瑞星卡卡经常检测出文件关联项.txt,.chm异常，请高手解答！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星卡卡经常检测出文件关联项.txt,.chm异常，请高手解答！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 瑞星卡卡经常检测出文件关联项.txt,.chm异常，请高手解答！

wannet1999 初生襁褓狮帖子:2 注册: 2010-06-04 来自:	发表于： 2010-06-04 20:46 \| 只看楼主短消息资料字号：小中大 1楼瑞星卡卡经常检测出文件关联项.txt,.chm异常，请高手解答！请高手帮忙解答，所有杀毒软件都试了，还是有问题，网页经常突然打不开，IE有假图标出现，按天月的步骤做了，瑞星卡卡还是偶尔会检测出.txt,.chm文件关联项异常的问题，请高手帮忙看看附件的log，谢谢！[code]2010-06-04,20:26:28 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; CIBA; Maxthon 2.0) 附件: 文件名:SREngLOG.log 下载次数:260 文件类型:application/octet-stream 文件大小: 上传时间:2010-6-4 20:45:32 描述:log
wannet1999 初生襁褓狮帖子:2 注册: 2010-06-04 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2010-06-04 21:03 \| 短消息资料字号：小中大 2楼回复：瑞星卡卡经常检测出文件关联项.txt,.chm异常，请高手解答！ CHM的不知道，反正TXT的文件关联一般是运行QQ修改的，那个ERROR可以允许并无视。比如：TXT文件正常的文件关联是：引用: [%SystemRoot%\system32\NOTEPAD.EXE %1] QQ的某个模块运行后，该文件关联就可能被改成（可以被瑞星系统加固阻止）：引用: [%SystemRoot%\NOTEPAD.EXE %1] 实际上，%SystemRoot%\system32\NOTEPAD.EXE和%SystemRoot%\NOTEPAD.EXE这两个不同路径下的文件是完全相同的，两种文件关联都是正常的。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

wannet1999 初生襁褓狮帖子:2 注册: 2010-06-04 来自:	发表于： 2010-06-04 21:07 \| 只看楼主短消息资料字号：小中大 3楼回复：瑞星卡卡经常检测出文件关联项.txt,.chm异常，请高手解答！高人，帮我看看log，我是不是中了什么病毒啊？很严重，所有杀毒软件都搞不定，经常就出现上不了网页，然后用卡卡就会出现要“恢复开始菜单中的IE指向”异常，还有就是.txt,.chm文件关联项异常。
wannet1999 初生襁褓狮帖子:2 注册: 2010-06-04 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2010-06-04 21:32 \| 短消息资料字号：小中大 4楼回复 3F wannet1999 的帖子有些东西不确定，说说我的意见，仅供参考：驱动程序： [mpfilt / mpfilt][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\mpfilt.sys><N/A> 疑似病毒驱动，建议删除；之前，请将C:\WINDOWS\system32\drivers\mpfilt.sys这个文件的压缩包提交“可疑文件交流区”鉴定。 [KAVSafe / KAVSafe][Running/Auto Start] <\??\C:\WINDOWS\system32\Drivers\KAVSafe.sys><N/A> 金山驱动连签名都没有？这个貌似正常的，金山组件。浏览器加载项 [Cpua Control] {03251C4A-1BE6-11D6-B749-00A00C4FE506} <C:\WINDOWS\DOWNLO~1\cpua.ocx, (Signed) > 不知道什么玩意。正在运行的进程 C:\WINDOWS\system32\hdevent_jh.dll 这文件貌似交通银行的东西，到处插进程，据我所知，网银控件与IE兼容性都不好。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

zhabao 初生襁褓狮帖子:1 注册: 2010-06-05 来自:	发表于： 2010-06-05 02:44 \| 短消息资料字号：小中大 5楼回复：瑞星卡卡经常检测出文件关联项.txt,.chm异常，请高手解答！ C:\WINDOWS\system32\drivers\mpfilt.sys 这个驱动应该是安国量产工具的usb底层硬件驱动，楼主买了山寨渣U盘吧……
zhabao 初生襁褓狮帖子:1 注册: 2010-06-05 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT