12   1  /  2  页   跳转

[求助] 瑞星防火墙拦截了个不知道什么东西问下!

瑞星防火墙拦截了个不知道什么东西问下!

今天上网过程中瑞星防火墙拦截了个程序访问网络,不知道到什么东西问下!
日志提示为:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\USERS\ONEPIECE\APPDATA\LOCAL\TEMP\STORAGE_RUNXX.DL,START是一个历史记录还记录有个远程ID地址.
但有2个文件,RUNDLL32.EXE和STORAGE_RUNXX.DL两个查毒都显示正常,后面那个都不知道是什么东西在临时文件夹可以删除!
什么情况查毒又没毒!咨询下!





用户系统信息:Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0)
最后编辑wygxlyh 最后编辑于 2013-12-06 18:28:14
分享到:
gototop
 

回复:瑞星防火墙拦截了个不知道什么东西问下!

都不知道这个STORAGE_RUNXX.DL是什么东西我已经删除了
gototop
 

回复:瑞星防火墙拦截了个不知道什么东西问下!

文件删了,没法分析啊
gototop
 

回复 3F networkedition 的帖子

我都不知道是什么东西我用瑞星那个清理一清理它就没了,都不知道怎么进去的 !
总之我全盘查毒提示没毒!用瑞星清理清理垃圾它属于垃圾范围被扫掉了!
我就上了个 QQ和看了优酷PPS搜狐腾讯视频其他什么也没干!
最后编辑wygxlyh 最后编辑于 2013-12-06 16:06:34
gototop
 

回复:瑞星防火墙拦截了个不知道什么东西问下!

就剩下一个历史记录了,还有个远程IP
能删除的临时文件百度查不到是什么东西!
开机它不会提示无法运行什么东西!
最后编辑wygxlyh 最后编辑于 2013-12-06 16:12:19
gototop
 

回复 5F wygxlyh 的帖子

把防火墙日志导出发来看一下。
gototop
 

回复 6F networkedition 的帖子

不是这台一会,抓好再发。
程序联网事件:危险级别为高,程序名称C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\USERS\ONEPIECE\APPDATA\LOCAL\TEMP\STORAGE_RUNXX.DL,START
就是这一串。
最后编辑wygxlyh 最后编辑于 2013-12-06 16:53:37
gototop
 

回复: 瑞星防火墙拦截了个不知道什么东西问下!

gototop
 

回复: 瑞星防火墙拦截了个不知道什么东西问下!

无法显示刷新次
最后编辑wygxlyh 最后编辑于 2013-12-06 21:35:27
gototop
 

回复 3F networkedition 的帖子

我抓到文件了发去那里?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT