dllhost.exe是什么？　　dllhost.exe是运行COM+的组件，即COM代理，运行Windows中的Web和FTP服务器必须有这个东西。
$ X* ~1 Q1 k1 |& |2 m　　什么时候会出现dllhost.exe？6 e3 x& I" \. `
　　运行COM+组件程序的时候就会出现，例如江民KV2004。
$ h2 s' j4 p1 m　　冲击波杀手又是怎么一回事？
$ m2 v4 D+ X. ]& _- ~　　冲击波杀手借用了dllhost.exe作为进程名，但是由于Windows不允许同一个目录下有同名文件的存在，因此，冲击波杀手把病毒体：dllhost.exe放到了C:WindowsSystem32Wins目录里面（Windows2000是C:WINNTSystem32Wins，全部假设系统安装在C盘），但是真正的dllhost.exe应该放在C:WindowsSystem32（Windows2000是C:WINNTSystem32）9 h9 J) R+ n( W' l
　　换句话说就是：冲击波（Worm.WelChia）为了迷惑用户，避免病毒的执行体被进程管理器终止，采用了dllhost.exe这个和Windows组件一样的名字，但是并不是说进程里面出现dllhost.exe就等于感染了worm.welchia
% V2 N, Z' M3 S" D* k: t　　再看看这里的FAQ吧：# q) s1 B: p/ e9 X7 O
　　第一个误区————进程出现Dllhost.exe就等于中了病毒。
% a# l  J3 o: J; _6 Y& \% l　　Dllhost.exe是系统文件，但是进程里面出现Dllhost.exe进程不等于中了病毒。
& \1 o( U" x5 y7 |　　第二个误区——见Dllhost.exe进程就杀死。
# e3 _) `( t: s( J/ q9 W　　其实这样做是不好的。很多程序都需要Dllhost.exe，例如KV2004实时监控运行的时候或IIS在解析一些ASP文件的时候，进程中都会出现Dllhost.exe
5 o( a( }- z. B　　之所以大家恐惧Dllhost.exe进程，恐怕是由于冲击波（杀手）的问题。
4 z+ X- u  g3 B1 l$ m　　其实冲击波（杀手）只不过采取了一个偷梁换柱的方法。因为任务管理器里面无法看出进程中exe文件的路径，所以让大家在分析问题的时候出现一些偏差。2 Q( k& i6 S7 g3 Z" C
　　感染冲击波（杀手）的典型特征不是进程中出现Dllhost.exe，而是RPC服务出现问题（冲击波）和System32wins目录里面出现svchost.exe和dllhost.exe文件（冲击波杀手）。注意路径！3 ]* ?! v* j' D3 u+ N( _
　　那么，Dllhost.exe是什么呢？Dllhost.exe是COM+的主进程。正常下应该位于system32目录里面和system32dllcache目录里面。而system32wins目录里面是不会有dllhost.exe文件的。

******请登陆论坛查看内容******