C:\Windows\SysWOW64\rundll32.exe要不要排除 求指点

rlx

2012/5/19        20:06:45        已由访问保护规则禁止         rlx-PC\rlx        C:\Windows\SysWOW64\rundll32.exe        C:\Users\rlx\AppData\Local\Temp\big541A.tmp        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/5/19        21:06:00        已由访问保护规则禁止         rlx-PC\rlx        C:\Windows\SysWOW64\rundll32.exe        C:\Users\rlx\AppData\Local\Temp\big42FC.tmp        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行


已经很久了  也不影响使用  就是不知道该不该排除   求指点

gaoshiqing

应该排除，因为你没遇到有些特殊的程序，rundll32是个非常重要的进程，用来加载程序，一般不必禁止，而且病毒的类似程序是rundl132，和排除的进程没关系，实在不放心可以开着报告，观察它的行为

462588842

X86下不排除，64的楼下回答

w99308702

可以排除也可以不排除，要是你不想看到触红就排除，用绝对路径排除，要是你要安全性高点就不排除，据说是系统空闲时候在电脑里运行，大部分时间是 系统维护进程，有时也有重要作用，我目前是排除的，省的见红，阻挡也很耗cpu。

rlx

gaoshiqing 发表于 2012-5-20 05:55
应该排除，因为你没遇到有些特殊的程序，rundll32是个非常重要的进程，用来加载程序，一般不必禁止，而且病 ...

排除了的话，这个进程有没有可能被劫持了

a256886572008

你乾脆装个 有命令行检测功能的 HIPS，这样才看得出其是否病毒进程。

目前就 comodo  online-armor  kaspersky 有

gaoshiqing

rlx 发表于 2012-5-24 13:00
排除了的话，这个进程有没有可能被劫持了

开着报告呗，我有的是规则不能对特定的行为进行排除，是让人头疼

jxfaiu

gaoshiqing 发表于 2012-5-24 17:56
开着报告呗，我有的是规则不能对特定的行为进行排除，是让人头疼

绝对排除不用质疑，排除：C:\Windows\SysWOW64\rundll32.exe

gaoshiqing

jxfaiu 发表于 2012-5-25 22:57
绝对排除不用质疑，排除：C:\Windows\SysWOW64\rundll32.exe

哦，限制绝对路径呗

一天一天过

不知是什么系统，会有这种路径下的rundll32.exe，感觉有问题，所以当然不能排除；
另外即便是system32路径下的，也经常会被流氓程序利用，所以也没必要排除