收录日期:2018/08/15 02:06:11 时间:2016/05/22 09:12:11 标签:Windows Server
天网防火墙有这样的一个提示:

是否允许 DLLHOST.EXE 访问网络?
操作:连接网络
协议:TCP
地址:172.16.7.19
端口:135
名称:DLLHOST.EXE
创建:2003/11/03
路径:C:\WINNT\system32\wins\DLLHOST.EXE
并且地址会有很多,DLLHOST.EXE是不是一个病毒?
这样的,的确是病毒。冲击波。


安装last service pack和hotfixes.

然后杀毒
可能冲击波。
请看:http://www.gxou.com.cn/news/comment.asp?newsid=1531
应该是反冲击波病毒,也是病毒,但这个病毒会杀冲击波,而且会自动从MS下载补丁,但也会大量站用你的网络资源,不过这个病毒好象是到2004年自动删除自己!瑞星和其他一些比较大的杀毒软件网站提供专杀工具,免费,可以去DOWNLOAD一个!
好象是叫反冲击波,我记不太清楚了,以前中过,对系统影响不会太大!
防火墙拦截了就不用担心了,反正有不占用你的带宽。
如果不放心的话,用norton杀杀。
天网防火墙又有这样的一个提示:
是否允许 winppr32.exe 访问网络?
操作:发送数据包
协议:UDP
地址:193.67.79.202
端口:123
名称:winppr32.exe
创建:2003/08/29
路径:C:\WINNT\winppr32.exe

winppr32又是个什么东东呢?
明确的告诉你,你中病毒了。
以下是该病毒的信息及清除方法:

关于防范近期邮件病毒扩散的紧急通知
近来,互联网上爆发了“老板公司”变种蠕虫病毒,该病毒通过邮件进行传播,导致用户收到大量病毒邮件,并阻塞网络。
一、该病毒邮件主题、内容、附件名都比较明确,其中主题为下列之一:
Re Thank you! Thank you! Re:Detalls
Re:my detalls Re:Approved
Re:Your application Re:wickde sereensaver
内容为以下二者之一:
see the attached file for detalls.
please see the attached file for detalls.
附件名为下列之一:
application.pif details.pif
document_9446.pif document_all.pif
movie0045.pif thank_you.pif
wicked_scr.scr your_document.pif
目前黑龙江省已经在邮件服务器上做了相应配置,拒收含有以上邮件主题的邮件。用户也可以通过浏览器登陆HTTP://MAIL.HL.CN,点击“配置->收件助理”进行配置,拒收特定用户、域、邮件主题的邮件。
二、感染该病毒的计算机,会在WINDOWS文件夹下生成“winppr32.exe”及“winstt32.dat”文件,修改注册表,并启动病毒进程。如果没有从被传染计算机中搜索到可用的邮件地址,病毒将使用admin@internet.com作为发件人。
三、清除该病毒的方法:
1、终止病毒进程
进入操作为在win9x/me系统,同时按下ctrl+alt+detele,在win2000/nt/xp系统中,同时按下ctrl+alt+esc,选择“任务管理器”->进程”,选择正在运行的病毒进程“winppr32.exe”,并终止其运行。
2、恢复注册表:点击“开始->运行”,输入regedit,依次双击左侧的HKEY_LOCAL_MACHINE>SOFTWARE>MICROSOFT>WINDOWS>CURRENTVERSION>RUN,并删除右侧的“TRAYS”=%WINDOWS%WINPPR32.EXE/SINC.再依次双击左侧的HKEY_CURRENT_USER>SOFTWARE>MICROSOFT>WINDOWS>CURRENTVERSION>RUN,并删除右侧的“TRAYS”=%WINDOWS%WINPPR32.EXE/SINC.
3、删除病毒文件,点击->“开始->查找->文件和文件夹”,查找“winppr32.exe”、“winstt32.dat”,并将找到的文件删除。
4、运行杀毒软件对系统进行全面的病毒查杀。
目前瑞星网站上已推出该病毒的专杀专具1.5版,下载地址为
http://IT.RISING.COM.CN/SERVICE/TECHNOLOGY/SOBIG_DOWNLOAD.HTM
多谢多谢等了两天终于有了满意的解答:lihao_sh 
只可惜分定的少了:)