瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星个人防火墙V16 » win10系统瑞星个人防火墙V16拦截的这个是什么?
yslmzh@qq.com - 2015-8-11 11:59:00
系统是win10 64位系统
c:\windows\system32\rundll.exe invagent,runupdate-noappraiser 9wj2v5fkek2xsfsh4


用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.10240
yslmzh@qq.com - 2015-8-11 12:18:00
提示是未知程序,可以放行不?
瑞星工程师16 - 2015-8-11 13:51:00
请您找到程序文件压缩跟帖发来。
深蓝的早晨 - 2015-8-11 15:59:00
只找到这两个文件,也不知道对不对。noappraiser未找到相关文件。

附件: rundll32.rar

附件: invagent.rar
瑞星工程师16 - 2015-8-11 16:03:00
文件已收集。
瑞星工程师16 - 2015-8-11 17:17:00
文件已加白。
Ahtiman - 2015-8-12 12:08:00
表示最新版本依然老在拦截这玩意, 加入白名单都不行。 因为param 老在变
瑞星工程师16 - 2015-8-12 15:49:00
请将瑞星防火墙日志和程序一起压缩跟帖发来。
Ahtiman - 2015-8-13 2:13:00
系统是win10 pro 英文版的, 每次拦截时的parameter都不一样, 就是-noappraiser 后面的那串字符串。 所以就算添加rundll32进白名单了也没用。 还有就是查了下被拦截的geotrust, 貌似是个证书提供的网站, 目测是误杀吧~~

附件: zip.zip
Ahtiman - 2015-8-13 10:25:00
文件在楼上
瑞星工程师16 - 2015-8-13 11:27:00
对网址:http://gtssl-ocsp.geotrust.com/ 的拦截已去掉。
瑞星工程师16 - 2015-8-13 13:36:00


引用:
原帖由 Ahtiman 于 2015-8-13 2:13:00 发表
系统是win10 pro 英文版的, 每次拦截时的parameter都不一样, 就是-noappraiser 后面的那串字符串。 所以就算添加rundll32进白名单了也没用。 还有就是查了下被拦截的geotrust, 貌似是个证书提供的网站, 目测是误杀吧~~



您是在做了什么操作后,防火墙会提示拦截rundll32.exe?
莲玫 - 2015-8-13 15:36:00
我是win10专业版,自从升级了win10之后,就经常出现这个。同他一样,没有做什么操作。好象就象自动的一样。
瑞星工程师16 - 2015-8-13 15:45:00
问题已收集。
Ahtiman - 2015-8-15 0:51:00
没有做任何操作, 这看起来象是某种更新
深蓝的早晨 - 2015-9-2 20:15:00
现在我看到这个就点放行,不去研究它了。
1
查看完整版本: win10系统瑞星个人防火墙V16拦截的这个是什么?