命令行下用暴力法杀、删除灰鸽子dllhost.exe

最新推荐文章于 2024-03-26 14:11:41 发布
原创 最新推荐文章于 2024-03-26 14:11:41 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#远程连接 #cmd #delete #dos #脚本 #.net

本文介绍了一种在远程控制环境下手动清除灰鸽子病毒的方法。利用两个DOS批处理命令,在两个命令行窗口中同时运行,实现快速杀死病毒进程并删除病毒文件的目的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天逛WZ,看到这个,比较有意思的是那两个久违的DOS批处理命令.
今天通过远程连接帮一个不太懂电脑的朋友清病毒。看到一堆runauto..目录,再看进程中有c:/windows/dllhost.exe,确定是灰鸽子07.
查到的手动清除方法很多要求安装iceswords或者到安全模式。但远程控制下做这些都很不方便(网络也比较慢)。先尝试了在命令行把taskkill和delete写在一行的方式杀掉dllhost进程并删除文件,结果发现dllhost很快就重建进程并锁定dllhost.exe,造成删除总是失败。
后来发现一个以暴制暴的办法,很简单,开两个命令行窗口,分别执行:
第一个cmd窗口中执行:for /l %a in (1,0,2) do taskkill /f /im dllhost.exe
第二个cmd窗口中执行:for /l %a in (1,0,2) do attrib -h -s -r c:/windows/dllhost.exe & del c:/windows/dllhost.exe

刚开始还会看到文件删除不了的错误。等几秒就发现已成功删除,表现为taskkill报告找不到进程;attrib和del报告找不到文件。这时用ctrl+c中止这两个死循环即可。
原理很简单,这两个都是死循环(从1循环到2,但步长为0),一个拼命杀,一个拼命删。总会遇到那么一个时间点,刚好del可以在进程重建前杀掉。
目前朋友的三台机器都这样成功清除。当然在这之后要记得把setuprs1.pif删除,并把注册表中cmd.exe, regedit.exe的IFEO劫持删除。
本文来自: 脚本之家(www.jb51.net) 详细出处参考:http://www.jb51.net/article/10088.htm

dllhost.exe病毒清除办
weihua1985的专栏
04-13 1万+
现象描述:各个硬盘分区有一个文件夹runauto.. ,%windows%目录下有特征的病毒文件dllhost.exe 清除步骤:(以下所有操作在 IceSword 中进行)Iceword v1.20下载及简单介绍 1、禁止进程创建。 2、结束病毒进程%windows%\dllhost.exe。 3、删除病毒文件: %windows%\dllhost....
dllhost.exe
12-21
dllhost
Windows下卸载软件时提示 等待先前的卸载完成? 终止 dllhost.exe 进程
weixin_33754913的博客
03-01 618
只要结束进程中的 “dllhost" 进程就好了。 估计原因是, 当卸载某些 "所谓的"较大型的软件的时候, 要去更新, 更改系统对dll链接库的注册, 更新。 通常这个过程等待的时间较长, 或者需要重新启动电脑才能完成。 实际上这个更新dll通知记录的动作 不是必须 的,所以可以手动的结束它! 这个跟linux下的 安装了新的 自己编译安装后, 要更新动态链接库的命令: ldconfig命令...
如何快速的清除 灰鸽子 木马病毒 【附清除工具 以及 清除原理】
FreeXploiT
03-09 4958
本文转至 灰鸽子官方网站 本文内容仅供参考 一切操作后果 本blog皆不负责先给出清除工具地址方便大家 有两个清除工具 对应不同的版本 请注意灰鸽子专用卸载程序 ·本程序只能卸载:灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端其它版本暂不支持!  下载地址 http://www.huigezi.net/showdown.asp?soft_id=72灰鸽子VIP2005
灰鸽子”病毒手动清除方
mybirdsky的专栏
01-23 1491
2006-02-03 21:36:57 “灰鸽子”病毒手动清除方 灰鸽子(Backdoor.Huigezi/Backdoor.Gpigeon)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开毒软件的查故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞
dll病毒文件删不了怎么办
weixin_60817170的博客
11-17 1077
废话不多说,简单操作。 (1)找到删不掉的dll文件 (2)重命名将.dll改成.html (3)重启电脑,就可以删掉了 本人学生党,下文献阅读器时候中了病毒,删不掉。找了好多办操作不了,自己突发奇想删掉了。要是大家没成功就再找找别的。 ...
dllhost.exe进程是什么.docx
09-26
dllhost.exe 进程是什么 dllhost.exe 进程是一个微软 Windows 操作系统的组件,用于管理 DLL 应用程序。该进程是 COM+ 组件,也被称为 COM 代理。在 Windows 系统中,dllhost.exe 进程扮演着非常重要的角色,对系统...
