在打开网页时，用绿鹰扫描IE的文件夹，提示IE被非法注入，用瑞星扫描，并未发现病毒，这是怎么回事？（只有在打开网页时（不管上没上网），用绿鹰才能扫描出IE被非法注入，关掉网页再扫描，就扫不出来什么了。）每次扫描，删除病毒后，只要再打开网页，再扫描，就又有了，但每次－2688这里这个数字会有变化。



被非法注入的文件是c:\program files\internet explorer\iexplore.exe


有知道的，快点帮忙解决下，等着上网呢，谢谢！！

另外说一下，这个病毒会不会盗取网络游戏帐号，谢谢！

[2009-02-18 00:12:21] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:2624!
[2009-02-17 21:39:23] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:1060!
[2009-02-17 20:51:52] 已清除 广告记录 [C:\Documents and Settings\a\Cookies\a@doubleclick[2].txt]!
[2009-02-17 20:40:12] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:1148!
[2009-02-17 20:35:06] 已清除 广告记录 [C:\Documents and Settings\a\Cookies\a@doubleclick[1].txt]!
[2009-02-17 20:35:06] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:128!
[2009-02-17 20:35:06] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:3332!
[2009-02-17 20:17:26] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:3556!
[2009-02-17 20:11:50] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:1976!
[2009-02-17 19:52:17] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:2256!
[2009-02-17 19:46:30] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:2948!
[2009-02-17 19:35:01] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:2876!
[2009-02-17 19:23:25] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:2668!
[2009-02-17 11:55:51] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:3660!
[2009-02-17 11:47:37] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:255

另外，在关掉IE时，有时候会显示 0x0aa31888指令引用的0x0acf1e9c内存，该内存不能为read.

在用超级兔子（用兔子卸载过IE重装的IE7.0），无效的情况下，已经重做过系统，做前格式化C盘了，还是这情况。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

关闭绿鹰，打开网页

然后用SRENG工具扫描系统日志发这论坛来

下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

因为很多正常软件也会达到那什么注入的效果

所以难以判断

需要知道绿鹰检测哪个东西要注入IE进程，才能知道具体的什么。

扫SRENG日志发反病毒/反流氓区论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

扫好了

在刚刚做完系统的时候，什么软件都没装的情况下，只装绿鹰，扫描，也有。

所以我说能达到这样的情况的软件很多

甚至包括微软自身的Windows系统都可能达到这样的检测效果

所以绿鹰的使用需要极熟悉系统知识的人才能使用

否则那提示会折腾死人的。

你系统一安装好，就默认有五笔加加输入法吗？

下面两个系统重要文件，复制压缩后发来看看
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.exe


这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除：
C:\DOCUME~1\q\LOCALS~1\Temp\RavOL\REComp.dll
C:\DOCUME~1\q\LOCALS~1\Temp\RavOL\refs.dll
C:\DOCUME~1\q\LOCALS~1\Temp\RavOL\viruslib.dll

不论删除结果如何立即重启电脑，看情况如何。

刚装完没五笔，装绿鹰扫描，又不管五笔的事

做完后，现在怎样？？？

还那样提示？？？

五笔加加输入法有几个.dll文件注入IE进程