- 论坛徽章:
- 0
|
关于进程DLLhost.exe文件,请教!
|
一些建议,阅历有限,供参考:\r\n1。BICE的系统耗用很大,尤其受到DDOS的时候,会把系统拖死,这个偶也经历过。建议在网络设备上做文章,防火墙没有硬件的条件的话,换成zonealarm试试。\r\n2。如果怀疑dllhost进程有问题,可以用ps系列工具的ps.exe枚举线程列表:\r\nps\r\n Process Status Tools v0.1\r\n By Shotgun\r\n Shotgun@Xici.net\r\n http://www.Patching.net\r\n http://It.Xici.Net\r\n\r\nUSAGE:\r\n /a Display All Processes\r\n /m Include the Modules(DLLs,etc)\r\n /s[ :n ] Display the Process PID=n\r\n /f:string Find the Process/Modules Contain the string\r\n\r\n然后用Uedit等工具将列表和正常机子上的dllhost进行比较(因为dllhost的线程很多,所以肉眼恐怕不容易看)\r\n\r\n3。杀毒软件建议用瑞星(纯属个人看法,且非广告)\r\n^_^ |
|
免费注册
发表于 2004-05-24 17:54
\r\n\r\n每次进程中dllhost.exe文件占CPU 40-50 导致用户不能正常访问!\r\n\r\n注:服务器系统安全漏洞补丁没有问题。该打的都打了!服务器内只支持ASP程序!其次,病毒绝对没有种过,而且在被攻击的几天里!本人运用不同的正版软件升级杀毒(KV2004 金山3等等),没有出现任何病毒的迹象。\r\n\r\n\r\nwinodws2000 SP4 服务器版(4月1日安装)\r\n补丁:冲击波,震荡波病毒等补丁以打完!\r\n服务器只支持asp程序\r\n服务器 开设80 21端口 135等、其他改屏蔽端口已封闭\r\nFTP服务只针对用户IP进行限制 \r\n\r\n网络放火墙 BlackICE Server 3.6ccj最新升级\r\n病毒防火墙 KV2004 正版+最新升级\r\n\r\n\r\n\r\n请各位帮我解决一下!本人万分感激!
