组织者00 - 2009-11-27 8:31:00
不知为什么,当打开文件夹或上网时瑞星总是提示危险动作“rundll32.exe(184)”()里的数字有时是1896。我用瑞星和360各杀了一遍毒,都没有发现病毒,连可疑文件也没有。希望各位大侠能告诉我这是什么原因造成的?我该怎么解决?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; QQDownload 598; (R1 1.6); .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; 360SE)
鬼鬼小猫咪 - 2009-11-27 8:35:00
如果你是在安装什么软件,或者刚刚启动计算机,应该没有什么大问题,可以选择允许或者信任.
newcenturymoon - 2009-11-27 9:11:00
对于rundll32.exe不应该有这个报警的
请扫描一个日志上来
组织者00 - 2009-11-27 9:35:00
这是木马行为防御的部分日志
发现日期 来源 规则 ID 进程 相关文件 处理结果
2009-11-27 08:53:47 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 08:53:42 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 08:37:27 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 08:30:43 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 08:29:07 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 08:28:56 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 08:28:51 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 08:20:42 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 08:07:09 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 08:06:45 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 08:06:39 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 08:06:19 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 08:05:51 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 07:52:32 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 07:48:04 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 07:47:23 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 07:38:42 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 07:37:39 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 07:34:58 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
2009-11-27 07:29:37 危险行为 268435462 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE; 阻止
networkedition - 2009-11-27 10:23:00
反病毒区求助,上传sreng日志诊断一下系统。
© 2000 - 2025 Rising Corp. Ltd.