DLLHOST.EXE-71214090.pf
01-12
DLLHOST.EXE-71214090
DLLHOST.EXE-C5C55E89.pf
01-12
DLLHOST.EXE-C5C55E89
DLLHOST.EXE-AD5E8771.pf
01-12
DLLHOST.EXE-AD5E8771
常用三种病毒清理方
03-06
博文链接:https://eastviking.iteye.com/blog/49391
病毒清除……
weixin_34367257的博客
05-12 239
今天一上班,就有一位同事,说她的机器上的文件打不开。于是,咱就过去看看,使用360已扫描。乖乖类,病毒300多个,木马200多个,真是汗啊。 这哪是机器,就是一个活生生的病毒窝嘛。唉,没办了。先打开试试文件能不能打开,靠,试了几次连文件夹都不能进去,出现如下提示: 而且,还发现只要是文件夹都变为快捷方式了。但是,如果是单个的文件,就能正常使用呢。看到...
解决dllhost.exe快速异常检测失败的方
weixin_46170562的博客
01-22 6371
总结:dllhost.exe快速异常检测失败的问题可能由多种原因导致,我们可以通过检查系统文件毒软件全盘查、卸载可能冲突的软件和进行系统还原等方来解决。同时,预防此类问题的发生,需要我们定期更新操作系统和软件,安装可靠的毒软件,避免安装不明来源的软件,并定期备份重要数据。(2)选择“打开或关闭Windows功能”,找到与dllhost.exe相关的功能,例如“Windows沙箱”,然后禁用该功能。3.软件冲突:安装的某些软件与dllhost.exe存在冲突,导致其无正常运行。
“IT小百科”之“Windows自带的服务和系统进程详解”
Innocence_0的博客
02-24 1199
“IT小百科”之“Windows自带的服务和系统进程详解”
流氓软件卸载了又偷偷冒出来,dllhost.exe暗藏安装玄机
热门推荐
Scott0902的博客
11-02 1万+
流氓软件卸载完又偷偷地冒出来,dllhost.exe进程看起来是正常的系统进程,但dllhost后面的参数隐藏着流氓软件的安装玄机。
Windows系统缺失wpnapps.dll文件如何解决?
amio555的专栏
07-03 793
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决?
一个bitter组织下载器样本分析
weixin_45880501的博客
03-26 394
该组织最早在2016由美国安全公司Forcepoint进行了披露,并且命名为“BITTER”,同年国内友商360也跟进发布了分析报告,命名为“蔓灵花”
新版灰鸽子dllhost.exe的一些特点及手工查流程
飘的梦客厅
03-31 2791
作者:baohe主体文件名:dllhost.exe文件大小: 762368 bytesMD5: 9825e84cab8476682e631403d1835981SHA1: 3bf7713c184d75ae39dc7fbbef5a4b83ab910d6c多引擎扫描结果:AVG报:BackDoor.Hupigon.LK卡巴斯基报:Backdoor.Win32.Hupigon.emvF-Secure
dllhost.exe 导致的高 CPU
最新发布
06-17
<think>嗯,用户的问题是关于dllhost.exe进程导致高CPU使用率的原因和解决方案。这个问题在Windows系统中比较常见,特别是服务器环境。用户可能正在经历系统卡顿或服务器性能下降的问题,显得比较着急。从引用资料来看,dllhost.exe确实是系统核心进程,但高占用通常由特定原因触发。引用[4]提供了详细的技术分析,指出最常见的原因是损坏的Access数据库文件导致IIS死锁。这个解释很专业,值得重点参考。用户可能不太熟悉服务器管理,所以解决方案需要分层次说明:1.先说最直接的应急处理:重启IIS服务。这在引用[4]提到过,是临时解决方。2.然后分析根本原因,引用[1][4]都指向文件损坏问题,需要教用户如何定位问题文件。3.引用[2][3]提到的病毒可能性也要覆盖,虽然概率较低但需要排查。技术细节上要注意:-解释dllhost.exe的合性时,要区分32位和64位系统的路径差异-文件医生工具在引用[4]有提及,但要注意该链接可能已失效,所以补充了手动排查方-数据库修复步骤要具体,特别是Access文件的操作要点安全方面特别提醒:-强调不要直接结束进程,引用[2]说明这是核心进程-病毒检查步骤要放在前面,因为引用[2]提到病毒可能伪装考虑到用户可能是服务器管理员,最后补充了预防措施:-定期数据库维护(引用[4]的延伸建议)-性能监控设置(结合引用[3]的硬件监控思路)相关问题设计覆盖了:1.