小红伞P版提示：DLLHOST.exe被blocked，求高手指点

smiled104

启动项目

故障图片

如题，基本信息说明一下
1. 操作系统：window 7 旗舰版 ，10RMB买的；
2. 故障出现时间：今天上午；
3. 相关软件安装：魔兽冰封王座，还有美化补丁。一直开启小红伞监控，没任何病毒提示的；
4. 杀毒软件：只有小红伞，没有所谓的360，金山大师等作品

这个如图提示，小红伞一直提示但是电脑暂时没有任何故障显示。

求指导1， 这个有病毒的提示么？ 2. 如何去除这个提示？

不胜感激，谢谢！！！

仯釕↘①訜執著

貌似是锁定host文件，防止被修改的
   请参照
      dllhost.exe是什么？
　　dllhost.exe是运行COM+的组件，即COM代{过}{滤}理，运行Windows中的Web和FTP服务器必须有这个东西。
　　
　　什么时候会出现dllhost.exe？
　　运行COM+组件程序的时候就会出现。
　　
　　冲击波杀手又是怎么一回事？
　　冲击波杀手借用了dllhost.exe作为进程名，但是由于Windows不允许同一个目录下有同名文件的存在，因此，冲击波杀手把病毒体：dllhost.exe放到了C:\Windows\System32\Wins目录里面（Windows 2000是C:\WINNT\System32\Wins，全部假设系统安装在C盘），但是真正的dllhost.exe应该放 在C:\Windows\System32（Windows 2000是C:\WINNT\System32）
　　
　　换句话说就是：冲击波（Worm.WelChia）为了迷惑用户，避免病毒的执行体被进程管理器终止，采用了dllhost.e xe这个和Windows组件一样的名字，但是并不是说进程里面出现dllhost.exe就等于感染了worm.welchi a
　　
　　再看看这里的FAQ吧
　　
　　第一个误区————进程出现Dllhost.exe就等于中了病毒
　　Dllhost.exe是系统文件，但是进程里面出现Dllhost.exe进程不等于中了病毒
　　
　　第二个误区————一见Dllhost.exe进程就杀死
　　其实这样做是不好的。很多程序都需要Dllhost.exe，例如KV2004实时监控运行的时候或IIS在解析一些ASP文件 的时候，进程中都会出现Dllhost.exe
　　
　　之所以大家恐惧Dllhost.exe进程，恐怕是由于冲击波（杀手）的问题。
　　其实冲击波（杀手）只不过采取了一个偷梁换柱的方法。因为任务管理器里面无法看出进程中exe文件的路径，所以让大家在分析问题 的时候出现一些偏差。
　　
　　感染冲击波（杀手）的典型特征不是进程中出现Dllhost.exe，而是RPC服务出现问题（冲击波）和System32\w ins目录里面出现svchost.exe和dllhost.exe文件（冲击波杀手）。注意路径！！
　　
　　那么，Dllhost.exe是什么呢？Dllhost.exe是 COM+ 的主进程。正常下应该位于system32目录里面和system32\dllcache目录里面。而system32\win s目录里面是不会有dllhost.exe文件的。

smiled104

仯釕↘①訜執著 发表于 2012-5-15 14:25
貌似是锁定host文件，防止被修改的
   请参照
      dllhost.exe是什么？

？？？？
怎么弄？能说明白点么，我是电脑中了冲击波病毒？你肯定？

仯釕↘①訜執著

smiled104 发表于 2012-5-15 14:30
？？？？
怎么弄？能说明白点么，我是电脑中了冲击波病毒？你肯定？

只是举例 中毒现象。。

明月丶舞白衣

smiled104 发表于 2012-5-15 14:30
？？？？
怎么弄？能说明白点么，我是电脑中了冲击波病毒？你肯定？

冲击波病毒不能影响Windows7的。。。。。。。
另外 你全盘查杀小红伞有没有扫描出什么病毒？

aaa839

是有軟件試圖調用dllhost
Proactiv曾經彈出要求處理不過你可能點成Always blocked
請檢查Realtime protection中的>Proactiv>appliction filter>Blocked
查看dllhosts是不是在黑名單上

223311

碰到了和楼主一模一样的问题。

qq2489226

去别人的电脑上拷一个替换试试

自然卷丨依佐

好像是什么要调用那个dll修改host？？
反正我的战地启动器每次都会修改我的host  我就设置为阻止了

要是有hips可以看看到底怎么回事。。。

qoo1919

Avira Antivirus 2012 SP0的誤報.  到 config-realtime portection-proactiv-appliction filter-allowed 按照路徑把DLLHOST.EXE排除....