费尔发现危险IE进程？（附上系统信息一份)

杀软小白鼠

今天扫描C盘时突然弹出一个窗口，说是发现了危险进程，已经好几次了，究竟是怎么回事啊？望官方回答一下，谢谢！
还有就是今天扫描出msdaxa.dll这个广告程序，请问它所在的msabc文件夹里的文件究竟是不是病毒啊？（我也通过邮件举报了。）

补充：样本区样本链接http://bbs.kafan.cn/thread-409778-1-1.html
                                                                                                    ——BY 边缘vip

[ 本帖最后由 边缘vip 于 2009-1-19 22:05 编辑 ]

龙阿

这应该不是误报吧，ms广告插件或木马~

中国崛起

网上有的说是病毒，另外正常的IE 不会是隐藏进程，请问你是否装了保险箱，并且让保险箱保护IE 浏览器？

杀软小白鼠

没有装保险箱啊，也没用任何软件保护IE。

中国崛起

那IE 进程隐藏就有点问题了，具体的你扫描一个报告上来看看吧。

杀软小白鼠

难道还要下一个360生成系统报告？

中国崛起

用System Repair Engineer ：http://www.kztechs.com/sreng/download.html

tgzw1680

不是你中毒了,就是你中了广告程序,这个原因是因为有人后台调用ie,ie是隐藏程序,没有桌面显示出来.不是ie有问题而是你机器里面有有问题的文件存在,呵呵

边缘vip

请将相关样本放到样本区并在本帖注明链接


另外LZ可以通过查看文件夹（文件）创建日期来判断可疑程度

中国崛起

至少发现一个非常有问题的信息：
计划任务
[已启用] MacroVirus Scheduled Scan.job
        C:\Program Files\MacroVirus\MacroVirus.exe
搜索结果是：http://www.emsisoft.com/en/malware/?Adware.Win32.MacroVirus

其中一段翻译大意是：

       
MacroVirus是一个无赖安全计划，显示虚假警告信息。它也表明误导扫描结果。它还使用侵略性的广告，也可以通过安装木马程序的攻击。