查看: 2156|回复: 12
收起左侧

[求助] VSE日志如下,我该排除吗?

[复制链接]
cocabean
发表于 2012-12-20 15:24:27 | 显示全部楼层 |阅读模式
RT,日志如下,请问大神,可以排除winlogon吗?不是说一般不会出现winlogon连网的吗?另外是公司的电脑

2012-12-20        13:00:49        被端口阻挡规则阻挡         \??\C:\WINDOWS\system32\winlogon.exe        用户定义的规则:104 封锁端口_出站        192.168.50.1:389
2012-12-20        14:33:27        被端口阻挡规则阻挡         \??\C:\WINDOWS\system32\winlogon.exe        用户定义的规则:104 封锁端口_出站        192.168.50.1:389
2012-12-20        14:45:46        被端口阻挡规则阻挡         \??\C:\WINDOWS\system32\winlogon.exe        用户定义的规则:104 封锁端口_出站        192.168.50.1:389

cocabean
 楼主| 发表于 2012-12-20 16:00:30 | 显示全部楼层
对了,还有DWRCS.EXE, 和 DWRCST.EXE 是远程管理的进程,如果不排除(进出站)会不会出什么问题?会不会被……
shiyuelaohu
发表于 2012-12-20 18:37:00 | 显示全部楼层
本帖最后由 shiyuelaohu 于 2012-12-20 19:42 编辑

如果你们公司的机器是统一管理的话,应该要排除,如果不是统一管理的话,不影响使用可以不排除。
我觉得加一条保护windows文件夹的自定义规则比较好,看看有没有非法的东西擅自调用winlogon.exe和DWRCST.EXE,这样可以决定是不是需要排除。

评分

参与人数 1经验 +5 收起 理由
心跳回忆 + 5 感谢解答: )

查看全部评分

jxfaiu
发表于 2012-12-20 19:59:42 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-12-20 20:01 编辑

个人用户根本就没有此出站?我的端口规则不排除:System;又不影响使用,关报告。
jxfaiu
发表于 2012-12-20 20:07:33 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-12-20 20:17 编辑
linjuncpu 发表于 2012-12-20 16:00
对了,还有DWRCS.EXE, 和 DWRCST.EXE 是远程管理的进程,如果不排除(进出站)会不会出什么问题?会不会被… ...

如果你是个人用户,告诉你,你已经中奖啦,被远程安装了客服端;
dwrcs 或者dwrcs.exe.
进程名称: Dwrcs
描述: dwrcs.exe是DameWare迷你远程控制服务。该进程用于让其它计算机能够远程控制这台计算机;

评分

参与人数 1经验 +5 收起 理由
心跳回忆 + 5 感谢解答: )

查看全部评分

GreenCodes
发表于 2012-12-20 20:44:33 | 显示全部楼层
jxfaiu 发表于 2012-12-20 20:07
如果你是个人用户,告诉你,你已经中奖啦,被远程安装了客服端;
dwrcs 或者dwrcs.exe.
进程名称: Dw ...

楼猪说了是公司的电脑哦要是排除了,BOSS就来了
cocabean
 楼主| 发表于 2012-12-20 21:19:48 | 显示全部楼层
shiyuelaohu 发表于 2012-12-20 18:37
如果你们公司的机器是统一管理的话,应该要排除,如果不是统一管理的话,不影响使用可以不排除。
我觉得加 ...

保护的规则已经加上了,就是貌似没什么东西调用winlogon,唉orz
cocabean
 楼主| 发表于 2012-12-20 21:20:27 | 显示全部楼层
jxfaiu 发表于 2012-12-20 20:07
如果你是个人用户,告诉你,你已经中奖啦,被远程安装了客服端;
dwrcs 或者dwrcs.exe.
进程名称: Dw ...

是公司的电脑。。。
cocabean
 楼主| 发表于 2012-12-20 21:21:40 | 显示全部楼层
GreenCodes 发表于 2012-12-20 20:44
楼猪说了是公司的电脑哦要是排除了,BOSS就来了

是不是不排除的话,boss才会请我喝茶啊?
shiyuelaohu
发表于 2012-12-20 21:28:20 | 显示全部楼层
linjuncpu 发表于 2012-12-20 21:19
保护的规则已经加上了,就是貌似没什么东西调用winlogon,唉orz

这样的话,我觉得可以排除了,毕竟是公司的电脑,winlogon连接的也只是局域网。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 11:16 , Processed in 0.123330 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表