首先,这两个不是病毒。但你的、WINNTSYSTEM32WINs下有的话,就是冲击拨的变种病毒。
最新的杀毒软件都可以杀。如果不可以,就在安全模式下删除这两个文件。并且修改注册表。
你可以去查下关于冲击波的资料,就可以找到解决办法。但不要把其他目录下的这个文件删除
啊,我在微软新闻组里面已经找到答案了,转载如下,用server的朋友可以看看。
> 虽然每个系统管理员可以根据各自的需求设置权限,但最好使用 Everyone 组,而不
要
> 只使用 IUSR_MACHINE 帐户。实际上,如果只为 IUSR_MACHINE 帐户添加权限,ASP
和
> ASP.NET 将无法运行。如果使用 Everyone 组,当 Web 站点对匿名用户和经过身份
验
> 证的用户都有高、中或低的保护级别设置时,ASP 能够正常运行。
>
> 另外,如果只需要匿名访问,管理员可以创建 InternetGuests 本地组,然后将
> IUSR_MACHINE、IWAM_MACHINE 和 ASPNET 添加到该组,将 Everyone 组替换为
> InternetGuests 组。不过,Everyone 组包括 Users 组(对于经过身份验证的 Web
用
> 户)、IUSR_MACHINE 帐户(对于匿名 HTM 访问)、IWAM_MACHINE 帐户(对于匿名
> ASP 功能)以及 ASPNET(对于 ASP.NET 功能)。
>
> IIS 5.0 使用两个单独的帐户执行 Web 页。使用匿名身份验证时,IIS 使用
> IUSR_MACHINE 帐户查看 Web 页。不过,IWAM_MACHINE 用于启动一个单独的进程,
该
> 进程称为 Dllhost.exe,所有 Active Server Pages (ASP)、组件对象模型 (COM)
组
> 件或其他 ISAPI 扩展(ASP 被视为 ISAPI 扩展)都在该进程内运行。这样做的目的
主
> 要是保持稳定。如果从 ASP 页调用的自定义 COM 组件崩溃(也即,导致访问冲突,
从
> 而致使进程停止),它不会影响到 Inetinfo.exe,因此 Web 服务将继续运行。
>
> IIS 4.0 中的两个保护级别如下:
> 默认:IIS 4.0 在进程内(也即 Inetinfo.exe 进程内)运行所有应用程序,该进程
由
> SYSTEM 帐户启动。查看 Web 页时,为 Web 页提供服务的特定线程在 IUSR_MACHINE
> 帐户的上下文中运行。HTM、ASP 和其他任何 ISAPI 扩展都在 Inetinfo.exe 进程内
运
> 行。
> 在单独的内存空间运行(独立进程):这也称为进程外。它使用 IWAM_MACHINE 帐户
生
> 成单独的 Mtx.exe 进程,用于运行 ASP 和其他 ISAPI 扩展。
>
> IIS 5.0 中的三个保护级别如下:
> 低(IIS 进程):该设置与 IIS 4.0 下的默认设置类似。所有 Web 页,不论是 HTM
> 还是 ASP,都在 Inetinfo.exe 进程内运行。
>
> 中等(池):这是默认设置。与 IIS 4.0 相同,该设置启动称为 Dllhost.exe 的单
独
> 进程,所有 ASP 和 COM 组件都在该进程内运行。该进程由 IWAM_MACHINE 帐户启
动,
> 这也与 IIS 4.0 相同。另外,该设置也称为池,因为在 IIS 中运行的所有 Web 站
点
> 都在执行 ASP 页时共享这一个 Dllhost.exe 进程。请注意,Windows 2000 用
> Dllhost.exe 替换 Mtx.exe。
>
> 高(独立):该设置为每个 Web 站点或应用程序启动专用 Dllhost.exe 进程。如果
有
> 5 个 Web 站点,每个站点的保护级别都设为"高",总共将有六个 Dllhost.exe 进程
:
> 五个 Dllhost.exe 进程和一个附加 Dllhost.exe 进程,该附加进程由 COM+ 在系统
应
> 用程序下启动。
> -----------------------
>
> 造成 dllhost.exe 内存越来越大 通常都是 coding 所引起。
>
> If there's VB com object, ensure this 2 settings are checked.
> 'unattend execution' and 'retain in memory'
>
> you may need to debug the application,
> Refer
> HOWTO: Troubleshoot High CPU Utilization of an MTS or COM+ Process
> http://support.microsoft.com/default.aspx?scid=kb;en-us;258833
> How to Isolate a DLL into a Separate Process By Using Component Services
> http://support.microsoft.com/default.aspx?scid=kb;en-us;281335
> HOWTO: Use Autodump+ to Troubleshoot "Hangs" and "Crashes"
> http://support.microsoft.com/default.aspx?scid=kb;en-us;286350
> HOW TO: Isolate Web Applications into Their Own Process
> http://support.microsoft.com/default.aspx?scid=kb;en-us;326086
>
>
> Rgds.
>
>
> "webyy" <shaojj@21cn.com> wrote in message
> news:OFVotpapCHA.1988@TK2MSFTNGP09...
> > dllhost.exe是什么用的,为何进程中会出现多个?而且使用的内存会越来越大?
> > 有何好的解决方法?
DLLHOST 为IIS中WEB站点的主进程,站点根据是否有ASP会话决定是否启动DLLHOST。可
以在IIS管理器对站点进行设置应用程序保护,机制如下
低优先级:共享Inetinfo.exe进程
中优先级:共享DLLHOST进程
高优先级:独立DLLHOST进程
示例:
A计算机上装有IIS,并拥有多个WEB站点,分别为
webhost1,webhost2.....webhost5
webhost1:
"webyy" <shaojj@21cn.com> 写入消息新闻:OFVotpapCHA.1988@TK2MSFTNGP09...
> dllhost.exe是什么用的,为何进程中会出现多个?而且使用的内存会越来越大?
> 有何好的解决方法?
-------------------------------------------------------------------------------------------
其实做黑客也象网管员一样,是不能偷懒的。一件事做得好与坏,态度最重要,水平还在其次。
962
0
