瑞星卡卡安全论坛

危险动作分析(Ox10000006)
此程序正在执行危害您的电脑工作
已经自动将起阻止
D:\WINDOWS\SYSTEM32\RUNDLL32.EXE(2540)

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; CIBA; .NET CLR 3.0.04506.30)

有可能是IE被劫持了，最好扫一个报告上来分析下
使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.

rundll一般是用于dll文件的加载。。
这样子单纯提示这个，不是很明显
最好扫描一下，把日志发上来吧，这样大家都可以帮到你

哪位老师帮我看看每次IE打开时的瑞星提示,谢谢!
危险动作分析(Ox10000006)
此程序正在执行危害您的电脑工作
已经自动将起阻止
D:\WINDOWS\SYSTEM32\RUNDLL32.EXE(2540)
--------------------------------
另外,要打开新窗口时,新窗口狂抖,不显示内容.也听不下来,需立即清理磁盘.

附件: SREngLOG.log (2010-7-19 22:53:11, 49.52 K)
该附件被下载次数 202

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; CIBA; .NET CLR 3.0.04506.30)

补充:新窗口的地址字符快速闪动,但内容出不来.象是要死机.甚至新窗口无法关闭,需立即清理磁盘.

********************************************************************
*    PLA'S Report For Your Problem [2.0.0]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/7/19 - 23:36:04
* 报告分析作者：leo108
* 作者邮件地址：
* 作者其他信息：
* 报告正文开始：
********************************************************************

驱动名【sptd】，对应文件【D:\WINDOWS\System32\Drivers\sptd.sys】
这个文件建议上传到http://www.virustotal.com/zh-cn/查下毒，看看有没有问题

★ *********************************************** ★

★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)

D:\Program Files\Rising\AntiSpyware\MSVCR71.dll
D:\Program Files\Rising\AntiSpyware\MSVCP71.dll
D:\WINDOWS\system32\sfc_os.dll


D:\WINDOWS\system32\ieudinit.exe（这个文件，如果你的IE不是IE7，就请你删掉它）

请先把腾讯的搜搜删掉，特别是下面两个文件，如果删完搜搜这两个还在的话，一定要删掉
D:\PROGRA~1\TENCENT\SSPlus\SPlus.dll
D:\Program Files\TENCENT\SSPlus\SAddr1.dll



下面这两个文件也请上传到http://www.virustotal.com/zh-cn/查下毒
D:\WINDOWS\system32\MSVCP71.dll
D:\WINDOWS\system32\MSVCR71.dll
★ *********************************************** ★

别的浏览器也是这样吗？在安全模式下查杀下病毒试试。

:kaka6: 打开添加删除程序，把腾讯搜搜卸载后重启计算机，观察是否正常。

先卸载tt浏览器，记得清空安装的文件夹，然后全盘杀毒，卡卡查木马。

照一楼办法上传报告

我先占位

打开添加删除程序，把腾讯搜搜工具条卸载后重启计算机观察是否有此问题。

有可能是有害的dll加载时被拦截，也有可能是误判，建议把日志发上来，从而具体分析一下是否有问题。

也许这个问题较初级,但俺真的确不懂.......
同一计算机设置了三个用户,某一用户的IE一团糟,慢且不说,几乎打不开了.经常是想达开IE时地址闪烁,页面不出也关闭不了,只好磁盘清理处理一下,最终问题还会出现.而注销切换到另外的用户,IE使用流畅没问题.咋回事呢?有问题的那个用户,使用各种方法修复IE,结果是越弄越糟糕.

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; CIBA; .NET CLR 3.0.04506.30)

这个应该是第一个用户的IE或系统设置有了问题，建议使用卡卡助手修复一下系统试试，不行就上传一个日志吧。

同一计算机,同一系统呀,只是用户不同.IE毫无关系吗?再说卡卡助手的修复的能力真的很差呀.没别的意思,我也是瑞星用户.日志传过,一会顶上来,QQ全删也没用的.

tt浏览器是什么?不懂.:kaka2: