麦天麦客 - 2013-8-12 23:56:00
【1】某次开机,防火墙ravmo_nd.exe/RFW Service一直占用了70-80%的CPU,风扇呜呜得转,重启后没有复现。问题出现时的内存已经转存到文件,可以到这里下载:
http://pan.baidu.com/share/link?shareid=2086241608&uk=2902940994【2】另外,我开百度云管家上传上面的dump文件到百度网盘的时候,防火墙误报该操作为DRAT网络入侵并拦截,所以上传不上去只能传到淘宝云盘里了。
用户系统信息:Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Maxthon/4.1.0.4000 Chrome/26.0.1410.43 Safari/537.1
networkedition - 2013-8-13 9:13:00
请lz提供一下系统环境及rfw软件版本,问题2能否提供一下rfw拦截截图。关于如何截图和以附件形式发图到论坛:
http://bbs.ikaka.com/showtopic-8616820.aspx
麦天麦客 - 2013-8-13 14:16:00
windows server2012
rfw: 24.00.17.30
防火墙日志:
netstat -na:
netstat -na看到的这个TCP连接实际上在使用百度云管家上传文件的时候会建立起来,退出之后就不再有这个连接,而且防火墙昨天拦截了这个地址之后,百度云管家就传不上去文件了,肯定这个IP就是百度在济南市的一个服务器地址。
瑞星工程师12 - 2013-8-13 15:05:00
请楼主提供防火墙日志db文件,压缩跟帖上传至论坛。
日志导出方法:鼠标右键退出托盘处防火墙图标>>查看日志,右上角倒三角功能菜单处选择备份日志,把生成的db文件压缩发来。
麦天麦客 - 2013-8-13 15:51:00
瑞星工程师12 - 2013-8-13 16:20:00
已加您QQ,请尽快通过验证。此问题已收集。
瑞星工程师12 - 2013-8-13 17:10:00
1楼附件下载失败,请您使用7z压缩下,重新上传至网盘试试,并提供下载地址。
麦天麦客 - 2013-8-13 17:19:00
我发现这个dmp文件太特殊了,开着防火墙传不上去,下不下来。。。。下载下来的时候报阿里巴巴公司网盘的IP是大规模爆发性网马群。。。。
麦天麦客 - 2013-8-13 17:26:00
瑞星工程师12 - 2013-8-13 17:29:00
加您QQ了,压缩一下QQ发我吧。
麦天麦客 - 2013-8-13 17:31:00
瑞星工程师12 - 2013-8-14 8:58:00
收到,dump已补充反馈。
已给您QQ留言,请注意查收。此问题需远程为您处理,请在问题复现时QQ联系我。
感谢您对瑞星产品的支持!
麦天麦客 - 2013-8-14 13:08:00
就发生了这一次,很难复现。
© 2000 - 2024 Rising Corp. Ltd.
