rundll32.exe频繁访问网络 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 rundll32.exe频繁访问网络

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] rundll32.exe频繁访问网络

本主题由版主天月来了于 2009-8-20 18:04:21 执行合并主题操作

和煦初生襁褓狮帖子:7 注册: 2009-08-20 来自:	发表于： 2009-08-20 17:38 \| 只看楼主短消息资料字号：小中大 1楼 rundll32.exe频繁访问网络大家好。屏幕右下角总是出现“瑞星个人防火墙”“C:\WINDOWS\system32\rundll32.exe为可信任程序，已被瑞星自动放行”。点叉关闭又出现，点了又出现。结束进程之后，过一会儿又会出现，挂起（Suspend）它之后就好了，可不是解决问题的办法。求真正的解决方法，已附日志，谢谢。另外，开机后explorer.exe不运行，必须手动在任务管理器里运行才能出现桌面。查了一些资料，注册表也改过了，没有用。请问该怎么办[local]1[/local] 用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/3.0.196.2 Safari/532.0
和煦初生襁褓狮帖子:7 注册: 2009-08-20 来自:	分享到：

和煦初生襁褓狮帖子:7 注册: 2009-08-20 来自:	发表于： 2009-08-20 17:43 \| 只看楼主短消息资料字号：小中大 2楼 rundll32.exe频繁访问网络大家好。屏幕右下角总是出现“瑞星个人防火墙”“C:\WINDOWS\system32\rundll32.exe为可信任程序，已被瑞星自动放行”。点叉关闭又出现，点了又出现。结束进程之后，过一会儿又会出现，挂起（Suspend）它之后就好了，可不是解决问题的办法。这里有些信息：rundll32.exe:6676 TCP Local Address: *（本机名称）:2（端口号变化） Remote Address:...*:epmap（前面的IP地址变化） State: SYN_SENT 求解决办法。谢谢！另外，开机后explorer.exe不自动运行，必须手动地在任务管理器中运行，这是怎么回事儿？我查了些资料，改了注册表，没有用。用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) 附件: 文件名:SREngLOG.log 下载次数:187 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-20 17:42:56 描述:log
和煦初生襁褓狮帖子:7 注册: 2009-08-20 来自:

和煦初生襁褓狮帖子:7 注册: 2009-08-20 来自:	发表于： 2009-08-20 17:45 \| 只看楼主短消息资料字号：小中大 3楼回复：rundll32.exe频繁访问网络刚才发帖后出现了错误提示，还以为没提交成功，就又发了几遍。请把前几个重复的删除，谢谢。
和煦初生襁褓狮帖子:7 注册: 2009-08-20 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-20 17:55 \| 短消息资料字号：小中大 4楼回复: rundll32.exe频繁访问网络下载附件，解压至桌面，启动里面的程序后，点击“开始替换”，程序提示重启电脑时，立即重启附件: 替换文件.rar (2009-8-20 17:55:15, 72.14 K) 该附件被下载次数 180 这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）删除： c:\windows\system32\winne.dll c:\windows\system32\cdcd.sys 不论删除结果如何立即重启电脑使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用(disabled)： [Bits Tool / winnet] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\winne.dll> 启动项目－－服务－－驱动程序之如下项禁用(disabled)： [Cdsys / Cdsys] <\??\C:\WINDOWS\system32\cdcd.sys> SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/show-77-1.html 杀毒软件升级至最新版本全盘杀。
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

和煦初生襁褓狮帖子:7 注册: 2009-08-20 来自:	发表于： 2009-08-20 19:53 \| 只看楼主短消息资料字号：小中大 5楼回复：rundll32.exe频繁访问网络谢谢，好用了！不过 c:\windows\system32\winne.dll c:\windows\system32\cdcd.sys 确实不存在。不过有个winne.dll.uns，该删吗？最后请问我这里是中病毒了吗？再次感谢！
和煦初生襁褓狮帖子:7 注册: 2009-08-20 来自:

东蛇西鹿自信弱冠狮帖子:477 注册: 2009-06-08 来自:西域白驼山	发表于： 2009-08-21 00:07 \| 短消息资料字号：小中大 6楼回复：rundll32.exe频繁访问网络上面给的2个文件路径都是可疑的，可以对你系统造成威胁的
东蛇西鹿自信弱冠狮帖子:477 注册: 2009-06-08 来自:西域白驼山

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT