瑞星卡卡安全论坛

最近我家IE浏览器经常会跳出广告，安了卡卡6.0之后它就说是什么可疑后门程序，而这个程序的源文件就是IE浏览器啊！我也不敢删，高手路过请指点一二。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

请下载一个置顶贴里的SRENG工具(点击进2楼下载)

使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.com运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
5、将保存的报告附件上传而不是粘贴到帖子
注意：
扫描前请打开IE，其它应用程序无用的就先关闭

现在IE浏览器经常无响应

我传上来了

附件: 扫描报告.log

各位大侠看看啊！现在已经火烧眉头了！

C:\WINDOWS\system32\mslesi.dll
C:\WINDOWS\DOWNLOADED PROGRAM FILES\konnt.dll

以上文件分别压缩（不能直接压缩就复制一个到其他目录再压缩），把压缩包提交“可疑文件交流区”鉴定一下。

保存样本之后

使用XDelBox删除以下文件：(XDelBox，点击后进原创软件下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

C:\WINDOWS\DOWNLOADED PROGRAM FILES\konnt.dll
c:\windows\hatben.dll
删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[VoicePro]    <C:\WINDOWS\system32\Rundll32.exe  "C:\WINDOWS\DOWNLO~1\konnt.dll",WaitWindows>

    系统修复－－　浏览器加载项之如下项删除：
[mfobj Class]    <C:\WINDOWS\DOWNLO~1\konnt.dll>
[mfobj Class]    <C:\WINDOWS\DOWNLO~1\konnt.dll>

后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法，在病毒命名一般带有backdoor字样，那这个前面加上可疑二字就很好理解了

能不能帮我也看一下啊 我也是这个问题:default2: :default2: :default2:

之前一直在用sp2+ie7，最近换成了sp3+ie7，不知道是不是ie7和sp3有兼容问题，会出现假死，不过频率还不算高，但是前几天ie7开始频繁死机，出现v c++ runtime错误，只好把它卸载了，现在用ie6，但是每次开机后点浏览器都会出现 iexplore.exe可疑后门程序 这个问题，用卡卡选择拒绝操作的话ie就打不开了，只能把选项勾除，才能上网，用卡卡、瑞星查不到毒啊

附件: SREngLOG.log

回复楼上~~日志没看出什么问题，你去下个超级兔子 修复下ie试试看

我用黄山试过了无效，兔子比它管用吗