瑞星卡卡安全论坛

该用户帖子内容已被屏蔽

建议：用记事本打开C:\WINDOWS\system32\drivers\etc\目录下的hosts文件看看是否有异常。

该用户帖子内容已被屏蔽

正常。

该用户帖子内容已被屏蔽

打开注册表，看看是不是你的开始主页设置成百度了，直接删除这个键

该用户帖子内容已被屏蔽

估计是你下载安装的某个软件有问题，以前杀过的的dd又在日志里看到服务项了。
[Remote IPRIP Listener / Iprip][Stopped/Auto Start]
  <D:\WINDOWS\System32\svchost.exe -k netsvcs-->D:\WINDOWS\system32\liprip.dll><N/A>
[Infrared Monitor / Irmon][Stopped/Auto Start]
  <D:\WINDOWS\System32\svchost.exe -k netsvcs-->D:\WINDOWS\system32\irmon.dll><N/A>
建议逐一排查自己近期安装的dd。

该用户帖子内容已被屏蔽

每必要卸在

该用户帖子内容已被屏蔽

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<Sethome><E:\Program Files\小工具\PDF阅读器\sethome.exe>  []

==================================
服务
[Remote IPRIP Listener / Iprip][Stopped/Auto Start]
  <D:\WINDOWS\System32\svchost.exe -k netsvcs-->D:\WINDOWS\system32\liprip.dll><N/A>

（[Infrared Monitor / Irmon][Stopped/Auto Start]
  <D:\WINDOWS\System32\svchost.exe -k netsvcs-->D:\WINDOWS\system32\irmon.dll><N/A>）
楼上有提到这个项目，这个不是问题项目。

进程文件: irmon.dll
进程名称: n/a
进程分析: irmon.exe是默认Windows端口驱动程序安装的进程。用于监视红外线设备


处理步骤：
1、用SREng，把注册表里有问题的启动项目删除。
2、下载XDELBOX，地址和使用方法：
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
添加：
D:\WINDOWS\system32\liprip.dll
右键XDELBOX，选“立即重启删除”
XDELBOX会自动重启删除那个文件。
重启完后，用SREng删除那个“服务”。

12楼的操作可行吗？记得楼主的c盘是win98,D盘是xp。单从百度搜索来看irmon自然是没有问题，要是再联系上个月的日志，恐怕这个结论就不太好下了。试试用冰刀删除D:\WINDOWS\system32\fsutk.dll

该用户帖子内容已被屏蔽

建议：运行瑞星杀软主程序--防御--应用程序访问控制--设置--添加--选*--确定--添加..--注册表--在监控目标里选择HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services--勾选监控键和包含子键--监控操作“创建”--触发动作“提示”--确定，然后通过SREng删除服务项[Remote IPRIP Listener / Iprip][Stopped/Auto Start]
<D:\WINDOWS\System32\svchost.exe -k netsvcs-->D:\WINDOWS\system32\liprip.dll><N/A>，看看到底是哪个程序创建了它（有可能需要重启电脑），顺藤摸瓜找出元凶。

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

E:\Program Files\小工具\PDF阅读器\sethome.exe

用冰刃把这个程序强制删除
用SREng把注册表的相关项目删除

该用户帖子内容已被屏蔽