RUNDLL32.exe和Maxthon.exe 的这些操作要放行吗?

显示全部楼层 · 发表于 2007-1-23 17:56:49

2007-1-23 17:47:28 1092 LEGEND-O37227GK\fwz C:\Program Files\Maxthon\Maxthon.exe C:\Documents and Settings\fwz.LEGEND-O37227GK\Favorites\Mcafee - 国外杀软讨论区 - 卡巴斯基爱好者论坛.url 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置
2007-1-23 17:47:28 1092 LEGEND-O37227GK\fwz C:\Program Files\Maxthon\Maxthon.exe \REGISTRY\USER\S-1-5-21-1409082233-413027322-725345543-1004\Software\Microsoft\Internet Explorer\MenuExt\使用搜狗直通车下载\Contexts 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置
2007-1-23 17:47:28 1092 LEGEND-O37227GK\fwz C:\Program Files\Maxthon\Maxthon.exe \REGISTRY\USER\S-1-5-21-1409082233-413027322-725345543-1004\Software\Microsoft\Internet Explorer\MenuExt\使用搜狗直通车下载\@ 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置
2007-1-23 17:47:28 1092 LEGEND-O37227GK\fwz C:\Program Files\Maxthon\Maxthon.exe \REGISTRY\USER\S-1-5-21-1409082233-413027322-725345543-1004\Software\Microsoft\Internet Explorer\MenuExt\发送图片到手机\Contexts 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置
2007-1-23 17:47:28 1092 LEGEND-O37227GK\fwz C:\Program Files\Maxthon\Maxthon.exe \REGISTRY\USER\S-1-5-21-1409082233-413027322-725345543-1004\Software\Microsoft\Internet Explorer\MenuExt\发送图片到手机\@ 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置
2007-1-23 17:47:32 1092 LEGEND-O37227GK\fwz C:\WINDOWS\System32\RUNDLL32.exe \REGISTRY\USER\S-1-5-21-1409082233-413027322-725345543-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\{982CB676-38F0-4D9A-BB72-D9371ABE876E} 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置
2007-1-23 17:47:32 1092 LEGEND-O37227GK\fwz C:\WINDOWS\System32\RUNDLL32.exe \REGISTRY\USER\S-1-5-21-1409082233-413027322-725345543-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\{BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置
2007-1-23 17:48:02 1092 LEGEND-O37227GK\fwz C:\WINDOWS\System32\RUNDLL32.exe \REGISTRY\USER\S-1-5-21-1409082233-413027322-725345543-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\{982CB676-38F0-4D9A-BB72-D9371ABE876E} 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置
2007-1-23 17:48:02 1092 LEGEND-O37227GK\fwz C:\WINDOWS\System32\RUNDLL32.exe \REGISTRY\USER\S-1-5-21-1409082233-413027322-725345543-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\{BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置

显示全部楼层 · 发表于 2007-1-23 18:33:03

联想品牌机哦
安装了什么垃圾模块了吧,想用就放行

显示全部楼层 · 发表于 2007-1-23 18:39:04

应该是遨游浏览器的进程吧，保护IE收藏夹和设置是要排除浏览器的，对于排除，建议看一下蓝色马蹄莲的中级使用教程，介绍的很全面
哦，还有RUNDLL32.EXE是系统进程，可以排除

[ 本帖最后由 star1258 于 2007-1-23 18:41 编辑 ]

显示全部楼层 · 发表于 2007-1-23 19:21:56

主要是担心这些进程被其它程序加载控制,不知道McAfee是如何控制这些的

显示全部楼层 · 发表于 2007-1-23 19:41:52

原帖由 lyfwz 于 2007-1-23 19:21 发表
主要是担心这些进程被其它程序加载控制,不知道McAfee是如何控制这些的

保护IE收藏夹和设置的作用是禁止未知程序在Favorites文件夹创建、写入、删除 *.url文件，当然要排除浏览器了，和进程被其它程序加载控制无关
MDF防火墙或者McAfee Host Intrusion Prevention 6.0中有防止应用程序挂接的功能

显示全部楼层 · 发表于 2007-1-23 21:07:59

rundll32是木马很喜欢调用的进程！排除了不太好吧？有没有高手解释一下！

显示全部楼层 · 发表于 2007-1-23 21:32:17

对啊我也有这个疑问

显示全部楼层 · 发表于 2007-1-23 22:47:30

原帖由 jpzy 于 2007-1-23 21:07 发表
rundll32是木马很喜欢调用的进程！排除了不太好吧？有没有高手解释一下！

Rundll32.exe是什么？顾名思意，“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有Rundll32.exe，而不会有DLL后门的进程，这样，就实现了进程上的隐藏。

保护IE收藏夹和设置的作用是禁止未知程序在Favorites文件夹创建、写入、删除 *.url文件

通过以上引用，楼上两位应该明白了吧，Rundll32.exe类木马是通过调用dll文件来实现的，和.url文件无关，故可以排除

显示全部楼层 · 发表于 2007-1-24 10:55:32

但是，rundll32可以被3721这些流氓调用然后修改IE的设置啊！
当然了，如果有其他的规则阻止了这种调用，那就应该没问题了！

[讨论] RUNDLL32.exe和Maxthon.exe 的这些操作要放行吗?