Board logo

标题: 问题(已解决) [打印本页]

作者: edgar    时间: 2007-2-12 00:12     标题: 问题(已解决)

使用TheWorld 2.0Beta4 2月8日版的,卡巴6。0。307说“进程试图注入模块C:\WINDOWS\system32\mshtml.dll 到所有进程”什么意思。作用是什么?禁止后影响使用吗?
另:我用的是ie 7。0 在ie中点击安全选项卡(未作任何改变)时卡巴也会报警,我的卡巴设置是所有保护全开全监控。

[ 本帖最后由 edgar 于 2007-2-12 11:47 编辑 ]
作者: rebirth    时间: 2007-2-12 09:09

不知道,禁止后如果引起浏览器不正常,那可能是禁止造成的
作者: 用户名错误    时间: 2007-2-12 09:14

建议LZ将你的KAP作为研究重点。
作者: Aycox    时间: 2007-2-12 11:39

楼主说的注入模块mshtml.dll 的问题属于卡巴主动防御的误报,因为注入模块这种方式也常常被病毒木马所使用,所以卡巴的主动防御会拦截所有使用这种方式的Loader,包括IE7也不例外。
安装IE7后,mshtml.dll的情况出现在选择网页中的下拉列表框时,一般还会有注入模块ieframe.dll的情况,这个是使用IE自动完成功能时出现的,连IE7也会出现这种提示。所以不必担心,禁止了也不会有什么问题,只是不能选择列表或者使用自动完成而已。

KIS307当开启主动防御的注册表防御后,凡是要读写IE安全设置(在注册表中)的程序都会提示,设置屏幕保护也会有提示,所以也不必担心。
作者: edgar    时间: 2007-2-12 11:46

非常感谢休眠冇醒以及其他两位的回复,确实在下拉列表时常常出现,害我担心了很久啊。谢谢




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2