瑞星卡卡安全论坛

上周的某天，我打开浏览器登录某天文爱好社区，绝对纯粹专业的社区。在看贴的时候点击了某同好发的关于学习资料的链接，接着就发生了连续跳窗口的问题。卡卡这时候提醒这个链接有问题。我就关闭了该网页。  但是，我发现每次启动IE的时候，就会出现下图

而且每次的进程ID都不同。郁闷啊。
我开始快速杀毒、全盘杀毒、重启后再杀、安全模式杀。。。结果它一如既往的出现在我打开IE的那刻。
郁闷死了。
请高手帮助解决问题，谢谢了。


下面的附件是我关闭浏览器后又出现的，问什么啊？！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; WWTClient2)

这种情况可能是那个网站被挂了马，你这边访问的时候就卡卡拦截住了！建议先不要访问等几天！:default7:

问题是 我现在不管看什么网站，即使是瑞星、新浪、搜狐、CCTV的网站，只要打开浏览器都会出现这个问题。
还有，如果我选择“确定”，IE就会关闭。我再紧接着启动IE的话会出现一个打开方式的对话框。如果过一会启动IE的话，则可以正常启动，但是在几分钟后打开新链接或者打开新窗口还是会跳出来图片所示的对话框。

可以用杀毒软件扫描一下。看中毒没

快速杀毒、全盘杀毒、重启后再杀、安全模式杀。。。
无毒！

打开任何网页都报毒的情况——会不会是ARP攻击？
LZ是内网么？

自己整了个小路由器，带俩电脑。

提供一下这个社区地址
iexplorer.exe进程文件。
最好使用sreng扫描个日志发送到反病毒区，看看是否是该进程下被挂载了什么可疑模块或者是iexplorer.exe文件本身已经被替换。

太专业 我不太明白  。
SRENG 怎么扫描呢？
社区是“牧夫天文论坛”，不过是它里面的某个帖子链接的引起的问题，我记不太清楚了。

用SRENG工具扫描系统日志发这论坛来
下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
建议日志文件以附件形式发来

在反病毒区发新帖，把两台电脑的扫描结果都扫上来，并注明哪台出现的什么情况——毕竟是新帖。

扫描了，不过看不懂。
两台电脑只用了一台，那个台式机很久没有用了，我到现在也没有打开机器，应该不会有什么问题。
现在有问题的是这台笔记本。

附件: SREngLOG.log

<vieuer><C:\WINDOWS\system32\MSSYSTE.exe>  []
这个是什么东东？

各位老狮，我要出去办点事情，不能在线等了，麻烦各位老狮诊断病情了。我回来后将在第一时间关注本贴。望得到良方。
表示感谢先～:default7:

C:\WINDOWS\system32\MSSYSTE.exe
发到可疑文件交流区鉴定

可疑文件MSSYSTE.exe  请鉴定。
另也已经发送到可疑文件交流区了。

附件: MSSYSTE.rar

virustotal扫描结果39个杀软当中，只有AVG报毒，文件应该是正常的。

那么会是什么原因呢？  我总不能把卡卡关闭了吧？  重装机器？    每次打开浏览器总出现报警窗口 太难受了～

水平有限，日志没看出什么，换个浏览器，应该可以解决，试试火狐。

唉～  那就试试火狐吧

一般报这个问题是插件的问题,如果,楼主没有使用宏杰公司的软件,则可以删除掉这个文件:C:\WINDOWS\system32\hjjm.dll

有宏杰加密软件。

下载听诊器：http://dl.rising.com.cn/DownLoadInfo/2008-04-26/1209209418d46490.shtml
上传日志

附件为：瑞星听诊信息

附件: 瑞星听诊信息.rar

卡卡是根据行为分析判断的，这种提示和当前的系统操作有关。

类似不管用ie启动下载的什么程序，卡卡都会有提示

提交分析一下皆可以。

重新安装系统后，又出现了这样的问题，为什么啊？！

是否有安装宏杰加密软件，如果安装了就在浏览器的管理加载项中将宏杰禁用。