DLLHOST.EXE :: Hinnavaatluse Foorumid

Vidocq · HV vaatleja liitunud: 06.09.2003

DLLHOST.EXE hõivab Task Manageri andmetel 98% süsteemi jõudlusest. Milleks ta hea või halb on ja kas saab kuidagi selle käivitumist vältida? OP süsteemisks XP PRO.

Sathanas · HV kasutaja liitunud: 31.07.2003

kas polnud mitte tegemist mingi hiljutise viirusega?

jossi · Kreisi kasutaja liitunud: 21.11.2001

See on viirus. Tiri stinger. See eemaldab peale selle ka muud võimalikud viirused. Seejärel lülita sisse Xp tulemüür ja tee windows update. Kõik critical updates on KOHUSTUSLIKUD. Kui midagi arusaamatuks jääb küsi. Sinu nakatunud arvuti proovib nakatada ka teisi ja tekitab mõtetut netiliiklust. Kas masinal ikka mõni viirusetõrje on peal?

Karzum · HV veteran liitunud: 17.07.2002

krdi rsk, ikka pole mõnele kohale jõudnud? kirjuta otsingusse DLLHOST.EXE ja saad aru, milles asi.

Max Powers · liitunud: 21.03.2003

http://www.computing.net/security/wwwboard/forum/6128.html

You should be aware that a copy of dllhost.exe in your ..\system32\wins folder is in fact an operating infection of the welchia worm. Go to www.symantec.com or your AV vendor of choice for more info and a removal tool

Sathanas · HV kasutaja liitunud: 31.07.2003

jah, arvatavasti on tegemist teada tuntud viirusega W32.Welchia.Worm
http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html

Vidocq · HV vaatleja liitunud: 06.09.2003

Vidocq · HV vaatleja liitunud: 06.09.2003

Karzum · HV veteran liitunud: 17.07.2002

Vidocq · HV vaatleja liitunud: 06.09.2003

jossi · Kreisi kasutaja liitunud: 21.11.2001

Ma saan aru, et tavakasutajad ei tunne muret viiruste osas seni kuni midagi imelikku masinaga juhtub. Ja polegi vaja muret tunda kui automaatne windows ning antiviiruse update toimiks laitmatult.

Seega selliste kasutajate masinatel peab olema aktiveeritud automaatne windows update ning ka automaatne antiviiruse andmebaaside uuendus. Näiteks Microsoft lasi paranduse välja juba 16.juuli, mis oleks vältinud antud nakatumise. NAV lehelt selgub, et NAV oleks avastanud viiruse kui 18.augusti seisuga oleks NAV uuendatud. Pole kirjas, et welchia tõkestaks NAV töö nii, et seda ei avastataks. Seega tekib kahtlus kas sul üldse NAV ennast uuendab.

Windows XP pro korral ei pruugi piiratud õigustega kasutajaga sees olles uuenduste tegemine õnnestuda. Seega peab korra nädalas administraatori õigustega kasutaja alt seda tegema.

EDIT: Väidetavalt olid NAV uuendused olemas. Küsimus laiemale ringile: Miks NAV ei leidnud viirust? Ise NAVi ei kasuta (turvan Mcafeega), puudub kogemus.

XYZ · HV Guru liitunud: 05.11.2001

Deep Fury · Kreisi kasutaja liitunud: 13.12.2001

Veel 1 kasutaja kes ei vaevu kasutama
1) tulemüüri (RPC pordi hoiame kenasti ilmselt maailmale valla)
2) ei uuenda oma operatsioonisüsteemi (RPC patch oleks selle viiruse tuleku ilusti ära hoidnud)
3) ei oma korrapäraselt uuendatavat viirusetõrjet.
Kannatavad muidugi teised kasutajad ühe kasutaja lohakuse/hoolimatuse/lolluse tõttu.
Nõme, aga see on kahjuks elu.

MadMan · Kreisi kasutaja liitunud: 05.11.2001

Tõtt öelda möllab see Welchi väga usinasti ringi. Olen saanud selle XP masinatesse oma korporatsiooni võrgust, Starmani kaabli otsast ja ka STV kaabli otsast. Mida järeldada, kellele kurta?

Max Powers · liitunud: 21.03.2003

MadMan · Kreisi kasutaja liitunud: 05.11.2001

Mnjah, küsimus on siiski selles, et asi ronib masinasse ENNE patchide tirimist ja tulemüüri panemist. Nimelt kui teha puhas install ja võrguots on taga, et tõmmata SP1, siis on Welchi juba sisse roninud. Fixwelchiga saab tast lahti õnneks, aga kuskil masinas sama võrgu piires möllab ta edasi ja lämmatab võrguliiklust oma mõttetu pingimisega.

Karzum · HV veteran liitunud: 17.07.2002

link :: How to Use the KB 824146 Scanning Tool

John Smith · HV veteran liitunud: 04.11.2001

Seda küll... momendil on see aga mu enda probleem ja sellepärast küsimuse postitasin et säästa ennast ja kui see õnnestub siis ka teisi. Korraks vihastas aga see et sinu kommentaarist võis aru saada nii: Näete! Jälle leidus üks idioot kes ei teagi mis DLLHOST.EXE teeb.
See oleks sama hea kui sõimaksin tööl mõne arvutikasutaja näo täis selle eest et ta polegi oma lühikese elu jooksul teada saanud mida teeb dllhost.exe, kuigi ta on võibolla esimest päeva arvuti taga[/quote]

Me veidi

aga üldiselt siin selline teema, et kõigepealt kasutatalse OTSINGUT siis PALUTAKSE abi?? ja alles siis hakatakse RIIDLEMA.

M3nthal · HV kasutaja liitunud: 08.02.2003

oot oot tarkpead, rääkige mida see dllhost.exe siis ka teeb

hint: dllhost.exe ei ole ainult see viirus.

Superglue · HV veteran liitunud: 20.03.2002

dllhost.exe polegi viirus. viirus on DLLHOST.EXE

Vidocq · HV vaatleja liitunud: 06.09.2003

Xp sisene tulemüür on aktiveeritud ja viirusetõrje kahh olemas (Norton Antivirus Corporate Edition 7.60)

Varvas · HV kasutaja liitunud: 08.12.2001

Process File: dllhost or dllhost.exe
Process Name: DCOM DLL Host Process
Description: The DCOM DLL Host process supports DLL based COM objects and is used by many Windows programs
Common Errors: N/A
System Process: Yes