 会加载与这些组件相关的 DLL 文件。这些文件通常位于系统目录下,例如 `C:\Windows\System32` 或其他指定路径。如果这些 DLL 文件损坏或丢失,则可能导致 dllhost.exe 异常运行。 #### 2. **注册表配置问题** 如果系统的注册表中存在错误配置,可能会影响 dllhost.exe 的正常运行。例如,某些 COM+ 组件的注册信息不完整或被恶意软件篡改,这会导致 dllhost.exe 尝试加载无效的文件[^1]。 #### 3. **恶意软件感染** 恶意软件可能会伪装成 dllhost.exe 或利用该进程加载额外的文件。这种行为通常会导致系统性能下降,并可能引发安全问题。需要通过毒软件扫描系统以排除此类风险。 #### 4. **IIS 相关问题** 在使用 IIS(Internet Information Services)时,dllhost.exe 可能会因为 ASP 脚本语言配置错误而出现问题。例如,某些版本的 Microsoft Office 安装后可能导致默认脚本语言无效,从而影响 dllhost.exe 的正常运行[^4]。 --- ### 解决方案 #### 方一:检查系统文件完整性 使用系统文件检查器(SFC)工具扫描和修复损坏的系统文件。运行以下命令: ```cmd sfc /scannow ``` 这将确保所有关键系统文件(包括 dllhost.exe 和相关 DLL 文件)处于良好状态[^1]。 #### 方二:清理注册表 使用可靠的注册表清理工具(如 CCleaner)扫描并修复可能存在的注册表错误。注意备份注册表以防万一。 #### 方三:排查恶意软件 使用最新的毒软件进行全面扫描,确保系统未被恶意软件感染。此外,可以尝试使用 Windows Defender 的离线扫描功能以彻底清除潜在威胁。 #### 方四:调整 IIS 配置 如果问题是由于 IIS 配置不当引起的,可以通过以下步骤解决: 1. 注册必要的 DLL 文件: ```cmd regsvr32 vbscript.dll regsvr32 jscript.dll regsvr32 %windir%/system32/inetsrv/asp.dll ``` 2. 修改 IIS 中的应用程序保护级别: - 打开 Internet 信息服务管理器。 - 选择默认网站,右键单击并选择属性。 - 在“主目录”选项卡中,将“应用程序保护”设置为“低(IIS 进程)”[^4]。 #### 方五:关闭不必要的服务 如果 dllhost.exe 的高资源占用是由特定服务引起的,可以尝试禁用这些服务。例如,在 Windows 10 中,“Superfetch”服务可能会导致 svchost.exedllhost.exe 大量读写硬盘[^3]。禁用方如下: 1. 打开服务管理器(services.msc)。 2. 找到“Superfetch”服务,右键单击并选择“属性”。 3. 将启动类型设置为“禁用”,然后停止该服务。 --- ### 注意事项 - 在修改系统文件或注册表之前,请确保已创建系统还原点,以便在出现问题时能够快速恢复。 - 如果问题仍然无解决,建议联系专业的技术支持人员进行进一步诊断。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值