查看: 4263|回复: 9
收起左侧

[求助] 大家帮我看下这是怎么回事,你们遇到过么??

[复制链接]
zdlgyl
发表于 2013-7-7 23:07:54 | 显示全部楼层 |阅读模式
2013/7/7        21:26:02        被端口阻挡规则阻挡         C:\Windows\Explorer.EXE        用户定义的规则:新规则        111.221.75.16:443
2013/7/7        21:27:11        被端口阻挡规则阻挡         C:\Windows\Explorer.EXE        用户定义的规则:新规则        111.221.75.16:443
2013/7/7        21:29:05        被端口阻挡规则阻挡         C:\Windows\Explorer.EXE        用户定义的规则:新规则        111.221.18.80:443
2013/7/7        21:33:00        被端口阻挡规则阻挡         C:\Windows\Explorer.EXE        用户定义的规则:新规则        111.221.75.16:443
2013/7/7        22:26:12        被端口阻挡规则阻挡         C:\Windows\Explorer.EXE        用户定义的规则:新规则        221.204.242.100:80
2013/7/7        22:26:12        被端口阻挡规则阻挡         C:\Windows\Explorer.EXE        用户定义的规则:新规则        221.204.242.100:80
2013/7/7        22:28:12        被端口阻挡规则阻挡         C:\Windows\Explorer.EXE        用户定义的规则:新规则        111.221.18.83:443
2013/7/7        22:29:17        被端口阻挡规则阻挡         C:\Windows\Explorer.EXE        用户定义的规则:新规则        111.221.75.16:443
2013/7/7        22:31:33        被端口阻挡规则阻挡         C:\Windows\Explorer.EXE        用户定义的规则:新规则        111.221.75.16:443
2013/7/7        22:33:36        被端口阻挡规则阻挡         C:\Windows\Explorer.EXE        用户定义的规则:新规则        111.221.75.15:443
2013/7/7        22:37:39        被端口阻挡规则阻挡         C:\Windows\Explorer.EXE        用户定义的规则:新规则        111.221.18.83:443
2013/7/7        22:40:41        被端口阻挡规则阻挡         C:\Windows\Explorer.EXE        用户定义的规则:新规则        111.221.18.80:443
2013/7/7        22:44:17        被端口阻挡规则阻挡         C:\Windows\Explorer.EXE        用户定义的规则:新规则        111.221.75.15:443
2013/7/7        22:45:22        被端口阻挡规则阻挡         C:\Windows\Explorer.EXE        用户定义的规则:新规则        221.204.242.100:80
2013/7/7        22:48:00        被端口阻挡规则阻挡         C:\Windows\Explorer.EXE        用户定义的规则:新规则        111.221.18.83:443
2013/7/7        22:52:40        被端口阻挡规则阻挡         C:\Windows\Explorer.EXE        用户定义的规则:新规则        111.221.18.83:443
2013/7/7        22:57:48        被端口阻挡规则阻挡         C:\Windows\Explorer.EXE        用户定义的规则:新规则        111.221.18.83:443
大猫熊
发表于 2013-7-8 00:00:11 | 显示全部楼层
本帖最后由 大猫熊 于 2013-7-24 14:25 编辑

自己定义了新的端口规则吧?你用了其他人的规则包吗?







    Mozilla Firefox Aurora
    Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20130707 Firefox/24.0

    欢迎访问我的博客:http://www.alexyang.me
    dfliaoyue
    发表于 2013-7-8 00:02:34 | 显示全部楼层
    被 用户定义规则:新规则 阻挡。就这么回事。
    这些ip,我不清楚,等高手
    jxfaiu
    发表于 2013-7-8 08:23:12 | 显示全部楼层
    本帖最后由 jxfaiu 于 2013-7-8 08:31 编辑

    椐日志:新规则拦截:桌面进程Explorer.EXE连接到IP:111.221.75.16、221.204.242.100,TCP远程端口:80,111.221.75.15、111.221.75.16、111.221.18.83、111.221.18.80TCP远程端口:443,不排除,桌面进程不管任何IP地址、端口绝不允其连网;对任何程序的使用绝无影响。

    原因:
    1,系统是否官方正版?
    2,是否有其它注入桌面进程Explorer.EXE?
    我的是XP正版系统从未有过桌面进程Explorer.EXE连网行为,也不能放其出入站连网。GHOST版系统大部分都会有此动作。

    评分

    参与人数 1经验 +5 收起 理由
    心跳回忆 + 5 感谢解答: )

    查看全部评分

    yiren
    头像被屏蔽
    发表于 2013-7-8 10:42:19 | 显示全部楼层
    jxfaiu 发表于 2013-7-8 08:23
    椐日志:新规则拦截:桌面进程Explorer.EXE连接到IP:111.221.75.16、221.204.242.100,TCP远程端口:80,1 ...

    explorer有联网行为的
    jxfaiu
    发表于 2013-7-8 10:44:04 | 显示全部楼层
    yiren 发表于 2013-7-8 10:42
    explorer有联网行为的


    我的XP正版系统从未有过Explorer.EXE连网行为;即使有也是阻止。
    yiren
    头像被屏蔽
    发表于 2013-7-8 11:32:17 | 显示全部楼层
    jxfaiu 发表于 2013-7-8 10:44
    我的XP正版系统从未有过Explorer.EXE连网行为;即使有也是阻止。

    虽然不知道是何服务需要联网

    但是explorer进程应该链接在微软的服务器上
    zdlgyl
     楼主| 发表于 2013-7-8 15:14:59 | 显示全部楼层
    我的是win8 64位系统,用的VSE,前两天发现explorer.exe有此行为,所以用VSE端口规则做了限制。之后用了dr.web彻底查杀,没有发现病毒。但现在依然有这样的问题,真奇怪,我的电脑几乎没有出现过。
    jasonsz
    发表于 2013-7-13 03:19:25 | 显示全部楼层
    443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。
    服务:Https
    说明:网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物、卡巴斯基激活等,都采用HTTPS服务,这样在这些网站上的交换信息其他人都无法看到,保证了交易的安全性。网页的地址以https://开始,而不是常见的http://。
    phpwave
    发表于 2013-8-11 15:10:43 | 显示全部楼层
    抱歉顶贴。我今天也遇到了同样的问题,经DNS反向查询得:
    111.221.75.16 -> sin2cd.wns.windows.com
    221.204.242.100 -> 100.242.204.221.adsl-pool.sx.cn
    111.221.75.15 -> sin2ab.wns.windows.com
    111.221.18.80 -> sincd.wns.windows.com
    111.221.18.83 -> sinab.wns.windows.com
    221.204.242.100应该是你的网络运营商的Ip,其他都是微软的Ip。所以应该没有问题。
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 21:44 , Processed in 0.121886 second(s), 17 queries .

    卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

    快速回复 客服 返回顶部 返回列表