查看: 3225|回复: 6
收起左侧

[讨论] vse 规则 rundll32 怪现象 ?

[复制链接]
dulala
发表于 2013-7-22 16:30:51 | 显示全部楼层 |阅读模式
首先我端口规则里面没有排除 rundll32.exe  。似乎迅雷一直利用这个连接他的服务器。

触红log里面 记录  ---------------- 被端口阻挡规则阻挡         C:\Windows\SysWOW64\rundll32.exe

我加入了一个 “P-06 防止调用rundll32规则”
包含进程 *.* (* 也是试过了 )
排除进程 C:\Windows\**
组织的文件或者文件名   **\rundll32.exe

包括 ,读,执行 。


每次我看时,我的机器进程里面没有rundll32.exe在允许着 ,log 里面也没有记录下 触发 “P-06 防止调用rundll32规则”这条规则的记录。


但就是一直有 被端口阻挡规则阻挡         C:\Windows\SysWOW64\rundll32.exe
被端口阻挡规则阻挡         C:\Windows\SysWOW64\rundll32.exe
被端口阻挡规则阻挡         C:\Windows\SysWOW64\rundll32.exe
被端口阻挡规则阻挡         C:\Windows\SysWOW64\rundll32.exe
被端口阻挡规则阻挡         C:\Windows\SysWOW64\rundll32.exe



但有找不到是谁运行的rundll32.exe , 大家谁遇到这个问题? 如何能解决呢 ??



jml521m
发表于 2013-7-22 17:32:38 | 显示全部楼层
process explorer、syscheck   以上软件都可以,追踪进程,查看进程所属。
大猫熊
发表于 2013-7-24 22:32:15 | 显示全部楼层
不要加排除,仅勾选报告,再看看







    Mozilla Firefox Aurora
    Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20130724 Firefox/24.0

    欢迎访问我的博客:http://www.alexyang.me
    dulala
     楼主| 发表于 2013-8-7 16:03:10 | 显示全部楼层
    jml521m 发表于 2013-7-22 17:32
    process explorer、syscheck   以上软件都可以,追踪进程,查看进程所属。

    没发跟踪啊, rundll32 只允许了一下就退出了。 进程里面没有它。
    所以只有log 里面有记录。

    这就是为啥我不知道是谁调用他的原因。
    jml521m
    发表于 2013-8-8 16:17:37 | 显示全部楼层
    dulala 发表于 2013-8-7 16:03
    没发跟踪啊, rundll32 只允许了一下就退出了。 进程里面没有它。
    所以只有log 里面有记录。

    3  楼的方法可以看到日志, mcafee的日志,确定是谁调用了其
    zgh2002zgh
    发表于 2013-8-17 21:56:49 | 显示全部楼层
    这是迅雷看看的文件在后台联网,你须要把迅雷看看卸载干净就好啦:首先卸载迅雷看看,然后也就是卸载完后再到C:\Documents and Settings\All Users\Application Data的迅雷看看还有文件需要删除,同样到C:\Documents and Settings下的管理员文件里找到迅雷看看相关文件删除,还有就是这些是在卸载迅雷看看后去删除,同时删除时需要在安全模式下删除,最好是有两个管理员账户互相删除卸载后的文件,因为。。。。。。哈哈正常情况是删除不掉的
    zgh2002zgh
    发表于 2013-8-17 22:15:28 | 显示全部楼层
    要是删除不了,可以在练习,你提问,我来帮你,这是迅雷看看的文件在后台联网,我监控过,它基本是每隔一个小时在后台联网一次,还有开机时连接一次,如果不删除的话,就算把启动项和服务都停掉也没有用,我试过啦,
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 21:05 , Processed in 0.126236 second(s), 16 queries .

    卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

    快速回复 客服 返回顶部 返回列表