进程验证(解决用户对进程性质的疑惑)2.数据库维护(预防问题复发)3.替代方案(用户可能想彻底规避此问题)</think>dllhost.exe 是 Windows 系统中用于承载 COM+ 组件(如 IIS 应用程序池)的核心进程。其高 CPU 使用率通常由以下原因及解决方案引起: --- ### **常见原因与解决方案** #### **1. 损坏的 Access 数据库文件(IIS 环境常见)** * **原因**: IIS 在读写损坏的 Access 数据库(`.mdb`/`.accdb`)时,线程会被阻塞,导致 `dllhost.exe` 死锁并持续占用 CPU [^4]。 * **解决方案**: - **定位损坏文件**: 使用日志工具(如"首席文件检查官")监控写入操作,记录最后访问的文件(尤其是计数器类文件如 `**COUNT.MDB`)[^4]。 - **修复或替换**: ① 将疑似文件移出目录测试; ② 用 Access 软件打开并选择 **"修复数据库"**; ③ 替换为备份文件。 #### **2. COM+ 组件或 IIS 应用程序故障** * **原因**: 托管在 COM+ 中的组件(如 ASP 脚本、第三方 DLL)存在逻辑错误或资源泄漏。 * **解决方案**: - **重启 IIS 服务**(临时缓解): 命令提示符运行: ```bash iisreset /restart ``` - **隔离问题组件**: ① 在 **IIS 管理器** 中逐一停止应用程序池,观察 CPU 变化; ② 检查应用程序事件日志(`eventvwr.msc`)中的错误记录。 #### **3. 病毒或恶意软件伪装** * **原因**: 病毒可能劫持或伪装成 `dllhost.exe`(尤其当路径非 `C:\Windows\System32` 时)[^2]。 * **解决方案**: - **验证进程路径**: 任务管理器 → 右键进程 → "打开文件位置",确认路径为系统目录。 - **全盘毒**: 使用 Windows Defender 或第三方工具(如 Malwarebytes)深度扫描。 #### **4. 系统文件损坏** * **原因**: 关键 DLL 或系统组件损坏。 * **解决方案**: - **修复系统文件**: 管理员身份运行命令提示符: ```bash sfc /scannow DISM /Online /Cleanup-Image /RestoreHealth ``` #### **5. 其他可能原因** - **过时的驱动程序/系统补丁**:更新至最新版本。 - **资源冲突**:禁用非必要启动项(`msconfig` → "服务"标签页勾选"隐藏 Microsoft 服务"后禁用剩余项)。 --- ### **操作流程总结** 1. **紧急处理**:重启 IIS 或系统(临时恢复)。 2. **检查进程路径**:排除病毒伪装。 3. **隔离问题源**:通过停止 IIS 应用池定位故障组件。 4. **修复数据库/组件**:重点排查 Access 文件及 COM+ 组件。 5. **系统维护**:运行 `sfc` 扫描、更新补丁。 > **预防建议**: > - 定期备份 Access 数据库并压缩修复 [^4]。 > - 为 IIS 应用程序池设置 **CPU 限制**(IIS 管理器 → 应用池 → "高级设置" → "CPU 限制")。 > - 部署监控工具(如 Performance Monitor)追踪资源占用峰值。 --- ### **相关问题** 1. **如何区分正常的 `dllhost.exe` 和病毒伪装的进程?** 2. **除了 Access 数据库,还有哪些文件类型可能导致 IIS 死锁?** 3. **如何为 IIS 应用程序池设置自动回收机制以防止资源泄漏?** [^1]: dllhost.exe进程占用CPU很高怎么解决? [^2]: CPU使用率高的原因和解决方以及案例分析 [^3]: 服务器CPU使用率达到80%以上的排查方向 [^4]: 如何解决dllhost进程消耗CPU100%的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值