【求助】使用空白页后也没用?（谢谢“shjarthur”“CAPTjoe”已解决） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】使用空白页后也没用?（谢谢“shjarthur”“CAPTjoe”已解决）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

【求助】使用空白页后也没用?（谢谢“shjarthur”“CAPTjoe”已解决）

女校男生社区嘉宾帖子:38072 注册: 2006-01-22 来自:闭关修行暂不现身	发表于： 2007-12-23 13:09 \| 短消息资料字号：小中大 11楼每必要卸在
女校男生社区嘉宾帖子:38072 注册: 2006-01-22 来自:闭关修行暂不现身

wjia 禁止访问帖子:532 注册: 2007-01-28 来自:	发表于： 2007-12-25 01:19 \| 只看楼主短消息资料字号：小中大 12楼该用户帖子内容已被屏蔽
wjia 禁止访问帖子:532 注册: 2007-01-28 来自:

shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:	发表于： 2007-12-25 10:15 \| 短消息资料字号：小中大 13楼启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <Sethome><E:\Program Files\小工具\PDF阅读器\sethome.exe> [] ================================== 服务 [Remote IPRIP Listener / Iprip][Stopped/Auto Start] <D:\WINDOWS\System32\svchost.exe -k netsvcs-->D:\WINDOWS\system32\liprip.dll><N/A> （[Infrared Monitor / Irmon][Stopped/Auto Start] <D:\WINDOWS\System32\svchost.exe -k netsvcs-->D:\WINDOWS\system32\irmon.dll><N/A>）楼上有提到这个项目，这个不是问题项目。进程文件: irmon.dll 进程名称: n/a 进程分析: irmon.exe是默认Windows端口驱动程序安装的进程。用于监视红外线设备处理步骤： 1、用SREng，把注册表里有问题的启动项目删除。 2、下载XDELBOX，地址和使用方法： http://forum.ikaka.com/topic.asp?board=28&artid=8381032 添加： D:\WINDOWS\system32\liprip.dll 右键XDELBOX，选“立即重启删除” XDELBOX会自动重启删除那个文件。重启完后，用SREng删除那个“服务”。
shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2007-12-25 12:02 \| 短消息资料字号：小中大 14楼 12楼的操作可行吗？记得楼主的c盘是win98,D盘是xp。单从百度搜索来看irmon自然是没有问题，要是再联系上个月的日志，恐怕这个结论就不太好下了。试试用冰刀删除D:\WINDOWS\system32\fsutk.dll
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

wjia 禁止访问帖子:532 注册: 2007-01-28 来自:	发表于： 2007-12-25 18:09 \| 只看楼主短消息资料字号：小中大 15楼该用户帖子内容已被屏蔽
wjia 禁止访问帖子:532 注册: 2007-01-28 来自:

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2007-12-25 18:40 \| 短消息资料字号：小中大 16楼建议：运行瑞星杀软主程序--防御--应用程序访问控制--设置--添加--选*--确定--添加..--注册表--在监控目标里选择HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services--勾选监控键和包含子键--监控操作“创建”--触发动作“提示”--确定，然后通过SREng删除服务项[Remote IPRIP Listener / Iprip][Stopped/Auto Start] <D:\WINDOWS\System32\svchost.exe -k netsvcs-->D:\WINDOWS\system32\liprip.dll><N/A>，看看到底是哪个程序创建了它（有可能需要重启电脑），顺藤摸瓜找出元凶。
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

wjia 禁止访问帖子:532 注册: 2007-01-28 来自:	发表于： 2007-12-26 01:51 \| 只看楼主短消息资料字号：小中大 17楼该用户帖子内容已被屏蔽
wjia 禁止访问帖子:532 注册: 2007-01-28 来自:

wjia 禁止访问帖子:532 注册: 2007-01-28 来自:	发表于： 2007-12-26 01:52 \| 只看楼主短消息资料字号：小中大 18楼该用户帖子内容已被屏蔽
wjia 禁止访问帖子:532 注册: 2007-01-28 来自:

shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:	发表于： 2007-12-26 10:59 \| 短消息资料字号：小中大 19楼 E:\Program Files\小工具\PDF阅读器\sethome.exe 用冰刃把这个程序强制删除用SREng把注册表的相关项目删除
shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:

wjia 禁止访问帖子:532 注册: 2007-01-28 来自:	发表于： 2007-12-26 22:51 \| 只看楼主短消息资料字号：小中大 20楼该用户帖子内容已被屏蔽
wjia 禁止访问帖子:532 注册: 2007-01-28 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT