瑞星卡卡安全论坛

多媒体互动平台客户端插件
HKEY_LOCAL_MACHINE,SOFTWARE\CLASSES\IEHLPROBJ.IEHLPROBJ
HKEY_LOCAL_MACHINE,SOFTWARE\CLASSES\IEHLPROBJ.IEHLPROBJ.1
可能无用的对象
C:\WINDOWS\SYSTEM32\FSUTK.DLL

popnts
软件说明：木马，出品公司：未知
HKEY_CLASSES_ROOT,IEHLPROBJ.IEHLPROBJ
HKEY_CLASSES_ROOT,IEHLPROBJ.IEHLPROBJ.1

linkMedia
软件说明：强制安装（可能随xx版AutoCad侵入系统），出品公司：未知
C:\RECYCLED\LIP.DAT
C:\WINDOWS\IPREP.EXE
HKEY_CLASSES_ROOT,CLSID\{BF50AC63-19DA-487E-AD4A-0B452D823B59}
HKEY_LOCAL_MACHINE,SOFTWARE\CLASSES\CLSID\{BF50AC63-19DA-487E-AD4A-0B452D823B59}
HKEY_LOCAL_MACHINE,SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{BF50AC63-19DA-487E-AD4A-0B452D823B59}

3721X
软件说明：木马，出品公司：未知
C:\WINDOWS\SYSTEM32\LIPRIP.DLL
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_IPRIP
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\SERVICES\IPRIP
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET003\ENUM\ROOT\LEGACY_IPRIP
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET003\SERVICES\IPRIP
HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_IPRIP
HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\SERVICES\IPRIP


以上是我通过Windows清理系统扫描到的需要清理的文件。可是，一点立即清理，电脑就自动重新启动。我用瑞星杀毒软件扫描，并没有发现病毒。下面是我的扫描日志，接下来我该怎么办呢？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

附件: SREngLOG.log

1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件：
(不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\system32\liprip.dll
c:\windows\system32\drivers\00028459.sys
c:\windows\system32\drivers\00054945.sys
c:\windows\system32\fsutk.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Remote IPRIP Service / Iprip] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[00028459 / 00028459] 
[00054945 / 00054945]   

    系统修复－－　浏览器加载项之如下项删除：
[QuickFlash]    <C:\WINDOWS\system32\fsutk.dll>
[QuickFlash]    <C:\WINDOWS\system32\fsutk.dll>