关于 rundll32.exe

显示全部楼层 · 发表于 2009-10-29 16:24:26

rundll32.exe 要如何设置 D+ 不懂求解

顺便问句搜狗拼音的主程序文件时哪个我怎么就找不到

[ 本帖最后由 dos1987 于 2009-10-29 16:27 编辑 ]

显示全部楼层 · 发表于 2009-10-29 16:50:49

这个进程俺是自定义规则，要严格啊。多点几天鼠标，就学的差不多了。

显示全部楼层 · 发表于 2009-10-29 21:12:55

　　这个进程是比较难难把握，我大多以询问为主，有些危险项目是禁止的。
　　搜狗拼音有主程序吗？

显示全部楼层 · 发表于 2009-10-30 09:56:06

是的

显示全部楼层 · 发表于 2009-10-30 11:24:01

昨天晚上, COMODO报,

rundll32.dll 调用很多东西,

有\emule\webserver 文件夹下的.GIF, .PNG图片,
还调用 \office\里的图片,
还有其它的不记得了,太多了.

不知道它想干什么...开始点了允许, 点烦了, 后来直接点了取消就没有弹窗了.

显示全部楼层 · 发表于 2009-10-30 11:55:53

取消是默认禁止一次，但不记住本次操作。
正常文件夹下的东西，rundll的调用还是安全的。

显示全部楼层 · 发表于 2009-10-30 12:44:04

确实感觉它的动作实在太多不知道该怎么弄

显示全部楼层 · 发表于 2009-10-30 15:12:18

原帖由 akunr 于 2009-10-30 11:55 发表
取消是默认禁止一次，但不记住本次操作。
正常文件夹下的东西，rundll的调用还是安全的。

不明白它为什么要悄悄地调用PROGRAM文件夹下的图片？

显示全部楼层 · 发表于 2009-10-30 16:01:32

把COM设置询问，可怎么不询问直接就给拦截了？？？

显示全部楼层 · 发表于 2009-10-30 18:07:46

10/30/09 17:42:30 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\ProgramData\Microsoft\IMSC12\DICTS\PINTLGL.IMD
10/30/09 17:44:30 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Program Files\Sun\VirtualBox\drivers\USB\filter\VBOXUSBMON.INF
10/30/09 17:45:21 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Program Files (x86)\AGEIA Technologies\v2.5.0\DO_NOT_MANUALLY_DELETE_THIS_FOLDER.TXT
10/30/09 17:47:21 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Program Files (x86)\AGEIA Technologies\v2.8.0\AG1011\diag.bin
10/30/09 17:47:52 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Program Files (x86)\AGEIA Technologies\v2.7.3\AG1021\diag.bin
10/30/09 17:50:28 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Users\melos\AppData\Roaming\Maxthon2\Favicons\FFBADGFODEAMFPCGFGAKGBBDCPAA.ICO
10/30/09 17:52:16 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Program Files (x86)\WIN7CODECS\filters\languages\FFDSHOW.1041.JA
10/30/09 17:52:17 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Program Files (x86)\WIN7CODECS\filters\languages\FFDSHOW.1029.CZ
10/30/09 17:52:19 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Program Files (x86)\AGEIA Technologies\v2.8.1\AG1021\pcmp.o
10/30/09 17:52:22 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Program Files (x86)\AGEIA Technologies\v2.3.3\DO_NOT_MANUALLY_DELETE_THIS_FOLDER.TXT
10/30/09 17:52:25 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Program Files (x86)\AGEIA Technologies\v2.7.1\AG1021\diag.bin
10/30/09 17:52:26 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Program Files\COMODO\COMODO Internet Security\Translations\CFPLOGVW.PORTUGUESE.LANG
10/30/09 17:52:28 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Program Files (x86)\AGEIA Technologies\v2.7.1\AG1021\app.bin
10/30/09 17:52:30 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Program Files (x86)\WIN7CODECS\filters\FFAVISYNTH.AVSI
10/30/09 17:52:33 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Program Files\WinRAR\rarnew.dat
10/30/09 17:52:35 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Program Files (x86)\eMule\webserver\IS_STATIC.GIF
10/30/09 17:52:37 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Program Files (x86)\eMule\webserver\l_timer.gif
10/30/09 17:54:38 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Program Files (x86)\Microsoft Office\Office12\Library\Label Print\LABELPRINT.XLAM
10/30/09 17:56:38 C:\Windows\System32\rundll32.exe 创建进程, 可执行镜像 C:\Program Files (x86)\Common Files\microsoft shared\OFFICE12\Office Setup Controller\ACCESS.ZH-CN\SETUP.XML

RUNDLL32好烦啊，无缘无故老是调用。。。设置为可信程序还是这样

[求助] 关于 rundll32.exe

回复 3楼穿越星空的帖子

回复 5楼 melos 的帖子

回复 6楼 akunr 的帖子

浏览过的版块

[求助] 关于 rundll32.exe

回复 3楼 穿越星空 的帖子

回复 5楼 melos 的帖子

回复 6楼 akunr 的帖子

浏览过的版块

回复 3楼穿越星空的帖子