瑞星卡卡安全论坛

早上开机时瑞星主动防御拦截了一个HPP.EXE的进程 进程行为好像是要修改IE起始页的注册表项为123.sogou.com（- -|||上个月我在我另外一台电脑上遇到过类似的问题 还来论坛求助过 http://bbs.ikaka.com/showtopic-9277855.aspx 不过这次的电脑上没有装过搜狗的东西） 阻止修改后查看日志提示防御类型为木马防御 进行全盘查杀后均没找出与之相关的可疑文件 之后我手动在Local Settings\Temp\文件夹下找到几个文件名与之类似的几个文件 百度后没有找到相关信息 虽然系统目前没受到什么影响 不过还是想把文件上传上来请教高手帮忙看看这东西到电脑里来是干什么的

另外还有个问题不知是否与此有所关联 早上两台电脑钢开机时都有复制文件的窗口一闪而过 但事后找不出是什么原因（不是瑞星重启后续安装的窗口）事后进安全模式查杀也没找出病毒

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件: 分析.rar

您好，对附件中文件进行扫描，未发现任何威胁。麻烦您提供一下拦截的截图。

 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件最长的一段完整路径是C:\DOCUMENTS AND SETTINGS\系统账户名\LOCAL SETTINGS\TEMP\{5A769CC2-27B0-4BC2-9D59-A5A3F2430A6A}_140817\HPP.EXE
至于拦截时瑞星提示的详细信息我找不到该从哪再翻出来看了 就记得该文件是要打算修改注册表

您好，麻烦您上传一下.db的日志文件，木马防御的拦截截图和被拦截的HPP.EXE文件。