疑難雜症 - 12 Windows7 中 Comodo D+ 一直跳出 Rundll32 企圖執行某個 dll
Windows7 中 Comodo Defense+ 一直跳出 Rundll32 企圖執行某個 dll檔,那並不是中了木馬,那是Application Experience 服務在收集資訊,Application Experience 服務的說明是 : 在應用程式啟動時,處理應用程式的相容性快取要求。
網路上找到的資訊 :
Application Experience Lookup Service(AELookupSvc) 是應用程序相容性管理器的一部分。它在應用程序啟動時為應用程序處理應用程序兼容性查找請求,為域中的 Windows Server 2003 計算機提供支持,報告相容性問題,並將軟件更新自動應用到程序。
Application Experience Lookup Service 必須處於活動狀態才能應用應用程序相容性軟件更新。不能自定義此項服務,操作系統內部使用它。
此服務不使用任何網絡、Internet 或 Active Directory 目錄服務資源。
如果停用 Application Experience Lookup Service,服務將繼續運行但不會對服務進行調用。您無法停止實際進程
-----------------(網路上的資訊來驗證一下)----------------------
我們知道服務都由svchost.exe 來啟動的,打開 process explorer 你先找到 Application Experience Lookup Service ,接著將該服務停掉。
該程式真的關閉了! 在 process explorer svchost 的服務頁籤中消失了!
可以關閉但是 Rundll32.exe 還是會跳出來收集資訊。
此服務不使用任何網絡、Internet 或 Active Directory 目錄服務資源。
這句呢? 我也是並未發現任何網路的存取。
網路上找到的資訊 :
Application Experience Lookup Service(AELookupSvc) 是應用程序相容性管理器的一部分。它在應用程序啟動時為應用程序處理應用程序兼容性查找請求,為域中的 Windows Server 2003 計算機提供支持,報告相容性問題,並將軟件更新自動應用到程序。
Application Experience Lookup Service 必須處於活動狀態才能應用應用程序相容性軟件更新。不能自定義此項服務,操作系統內部使用它。
此服務不使用任何網絡、Internet 或 Active Directory 目錄服務資源。
如果停用 Application Experience Lookup Service,服務將繼續運行但不會對服務進行調用。您無法停止實際進程
-----------------(網路上的資訊來驗證一下)----------------------
我們知道服務都由svchost.exe 來啟動的,打開 process explorer 你先找到 Application Experience Lookup Service ,接著將該服務停掉。
該程式真的關閉了! 在 process explorer svchost 的服務頁籤中消失了!
可以關閉但是 Rundll32.exe 還是會跳出來收集資訊。
此服務不使用任何網絡、Internet 或 Active Directory 目錄服務資源。
這句呢? 我也是並未發現任何網路的存取。
留言
張貼留言