瑞星卡卡安全论坛

经常打开ie 瑞星的系统加固就报说两个程序试图修改内核内存数据，但程序的签名都是微软的。下面是其中之一：

瑞星防御记录系统函数控制的记录如下
修改内核内存数据                                                2009-06-20 18:56:35                                            C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE                \Device\PhysicalMemory                                         
修改内核内存数据                                                2009-06-20 18:51:25                                            C:\PROGRAM FILES\KINGSOFT ANTISPY\MONITOR\KASTRAY.EXE          \Device\PhysicalMemory                                         
修改内核内存数据                                                2009-06-20 18:31:14                                            C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE                \Device\PhysicalMemory                                         
修改内核内存数据                                                2009-06-20 18:30:56                                            C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE     

动作目标：
\Device\PhysicalMemory
动作：
修改内核内存数据：
\Device\PhysicalMemory

规则信息
名称：修改内核内存数据
描述：
系统动作监控可以阻止修改内核内存数据

开机就提示这个，厂商是Microsoft Corporation，这算是什么问题 
  附带sreng日志扫描

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.txt

无明显异常
全是修改的物理内存
KASTRAY.EXE这个确定是安全的
IEXPLORE.EXE    这个有很多情况

但有时候会出现蓝屏状况  无太多操作的时候蓝屏  瑞星监控就这一个记录

全盘搜索
*.DMP
找到的一起压缩，附件上传

搜索结果是0    而且一开机  一开ie 老出现这样的瑞星主动防御提示  让人很无奈
应用程序信息
文件名C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
版本：6.00.2900.5512
厂商：Microsoft Corporation
PID: 2872
修改核心数据：\Device\PhysicalMemory
规则信息：
修改内核内存数据
pid 都不一样

使用windows清理助手清理系统。
下载页面：http://www.arswp.com/download.html
没东西的话
可能是IE的自动更新，放过
你设置的时候是不是勾选了IE自动安全更新

哦  谢谢    就是ie自动更新  麻烦了