难道C:\WINDOWS\SYSTEM32\RUNDLL32.EXE(3696)也是"危险动作"? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛难道C:\WINDOWS\SYSTEM32\RUNDLL32.EXE(3696)也是"危险动作"?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十四次通过VB100测评		瑞星推出“1+2”全新解决方案建立网端协同智能防御体系		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

难道C:\WINDOWS\SYSTEM32\RUNDLL32.EXE(3696)也是"危险动作"?

本主题由在线技术支持工程师瑞星工程师13 于 2010-1-28 16:30:12 执行移动主题操作

lichangan 初生襁褓狮帖子:4 注册: 2010-01-28 来自:	发表于： 2010-01-28 16:15 \| 只看楼主短消息资料字号：小中大 1楼难道C:\WINDOWS\SYSTEM32\RUNDLL32.EXE(3696)也是"危险动作"? 昨天开始, 我双击"我的电脑", 或者"我的文档", 反正只要是文件夹, 结果瑞星弹出如下提示: 此程序正在执行危害您电脑的操作! 程序 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE(3696) (3696)随每次开机后, 数字都不同. 真是奇怪. 请问有哪位高手, 告知这是否是瑞星杀毒软件本身的问题. 我察看了这个运行动态连接的程序, 原程序的创建时间也没有在最近修改过, 还是1980年的. (很多.DLL都是显示1980年). 用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.1; .NET CLR 3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)
lichangan 初生襁褓狮帖子:4 注册: 2010-01-28 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-01-28 16:31 \| 短消息资料字号：小中大 2楼回复 1F lichangan 的帖子使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2010-01-28 18:14 \| 短消息资料字号：小中大 3楼回复：难道C:\WINDOWS\SYSTEM32\RUNDLL32.EXE(3696)也是"危险... 一直不知道瑞星内置的什么规则，会在你的系统 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE执行什么行为的时候跳这个我是无奈的了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76900 注册: 2007-02-06 来自:

lichangan 初生襁褓狮帖子:4 注册: 2010-01-28 来自:	发表于： 2010-01-28 18:21 \| 只看楼主短消息资料字号：小中大 4楼回复: 难道C:\WINDOWS\SYSTEM32\RUNDLL32.EXE(3696)也是"危险... 我刚才又杀了一次这个SYSTEM32目录, 瑞星没有发现病毒. 我已经按照networkedition工程师的要求, 扫描了, 并且有了如附件的日志, 烦请你们帮忙查看, 以求解决. 附件: 文件名:New Text Document.txt 下载次数:278 文件类型:text/plain 文件大小: 上传时间:2010-1-28 18:20:39 描述:txt
lichangan 初生襁褓狮帖子:4 注册: 2010-01-28 来自:

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2010-01-28 18:37 \| 短消息资料字号：小中大 5楼回复：难道C:\WINDOWS\SYSTEM32\RUNDLL32.EXE(3696)也是"危险... 日志看不出什么瑞星一直没能在这样提示的同时去记录RUNDLL32.EXE命令行参数。所以我们无法知道什么原因我们这些网民都无法判断那个问题已经有类似的不少求助的了一直不知道原因百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76900 注册: 2007-02-06 来自:

lichangan 初生襁褓狮帖子:4 注册: 2010-01-28 来自:	发表于： 2010-02-01 11:34 \| 只看楼主短消息资料字号：小中大 6楼回复: 难道C:\WINDOWS\SYSTEM32\RUNDLL32.EXE(3696)也是"危险... 请问NETWORKEDITION, 以及其他高手, 此问题是否有解啊? 谢谢.
lichangan 初生襁褓狮帖子:4 注册: 2010-01-28 来自:

电子迷初生襁褓狮帖子:2 注册: 2010-02-01 来自:	发表于： 2010-02-01 23:05 \| 短消息资料字号：小中大 7楼回复：难道C:\WINDOWS\SYSTEM32\RUNDLL32.EXE(3696)也是"危险... 我的也是啊！快1个月了。重装系统好几次。也没解决问题啊，真郁闷！！！！！！！！！！！
电子迷初生襁褓狮帖子:2 注册: 2010-02-01 来自:

lichangan 初生襁褓狮帖子:4 注册: 2010-01-28 来自:	发表于： 2010-02-02 09:49 \| 只看楼主短消息资料字号：小中大 8楼回复: 难道C:\WINDOWS\SYSTEM32\RUNDLL32.EXE(3696)也是"危险... 我还好, 没有干什么重装系统的事情. 我看文件路径, 总感觉是瑞星程序设计的BUG, 因为, 你执行任何瑞星提示的4种操作, 结果都一样, 对电脑没有任何影响, 也不影响任何使用, 就像没有瑞星那个"危险动作"提示一样. 我还一直期盼瑞星的工程师能否给出个答案呢.
lichangan 初生襁褓狮帖子:4 注册: 2010-01-28 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2010-02-02 10:18 \| 短消息资料字号：小中大 9楼回复：难道C:\WINDOWS\SYSTEM32\RUNDLL32.EXE(3696)也是"危险... 请楼主尝试卸载QQ工具栏后观察，如仍有该现象，请提供瑞星版本号及提示危险动作的截图，也可以加我Q:86898582帮您解决。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

电子迷初生襁褓狮帖子:2 注册: 2010-02-01 来自:	发表于： 2010-02-02 22:27 \| 短消息资料字号：小中大 10楼回复：难道C:\WINDOWS\SYSTEM32\RUNDLL32.EXE(3696)也是"危险... 卸载了QQ工具栏也不行。有办法吗？？？
电子迷初生襁褓狮帖子:2 注册: 2010-02-01 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT