为什么装了NOD32 4.0 beta1 会多了一个进程

chenzemin05

装了NOD32 4.0 beta1 会多了一个进程，叫做dllhost.exe，这个不知是干什么的
请问一下跟我一样装4.0的会不会出现这个进程 这个进程有什么用？

lingbo110120

百度一下把 多数是系统文件
我没有出现这个东西 看看这个EXE的路径正不正常

咪姆

我这里也有此进程

ssjj1910

俺也有....

what521a

dllhost.exe病毒样本　　进程文件： dllhost 或者 dllhost.exe
　　进程名称： Microsoft DCOM DLL Host Process
　　描述：
　　dllhost.exe是微软Windows操作系统的一部分。dllhost.exe用于管理DLL应用。这个程序对你系统的正常运行是非常重要的。
　　dllhost.exe是运行COM+的组件，即COM代理，运行Windows中的Web和FTP服务器必须有这个东西。
　　服务名称：IIS Adin
　　位置：C:\Windows\System32
　　大小dllhost.exe 解释
　　dllhost.exe是什么？
　　dllhost.exe是运行COM+的组件，即COM代理，运行Windows中的Web和FTP服务器必须有这个东西。
　　什么时候会出现dllhost.exe？
　　运行COM+组件程序的时候就会出现。例如江民KV2004
　　冲击波杀手又是怎么一回事？
　　冲击波杀手借用了dllhost.exe作为进程名，但是由于Windows不允许同一个目录下有同名文件的存在，因此，冲击波杀手把病毒体：dllhost.exe放到了C:\Windows\System32\Wins目录里面（Windows 2000是C:\WINNT\System32\Wins，全部假设系统安装在C盘），但是真正的dllhost.exe应该放 在C:\Windows\System32（Windows 2000是C:\WINNT\System32）
　　换句话说就是：冲击波（Worm.WelChia）为了迷惑用户，避免病毒的执行体被进程管理器终止，采用了dllhost.exe这个和Windows组件一样的名字，但是并不是说进程里面出现dllhost.exe就等于感染了worm.welchia
　　再看看这里的FAQ吧
　　第一个误区————进程出现Dllhost.exe就等于中了病毒
　　Dllhost.exe是系统文件，但是进程里面出现Dllhost.exe进程不等于中了病毒
　　第二个误区————一见Dllhost.exe进程就杀死
　　其实这样做是不好的。很多程序都需要Dllhost.exe，例如KV2004实时监控运行的时候或IIS在解析一些ASP文件 的时候，进程中都会出现Dllhost.exe
　　之所以大家恐惧Dllhost.exe进程，恐怕是由于冲击波（杀手）的问题。
　　其实冲击波（杀手）只不过采取了一个偷梁换柱的方法。因为任务管理器里面无法看出进程中exe文件的路径，所以让大家在分析问题 的时候出现一些偏差。
　　感染冲击波（杀手）的典型特征不是进程中出现Dllhost.exe，而是RPC服务出现问题（冲击波）和System32\w ins目录里面出现svchost.exe和dllhost.exe文件（冲击波杀手）。注意路径！！
　　那么，Dllhost.exe是什么呢？Dllhost.exe是 COM+ 的主进程。正常下应该位于system32目录里面和system32\dllcache目录里面。而system32\win s目录里面是不会有dllhost.exe文件的。：5.00 KB (5,120 字节)
　　不过在C:\Program Files\Microsoft Office\media\dllhost.exe中 该文件为病毒，目前（2008年7月25号）瑞星查不出这个病毒，需要结束该进程然后删除~~

sysfc6

不知道怎么回事，求解

无尽藏海

COM surrogate，系统进程 ，应该在C:\Windows\System32下

虫の空灵

原帖由 Hallelujah 于 2008-11-23 12:49 发表
如题
关闭了ESS4.0的系统补丁更新的功能，重启机器后发现dllhost.exe的进程没有了
由此推断4.0的这一新功能是通过引用dllhost进程实现的

用来自动更新检测的