动态防御又一次报EXPLORER

28654621

2008-04-06 14:11:10, 成功 结束进程 C:\WINDOWS\system32\rundll32.exe(PID:1176), 返回代码: 8
2008-04-06 14:11:10, 发现 危险进程(PID:1176): C:\WINDOWS\system32\rundll32.exe. 产品名称: Microsoft(R) Windows(R) Operating System. 文件版本: 5.1.2600.2180. 公司名称: Microsoft Corporation. 文件描述: Run a DLL as an App. 数字签名: 没有发现签名. 危险级别: 中. 级别评分: 36.400880. . (进程已被结束，但还没有清除，等待进一步处理。)建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。. 如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。
2008-04-06 14:11:29, 失败 结束进程 C:\WINDOWS\system32\rundll32.exe(PID:1176), 返回代码: 5
2008-04-06 14:11:29, 删除文件 C:\WINDOWS\system32\rundll32.exe. (成功删除)建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。. 如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。 备份返回代码: 0, 删除返回代码: -1
2008-04-06 14:14:25, 成功 结束进程 C:\WINDOWS\explorer.exe(PID:540), 返回代码: 1816
2008-04-06 14:14:25, 发现 危险进程(PID:540): C:\WINDOWS\explorer.exe. 产品名称: Microsoft(R) Windows(R) Operating System. 文件版本: 6.0.2900.2180. 公司名称: Microsoft Corporation. 文件描述: Windows Explorer. 数字签名: 没有发现签名. 危险级别: 中. 级别评分: 36.400880. . (进程已被结束，但还没有清除，等待进一步处理。)建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。. 如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。
2008-04-06 14:14:31, 成功 结束进程 C:\Windows\explorer.exe(PID:1812), 返回代码: 0
2008-04-06 14:14:31, 发现 危险进程(PID:1812): C:\Windows\explorer.exe. 产品名称: Microsoft(R) Windows(R) Operating System. 文件版本: 6.0.2900.2180. 公司名称: Microsoft Corporation. 文件描述: Windows Explorer. 数字签名: 没有发现签名. 危险级别: 中. 级别评分: 36.408880. . (进程已被结束，但还没有清除，等待进一步处理。)建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。. 如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。
2008-04-06 14:14:59, 失败 结束进程 C:\WINDOWS\explorer.exe(PID:540), 返回代码: 5
2008-04-06 14:14:59, 删除文件 C:\WINDOWS\explorer.exe. (成功删除)建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。. 如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。 备份返回代码: 0, 删除返回代码: -1
2008-04-06 14:14:59, 成功 结束进程 C:\Windows\explorer.exe(PID:1812), 返回代码: 6
2008-04-06 14:15:04, 删除文件 C:\Windows\explorer.exe. (进程已被结束，但还没有清除，等待进一步处理。)建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。. 如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。 备份返回代码: 4, 删除返回代码: 2
2008-04-06 14:15:04, 成功 结束进程 C:\Windows\explorer.exe(PID:1812), 返回代码: 6
2008-04-06 14:15:04, 删除文件 C:\Windows\explorer.exe. (备份失败，删除失败)建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。. 如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。 备份返回代码: 4, 删除返回代码: -1

上次就出现过一次 这次又出现 怎么回事啊 难道跟实时监控一样需要把EXPLORER添加到信任列表中？

中午开机 家人在玩QQ游戏 两点左右升级网通安全卫士 先是报网通安全卫士 然后就报EXPLORER

网通安全卫士 前天也报过一次 隔离区恢复后 再次运行又不报了

官方看到了 解释下吧

灵异事件

28654621

忘记说了 系统是 深度优化V5.7

安全软件 只有 费尔 和 网通安全卫士

防火墙 系统自带

samancy

把你的费尔软件设置一起发上来更容易判断!

Filseclab

根据你提供的日志来看，奇怪的是你的explorer.exe、rundll32.exe竟然没有经过微软签名，这其实是不应该的，它们作为Windows的重要程序是经过签名的。不排除是有其他程序代替掉了正常程序的可能性。建议你当再看到此提示时选择“在线扫描”看看，如果返回正常，请点击“信任”，或者直接按F2打开信任对话框，逐个添加信任：
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
谢谢。

28654621

安装费尔系统一直用的是深度精简优化V5.7  难道是系统版本问题?

去年12月到现在报两次

还是添加信任算了

边缘vip

确认安全的话,楼主就信任处理了吧