查看: 3322|回复: 8
收起左侧

[讨论] RUNDLL32.exe和Maxthon.exe 的这些操作要放行吗?

[复制链接]
lyfwz
发表于 2007-1-23 17:56:49 | 显示全部楼层 |阅读模式
2007-1-23 17:47:28 1092 LEGEND-O37227GK\fwz C:\Program Files\Maxthon\Maxthon.exe C:\Documents and Settings\fwz.LEGEND-O37227GK\Favorites\Mcafee - 国外杀软讨论区 - 卡巴斯基爱好者论坛.url 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置  
2007-1-23 17:47:28 1092 LEGEND-O37227GK\fwz C:\Program Files\Maxthon\Maxthon.exe \REGISTRY\USER\S-1-5-21-1409082233-413027322-725345543-1004\Software\Microsoft\Internet Explorer\MenuExt\使用搜狗直通车下载\Contexts 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置  
2007-1-23 17:47:28 1092 LEGEND-O37227GK\fwz C:\Program Files\Maxthon\Maxthon.exe \REGISTRY\USER\S-1-5-21-1409082233-413027322-725345543-1004\Software\Microsoft\Internet Explorer\MenuExt\使用搜狗直通车下载\@ 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置  
2007-1-23 17:47:28 1092 LEGEND-O37227GK\fwz C:\Program Files\Maxthon\Maxthon.exe \REGISTRY\USER\S-1-5-21-1409082233-413027322-725345543-1004\Software\Microsoft\Internet Explorer\MenuExt\发送图片到手机\Contexts 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置  
2007-1-23 17:47:28 1092 LEGEND-O37227GK\fwz C:\Program Files\Maxthon\Maxthon.exe \REGISTRY\USER\S-1-5-21-1409082233-413027322-725345543-1004\Software\Microsoft\Internet Explorer\MenuExt\发送图片到手机\@ 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置  
2007-1-23 17:47:32 1092 LEGEND-O37227GK\fwz C:\WINDOWS\System32\RUNDLL32.exe \REGISTRY\USER\S-1-5-21-1409082233-413027322-725345543-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\{982CB676-38F0-4D9A-BB72-D9371ABE876E} 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置  
2007-1-23 17:47:32 1092 LEGEND-O37227GK\fwz C:\WINDOWS\System32\RUNDLL32.exe \REGISTRY\USER\S-1-5-21-1409082233-413027322-725345543-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\{BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置  
2007-1-23 17:48:02 1092 LEGEND-O37227GK\fwz C:\WINDOWS\System32\RUNDLL32.exe \REGISTRY\USER\S-1-5-21-1409082233-413027322-725345543-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\{982CB676-38F0-4D9A-BB72-D9371ABE876E} 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置  
2007-1-23 17:48:02 1092 LEGEND-O37227GK\fwz C:\WINDOWS\System32\RUNDLL32.exe \REGISTRY\USER\S-1-5-21-1409082233-413027322-725345543-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\{BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置
yumiren89
发表于 2007-1-23 18:33:03 | 显示全部楼层
联想品牌机哦
安装了什么垃圾模块了吧,想用就放行
star1258
发表于 2007-1-23 18:39:04 | 显示全部楼层
应该是遨游浏览器的进程吧,保护IE收藏夹和设置是要排除浏览器的,对于排除,建议看一下蓝色马蹄莲的中级使用教程,介绍的很全面
哦,还有RUNDLL32.EXE是系统进程,可以排除

[ 本帖最后由 star1258 于 2007-1-23 18:41 编辑 ]
lyfwz
 楼主| 发表于 2007-1-23 19:21:56 | 显示全部楼层
主要是担心这些进程被其它程序加载控制,不知道McAfee是如何控制这些的
star1258
发表于 2007-1-23 19:41:52 | 显示全部楼层
原帖由 lyfwz 于 2007-1-23 19:21 发表
主要是担心这些进程被其它程序加载控制,不知道McAfee是如何控制这些的

保护IE收藏夹和设置的作用是禁止未知程序在Favorites文件夹创建、写入、删除    *.url文件,当然要排除浏览器了,和进程被其它程序加载控制无关
MDF防火墙或者McAfee Host Intrusion Prevention 6.0中有防止应用程序挂接的功能

jpzy
发表于 2007-1-23 21:07:59 | 显示全部楼层
rundll32是木马很喜欢调用的进程!排除了不太好吧?有没有高手解释一下!
starfish
发表于 2007-1-23 21:32:17 | 显示全部楼层
对啊我也有这个疑问
star1258
发表于 2007-1-23 22:47:30 | 显示全部楼层
原帖由 jpzy 于 2007-1-23 21:07 发表
rundll32是木马很喜欢调用的进程!排除了不太好吧?有没有高手解释一下!


Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。


保护IE收藏夹和设置的作用是禁止未知程序在Favorites文件夹创建、写入、删除    *.url文件


通过以上引用,楼上两位应该明白了吧,Rundll32.exe类木马是通过调用dll文件来实现的,和.url文件无关,故可以排除
jpzy
发表于 2007-1-24 10:55:32 | 显示全部楼层
但是,rundll32可以被3721这些流氓调用然后修改IE的设置啊!
当然了,如果有其他的规则阻止了这种调用,那就应该没问题了!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:03 , Processed in 0.111833 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表