瑞星卡卡安全论坛瑞星产品区瑞星个人防火墙[已关闭] 请帮忙看看我的防火墙日志显示的UDP事件是否有问题!

1   1  /  1  页   跳转

请帮忙看看我的防火墙日志显示的UDP事件是否有问题!

收藏
kenman333
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-09-20
  • 来自:
发表于: 2007-09-20 17:47 | 只看楼主 短消息 资料
字号: 1楼

请帮忙看看我的防火墙日志显示的UDP事件是否有问题!

2007-09-20 16:01:46, 系统禁止本地AcroRd32.exe发送UDP数据包,地址为:0.0.0.0:1221 => 202.104.32.253:53[域名解析]程序名称为:C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
2007-09-20 15:47:42, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1087 => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe
2007-09-20 15:37:42, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1042[Bla木马] => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe
2007-09-20 15:27:42, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1032 => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe
2007-09-20 09:52:46, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1176 => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe
2007-09-20 09:42:46, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1107 => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe
2007-09-20 09:32:46, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1032 => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe
2007-09-19 16:35:41, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1483 => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe
2007-09-19 16:25:41, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1356 => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe
2007-09-19 16:15:41, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1032 => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe
2007-09-19 14:57:39, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1053 => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe
2007-09-19 14:47:39, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1046 => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe
2007-09-19 14:37:39, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1032 => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe
2007-09-19 09:19:21, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1180 => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe
2007-09-19 09:09:21, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1045 => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe
2007-09-19 08:59:21, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1032 => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe
2007-09-18 15:50:36, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1303 => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe
2007-09-18 15:40:36, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1146 => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe
2007-09-18 15:30:36, 系统禁止本地rundll32.exe发送UDP数据包,地址为:0.0.0.0:1032 => 202.104.32.253:53[域名解析]程序名称为:C:\WINDOWS\system32\rundll32.exe


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
â-=Hz0Jµibbs.ikaka.comÀÂfw—xÎÊÇô

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2007-09-21 11:11:02.310000000
分享到:
gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2007-09-21 10:21 | 短消息 资料
字号: 2楼

这种提示不太正常,lz上网慢吗
建议你在反病毒论坛里提交日志详细分析。â-=Hz0Jµibbs.ikaka.comÀÂfw—xÎÊÇô
gototop
 
kenman333
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-09-20
  • 来自:
发表于: 2007-09-21 11:11 | 只看楼主 短消息 资料
字号: 3楼

引用:
【万事达的贴子】这种提示不太正常,lz上网慢吗
建议你在反病毒论坛里提交日志详细分析。
………………

谢谢您的提示!我马上过去那边提交!!!â-=Hz0Jµibbs.ikaka.comÀÂfw—xÎÊÇô
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT