高校问答八卦掌 青龙探爪:系统禁制本地rundll32.exe网络连接请求
来源:百度文库 编辑:高校问答 时间:2024/05/01 02:57:02
最近防火墙总是提示如下:
规则名称:禁制135,445(TCP)
ip包信息:
接收到TCP包,Flag=SYN,
而且频繁发生,请问是怎么回事??以及怎样处理??(我用的是瑞星杀毒及防火墙)
刚才察看日志,上面写 系统禁制本地rundll32.exe网络连接请求 会不会是这个原因???
规则名称:禁制135,445(TCP)
ip包信息:
接收到TCP包,Flag=SYN,
而且频繁发生,请问是怎么回事??以及怎样处理??(我用的是瑞星杀毒及防火墙)
刚才察看日志,上面写 系统禁制本地rundll32.exe网络连接请求 会不会是这个原因???
不是的,
135=微软DCE RPC end-point mapper服务
455=Fatal Connections
据防火墙拦截信息来看是某个病毒或者黑客通过135扫描你的存在,通过445端口传播病毒或者发起攻击。被瑞星拦截后就安全的,没什么问题了。
rundll32.exe不是系统进程,它很可能是模仿系统进程的名字,混淆视听。强烈建议全盘杀毒。