每次启动IE浏览器，瑞星就要报违规，但杀毒又说没问题，真是困扰。








(PID:3368)(TID:4008)C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
版本：6.00.2900.2180
厂商：Microsoft Corporation
删除C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(PID:3368)(TID:4008)C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
版本：6.00.2900.2180
厂商：Microsoft Corporation

创建C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
瑞星系统加固发现程序文件访问违规
应用程序信息
文件名：C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
版本：6.00.2900.2180
厂商：Microsoft Corporation
PID: 2580      TID: 2348
动作目标：C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
动作：删除C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
规则信息
名称：hosts文件
描述：
      Hosts文件中记录了对应主机名称的IP地址。恶意程序可以通过修改 Hosts 文件，使一些网站无法正常访问，甚至可以直接引导用户访问钓鱼网站，骗取用户账户和密码。
文件路径：
          %Windir%\system32\drivers\etc\hosts

2008-5-5 15:49:57


----------------------------------------------------------------------------------------------------------------
瑞星系统加固发现程序文件访问违规
应用程序信息
文件名：C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
版本：6.00.2900.2180
厂商：Microsoft Corporation
PID: 2580      TID: 2348
动作目标：C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
动作：创建C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
规则信息
名称：hosts文件
描述：
      Hosts文件中记录了对应主机名称的IP地址。恶意程序可以通过修改 Hosts 文件，使一些网站无法正常访问，甚至可以直接引导用户访问钓鱼网站，骗取用户账户和密码。
文件路径：
          %Windir%\system32\drivers\etc\hosts

2008-5-5 15:50:15

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

WWW.CPCW.COM/WEB/F/HOST.HTML下载HOSTS文件覆盖至C:WINDOES\SYSTEM31\DRIVERS\ETC.,文件属性改为‘只读’。