相关疑难解决方法(0)

dllhost.exe我的 Windows 7 计算机上运行了多个进程：

这些图像的命令行中的每一个都缺少（我在想的是）必需的/ProcessID:{000000000-0000-0000-0000-0000000000000}命令行选项：

问题：我如何确定这个过程中实际运行的是什么？

我相信，如果我能识别在这些dllhost.exe进程中执行工作的实际应用程序，我将能够确定我的系统是否被感染（见下文）。

为什么我要问/我尝试了什么：

这些DLLHOST.EXE实例对我来说看起来很可疑。例如，其中一些有很多打开的 TCP/IP 连接：

进程监视器显示和荒谬的活动量。其中一个过程在不到 3 分钟的时间内生成了 124,390 个事件。更糟糕的是，其中一些dllhost.exe进程每分钟将大约 280 MB 的数据以具有随机四个字符名称的文件夹和文件的形式写入用户TEMP和Temporary Internet Files文件夹。其中一些正在使用中，无法删除。这是一个过滤后的样本：

我知道这可能是恶意的。不幸的是，必须在用尽所有其他选项后才能从轨道上炸毁系统。到那时，我已经完成了：

1. 恶意软件字节全扫描
2. Microsoft Security Essentials完整扫描
3. 彻底审查自动运行，并提交我不认识的文件VirusTotal.com
4. 彻底审查HijackThis
5. TDSSKiller扫描
6. 审查了这个超级用户问题
7. 遵循以下说明：如何确定哪个应用程序在 COM+ 或事务服务器包中运行
8. 对于每一个的DLLHOST.EXE过程中，我回顾了的DLL和句柄在处理资源管理器查看任何.exe，.dll或其他应用程序类型的文件进行任何可疑。不过一切都检查出来了。
9. 运行ESET 在线扫描仪 …