IIS

inetinfo.exe是什么进程?及inetinfo.exe病毒等问题介绍

因任务管理器中的inetinfo.exe进程而产生的疑问?它为什么运行,会是病毒吗?下面就了解下inetinfo.exe是什么进程吧!

inetinfo.exe进程基本信息:
程序厂商:微软® Microsoft Corp.
进程描述:IIS Admin Service Helper
使用网络:是的
进程属性:Windows系统进程
启动情况:IIS相关服务触发

来历及作用

IISinetinfo.exe进程程序文件是由微软为其发布的Windows操作系统定义的一个系统程序,被描述为:IIS Admin Service Helper(IIS管理服务助手),IIS是微软的服务器软件而本程序是其中的一个组成部分。inetinfo.exe一般运行在作为Web服务器的Windows 2003等服务器系统中,为FTP(文件传输协议)、SMTP(简单邮件传输协议)、HTTP(超文本传输协议)和NNTP(网络新闻传输协议)这些互联网服务提供支持,能够使用端口连接到局域网或互联网。

显然,作为Windows系统的一部分,inetinfo.exe的运行通常应该是安全的,对于作为Web服务的计算机系统而言它是非常重要的。如果你的计算机不提供此类服务可以通过“管理工具/服务/ IIS的控制面板”可以停止和禁用inetinfo.exe。当然如果不是出现下文中的情况,通常也不建议你结束其运行。

inetinfo.exe病毒

任何常见的系统文件都是木马病毒们感染的目标,故而本进程也难以幸免,这些木马病毒会使用相同或类似的名称来迷惑用户。如果你的系统中出现下列情况请保持警惕:

  • 如果inetinfo.exe不在%SystemRoot%\ System32目录下;
  • 如果任务管理器中同时存在两个甚至更多;
  • 如果你的计算机只是一个个人电脑而不是作为服务器而发现它在运行;
  • inetinfo.exe出现错误的情况也是十分可疑的;

如果出现以上情况请更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。

inetinfo.exe占用CPU

出现占用CPU 100%的情况首先应该尝试运行Windows自动更新程序(wuauclt.exe),如果问题不能解决请参考一下问题及解决办法:

可能与IIS 5.0服务器中的”printer”应用程序映射有关,这个映射存在一个缓冲区溢出错误,可以导致inetinfo.exe出错,删除printer的应用程序映射通常可以解决问题。另外shtml.dll对较长的带html后缀的文件名都会进行识别和处理,利用这一点,可以对IIS服务器执行DOS攻击,使目标服务器的CPU占用率达到100%,禁用Frontpage扩展可以解决。另外,按时间排序日志文件时会发现,最后一个日志文件格式对不上来,我删除了那个错误的日志文件,启动日志功能,inetinfo.exe使用率也恢复正常。

dllhost.exe是什么进程?为什么运行?

dllhost.exe进程是微软为其Windows系统定义的重要的系统进程,系统描述为:COM Surrogate,一般都将其称为COM +宿主进程(COM +组件服务全称:Microsoft Component Services),它执行控制基于DLL的COM对象、Internet信息服务(IIS)。

搭建Web服务时会使用到IIS,另外运行Visual Basic和.Net应用程序时就会运行dllhost.exe进程,这是两个导致其运行的最常见程序。另外,根据应用程序的使用情况可能会出现多个dllhost.exe实例同时运行,这是正常工作情况。如果它并终止,基于COM +组件将不能正常工作。

作为系统进程,通常情况下它应该是安全的。你可以在以下位置看到其程序文件:

D:\Windows\System32\dllhost.exe

危险的dllhost.exe

作为系统进程,由于每个Windows系统(Win 2000及以后)都有这个dllhost.exe程序文件,所以一些木马病毒也企图使用相同名称来蒙蔽用户。但相同目录下不可以存在两个相同名称的文件,所以他们通常不在上文所述目录位置,这种情况很有可能是恶意软件或者木马病毒的程序文件。另外也不排除一些病毒会替换掉系统中正确目录下的dllhost.exe文件,这通常会损坏系统的功能,当你需要用到它的时候,可能会出现dllhost.exe错误情况。

常见问题:如果dllhost占用过多内存或100%的CPU使用率,通常与IIS服务或是有缺陷的COM + DLL有关。这种情况我们可以禁止IIS服务或一些运行的dllhost.exe实例进行排除。