瑞星卡卡安全论坛在线技术支持在线技术支持[已关闭] 【求助rundll32.exe请求连接网络应如何处理?

12   1  /  2  页   跳转

【求助rundll32.exe请求连接网络应如何处理?

收藏
幻影影幻
头像
初生襁褓狮
  • 帖子:63
  • 注册: 2006-02-22
  • 来自:
发表于: 2006-02-27 13:39 | 只看楼主 短消息 资料
字号: 1楼

【求助rundll32.exe请求连接网络应如何处理?

请问防火墙日志显示的rundll32.exe请求连接网络,mmc.exe请求开放端口应该如何处理?‹!ɤLä%o…ˆbbs.ikaka.comoO¨ó4X„-+

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2006-03-03 14:21:02
分享到:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-27 14:51 | 短消息 资料
字号: 2楼

mmc.exe的路径呢?
‹!ɤLä%o…ˆbbs.ikaka.comoO¨ó4X„-+
gototop
 
幻影影幻
头像
初生襁褓狮
  • 帖子:63
  • 注册: 2006-02-22
  • 来自:
发表于: 2006-02-28 05:51 | 只看楼主 短消息 资料
字号: 3楼

mmc.exe路径C:\WINDOWS\system32\mmc.exe
rundll32.exe路径c:\WINDOWS\system32\rundll32.exe,还有一个程序run rundll32.exe as an asp。
我发现只要打开ie就会出现这种现象,今天把cookie全清空了,还清除了一个木马win32.(后面还有一串字符,记不住了)。
这mmc.exe是不是系统文件啊?‹!ɤLä%o…ˆbbs.ikaka.comoO¨ó4X„-+
gototop
 
幻影影幻
头像
初生襁褓狮
  • 帖子:63
  • 注册: 2006-02-22
  • 来自:
发表于: 2006-02-28 06:21 | 只看楼主 短消息 资料
字号: 4楼

C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32    这个文件根本看不见,也删不了,我把"查看"---显示系统文件和显示所有文件和文件夹两个选项都选了.‹!ɤLä%o…ˆbbs.ikaka.comoO¨ó4X„-+
gototop
 
海生
头像
社区嘉宾
  • 帖子:21060
  • 注册: 2003-12-06
  • 来自:元老院
论坛9周年纪念一帮一小组成员
发表于: 2006-02-28 10:15 | 短消息 资料
字号: 5楼

引用:
【幻影影幻的贴子】C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32    这个文件根本看不见,也删不了,我把"查看"---显示系统文件和显示所有文件和文件夹两个选项都选了.
...........................



清空IE临时文件,关闭系统还原,再看看还有吗?‹!ɤLä%o…ˆbbs.ikaka.comoO¨ó4X„-+
gototop
 
真的阿兵
头像
初生襁褓狮
  • 帖子:333
  • 注册: 2005-12-20
  • 来自:
发表于: 2006-02-28 17:35 | 短消息 资料
字号: 6楼

瑞星的杀木马,唉,我不说了。。。。。。。‹!ɤLä%o…ˆbbs.ikaka.comoO¨ó4X„-+
gototop
 
幻影影幻
头像
初生襁褓狮
  • 帖子:63
  • 注册: 2006-02-22
  • 来自:
发表于: 2006-03-03 13:53 | 只看楼主 短消息 资料
字号: 7楼

CnsMin.dll,Rundll32 好象给捆绑了木马一样,我今天总算把那文件夹给删了,是按照海生版主“常用软件卸载方法”一文提到的方法做的。
谢谢各位。‹!ɤLä%o…ˆbbs.ikaka.comoO¨ó4X„-+
gototop
 
margistr
头像
健康舞勺狮
  • 帖子:353
  • 注册: 2005-12-07
  • 来自:
发表于: 2006-03-03 14:07 | 短消息 资料
字号: 8楼

cnsmin.dll是3721上网助手的程序,在download program files文件夹中,需要到DOS提示符中使用dir /a命令可以看到。直接从资源管理器查看是不显示的。
对于楼主的问题,mmc.exe是windows的控制台程序,而rundll32.exe是32位的动态链接库文件的执行程序,就像windows的后台依靠svchost.exe执行的道理差不多。
这两个程序都不是病毒,因为要访问网络,所以防火墙才会拦截。‹!ɤLä%o…ˆbbs.ikaka.comoO¨ó4X„-+
gototop
 
幻影影幻
头像
初生襁褓狮
  • 帖子:63
  • 注册: 2006-02-22
  • 来自:
发表于: 2006-03-03 14:13 | 只看楼主 短消息 资料
字号: 9楼

谢谢,我在dos状态用dir看,没有加/a,难怪老找不着。那瑞星防火墙也有一点不好,老是显示有木马连接网络(如图),害得我把那文件夹给删了。‹!ɤLä%o…ˆbbs.ikaka.comoO¨ó4X„-+

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
margistr
头像
健康舞勺狮
  • 帖子:353
  • 注册: 2005-12-07
  • 来自:
发表于: 2006-03-03 14:16 | 短消息 资料
字号: 10楼

如图所显示的,并不代表是木马病毒,请参看以下知识库文章:
知识库编号: RSK0512288
知识库文章:防火墙系统状态标签显示病毒字样
链接地址:
http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfo&InfoID=307&Channel=RSK‹!ɤLä%o…ˆbbs.ikaka.comoO¨ó4X„-+
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT