瑞星卡卡安全论坛

每次打开explorer，瑞星就会提示我说explorer试图删除C:\windows\system32\wbbak目录下的某个DLL或者是创建C:\windows\system32\wbbak目录下的一个DLL，DLL的名字是随机的。似乎瑞星就在不停的创建或删除随机的DLL文件，文件是打开的，进程浏览器看到打开它的进程是explorer.exe，看它的属性描述，是瑞星的”Web Browser Shield Module“。请问这是神马情况，这些DLL是瑞星的吗？瑞星干嘛这样，什么原理？

用户系统信息：Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0

请您发个瑞星提示的截图来看看，截图上传方法请参考：http://bbs.ikaka.com/showtopic-8616820.aspx
请把瑞星日志db文件导出，压缩发来。日志导出方法：鼠标右键托盘处小绿伞图标>>查看日志>>右上角倒三角功能菜单处选择备份日志，生成的db文件请压缩跟帖发来。
您的操作系统类型是什么？32位还是64位的？瑞星杀毒软件版本是多少？IE浏览器版本是多少？

我的系统是XP32位的，下面是我的电脑-》右键属性。

IE版本8.0.6001
下面就是问题，每次打开资源管理器（explorer）就会弹出下面的两个窗口。


找到那个DLL文件（文件名貌似随机的），点右键看属性：

看起来是瑞星自己的文件。

下面就是那个DLL文件和瑞星日志的rar压缩。

附件: ehnc_dll.rar

附件: 20141120.rar

您的内核加固级别是什么？请提供内核加固设置截图看看。
请恢复默认设置（初级加固）试试。

小绿伞的产品版本：24.00.21.59
病毒库版本：26.1120.0001

另外，启动IE的时候也发现有类似现象，在c:\Windows\system32\lpbak目录内试图创建一个exe文件，我不常用IE，刚才才发现。

加固级别是高级加固，改为初级加固就不提示了，但问题依然存在，是不是瑞星的新技术。以前没有的。

建议您使用默认级别就行。
“但问题依然存在”是哪个问题？请详细说说。初级不提示吧？

使用初级加固后不提示了，但是每次打开C:\windows\system32\wbbak目录，里面的DLL名字都不同，显然Explorer仍然在自动删除、创建DLL文件。每次创建的文件名字随机，内容都是一样的，两台XP系统都是如此。

“显然Explorer仍然在自动删除、创建DLL文件”是哪里显示的？请发截图看看。