关于Rundll32.exe访问网络的问题

显示全部楼层 · 发表于 2011-9-16 16:07:22

系统是xp，大约每隔约1小时，Rundll32.exe就会访问一次网络，而且地址不同。不知道是否是什么病毒。日志记录如下：

2011-9-16 9:52:41 被端口阻挡规则阻挡 C:\WINDOWS\system32\rundll32.exe 通用最大保护:禁止 HTTP 通信 58.251.57.103:80
2011-9-16 10:52:41 被端口阻挡规则阻挡 C:\WINDOWS\system32\rundll32.exe 通用最大保护:禁止 HTTP 通信 60.19.64.36:80
2011-9-16 11:52:41 被端口阻挡规则阻挡 C:\WINDOWS\system32\rundll32.exe 通用最大保护:禁止 HTTP 通信 119.189.1.9:80
2011-9-16 12:52:41 被端口阻挡规则阻挡 C:\WINDOWS\system32\rundll32.exe 通用最大保护:禁止 HTTP 通信 60.19.64.36:80
2011-9-16 13:52:41 被端口阻挡规则阻挡 C:\WINDOWS\system32\rundll32.exe 通用最大保护:禁止 HTTP 通信 119.188.12.62:80
2011-9-16 14:52:44 被端口阻挡规则阻挡 C:\WINDOWS\system32\rundll32.exe 通用最大保护:禁止 HTTP 通信 60.19.64.36:80

显示全部楼层 · 发表于 2011-9-16 16:56:46

呃，日志上显示有路径，是系统进程（而且还是正常行为），可以排除也可以不排除，其实该规则，可以在添加完自己认为有必要联网的程序后，可以关闭日志报告/

显示全部楼层 · 发表于 2011-9-16 17:11:27

系统刚做好不久，因为以前也没有怎么认真用过McAfee，现在一直在调试，就想搞明白这到底是什么回事。

显示全部楼层 · 发表于 2011-9-16 17:22:49

philotack 发表于 2011-9-16 17:11
系统刚做好不久，因为以前也没有怎么认真用过McAfee，现在一直在调试，就想搞明白这到底是什么回事。

遇到不认识，或不确定的进程，可以百度，或用谷歌（英文的解释，要权威一些）/

显示全部楼层 · 发表于 2011-9-16 17:39:11

楼上的乃达人

显示全部楼层 · 发表于 2011-9-16 17:46:18

本帖最后由不和陌生人聊于 2011-9-16 17:51 编辑

2011/9/16 17:44:05 被端口阻挡规则阻挡 C:\Windows\system32\svchost.exe 用户定义的规则:端口22-3389 202.102.192.68:53
202.102.192.68 是电信的DNS地址。svchost.exe老是要访问53不知道是为什么，我禁止了53端口入和出
我是2003系统的

显示全部楼层 · 发表于 2011-9-16 17:48:50

“头像太邪恶，请再更换一个！”
那个头像可以想象的空间很大的，不是邪恶，是诱惑

显示全部楼层 · 发表于 2011-9-16 18:27:03

本帖最后由 storyhare 于 2011-9-16 20:39 编辑

不和陌生人聊发表于 2011-9-16 17:46
2011/9/16 17:44:05 被端口阻挡规则阻挡 C:\Windows\system32\svchost.exe 用户定义的规则:端口22-3389 20 ...

无视吧，其实，除了必要的程序联网（如浏览器，迅雷，系统升级等），其他的可以无视......

显示全部楼层 · 发表于 2011-9-16 19:22:14

不和陌生人聊发表于 2011-9-16 17:46
2011/9/16 17:44:05 被端口阻挡规则阻挡 C:\Windows\system32\svchost.exe 用户定义的规则:端口22-3389 20 ...

53是DNS专用，DNS是域名解析服务，一般电信、联通等国内的网络服务供应商都会实行DNS劫持，所以你可以使用其他DNS。
Google的：
8.8.8.8
8.8.4.4
Open dns：
208.67.222.222
208.67.220.220
Comodo dns：
156.154.70.22
156.154.71.22

显示全部楼层 · 发表于 2011-9-16 19:26:23

端口3389是远程桌面的服务端口

[求助] 关于Rundll32.exe访问网络的问题

评分