2009年10月16日 星期五

疑難雜症 - 12 Windows7 中 Comodo D+ 一直跳出 Rundll32 企圖執行某個 dll

Windows7 中 Comodo Defense+ 一直跳出 Rundll32 企圖執行某個 dll檔,那並不是中了木馬,那是Application Experience 服務在收集資訊,Application Experience 服務的說明是 : 在應用程式啟動時,處理應用程式的相容性快取要求。

網路上找到的資訊 :
Application Experience Lookup Service(AELookupSvc) 是應用程序相容性管理器的一部分。它在應用程序啟動時為應用程序處理應用程序兼容性查找請求,為域中的 Windows Server 2003 計算機提供支持,報告相容性問題,並將軟件更新自動應用到程序。

Application Experience Lookup Service 必須處於活動狀態才能應用應用程序相容性軟件更新。不能自定義此項服務,操作系統內部使用它。

此服務不使用任何網絡、Internet 或 Active Directory 目錄服務資源。

如果停用 Application Experience Lookup Service,服務將繼續運行但不會對服務進行調用。您無法停止實際進程

-----------------(網路上的資訊來驗證一下)----------------------

我們知道服務都由svchost.exe 來啟動的,打開 process explorer 你先找到 Application Experience Lookup Service ,接著將該服務停掉。


該程式真的關閉了! 在 process explorer svchost 的服務頁籤中消失了!


可以關閉但是 Rundll32.exe 還是會跳出來收集資訊。

此服務不使用任何網絡、Internet 或 Active Directory 目錄服務資源。

這句呢? 我也是並未發現任何網路的存取。

沒有留言:

張貼留言