瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星个人防火墙V16 » 瑞星个人防火墙2011 » 瑞星防火墙拦截了个不知道什么东西问下！

wygxlyh - 2013-12-6 15:40:00

今天上网过程中瑞星防火墙拦截了个程序访问网络,不知道到什么东西问下!
日志提示为:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\USERS\ONEPIECE\APPDATA\LOCAL\TEMP\STORAGE_RUNXX.DL,START是一个历史记录还记录有个远程ID地址.
但有2个文件,RUNDLL32.EXE和STORAGE_RUNXX.DL两个查毒都显示正常,后面那个都不知道是什么东西在临时文件夹可以删除!
什么情况查毒又没毒!咨询下!

用户系统信息：Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0)

wygxlyh - 2013-12-6 15:44:00

都不知道这个STORAGE_RUNXX.DL是什么东西我已经删除了:kaka1:

networkedition - 2013-12-6 15:55:00

文件删了，没法分析啊:kaka6:

wygxlyh - 2013-12-6 16:02:00

我都不知道是什么东西我用瑞星那个清理一清理它就没了，都不知道怎么进去的！
总之我全盘查毒提示没毒！用瑞星清理清理垃圾它属于垃圾范围被扫掉了！
我就上了个 QQ和看了优酷PPS搜狐腾讯视频其他什么也没干！

wygxlyh - 2013-12-6 16:09:00

就剩下一个历史记录了，还有个远程IP:kaka4:
能删除的临时文件百度查不到是什么东西！
开机它不会提示无法运行什么东西！

networkedition - 2013-12-6 16:15:00

把防火墙日志导出发来看一下。

wygxlyh - 2013-12-6 16:47:00

不是这台一会，抓好再发。
程序联网事件：危险级别为高，程序名称C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\USERS\ONEPIECE\APPDATA\LOCAL\TEMP\STORAGE_RUNXX.DL,START
就是这一串。

wygxlyh - 2013-12-6 18:26:00

wygxlyh - 2013-12-6 18:33:00

无法显示刷新次

wygxlyh - 2013-12-7 14:32:00

我抓到文件了发去那里？

networkedition - 2013-12-9 9:11:00

请压缩跟帖上传，如文件太大，请上传网盘：pan.baidu.com并提供下载地址。

1

查看完整版本: 瑞星防火墙拦截了个不知道什么东西问下！

© 2000 - 2024 Rising Corp. Ltd.