iprep.exe是如何解決的？

Iprep.exe病毒有效解決病毒現象:在c:\windows\目錄下會生成iprep.exe，在system32下會生成壹些dll文件:fsutk.dll、liprip.dll、rimon.dll。在註冊表中寫下鍵值:HKEY _本地_機器\軟件\微軟\ Windows \當前版本\運行，鍵值為c:\windows\iprep.exe，鍵名忘記了。我認為它是安全的東西。。。。可能還有其他現象，但是我沒有發現。過程中沒有iprep.exe過程，說明有這種可能:過程註入；註入到進程中的DLL病毒將不斷監視註冊表和iprep.exe文件的存在。兩次檢查之間的間隔不確定。可能是壹秒，也可能是壹毫秒。這導致了註冊表刪除了他的啟動然後又會出現搜索，這也導致了刪除後會立即生成文件。我曾經用doit(下載地址見我的論壇簽名)查殺過這個病毒，從最後壹個進程開始，壹直到結束(程序按開始順序枚舉進程，不是按字母順序)。當只剩下13-14左右的進程時，svchost.exe進程只有兩個(在結束的過程中，如果遇到壹分鐘倒計時重啟，可以使用DOS命令shutdown -a取消重啟)。當我用doit把病毒從註冊表裏刪除的時候，發現修復之後就不再出現了，我馬上把文件刪除了。重啟後使用360安全衛士檢查差評軟件，刪除其註入過程中使用的dll文件。還有壹次我沒有從iprep.exe入手，我用360安全衛士找到了病毒dll文件。我找到後，因為不能刪除，就改名了。成功。然後因為我還沒來得及寫完新版的免疫工具，舊的只產生免疫，沒有對要免疫的病毒文件做任何處理，所以時間沒有病毒快，所以不能免疫。因為我知道免疫原理(程序是我寫的)。所以我寫了壹批如下:delc: \ Windows \ iprep。Exemdc: \ Windows \ iprep。exe MDC:\ Windows \ iprep.Exe \ anti...\將批處理文件保存在D盤根目錄下，打開cmd窗口運行壹次a.bat，以便我們以後創建免疫文件。(最好快點)文件免疫成功。呵呵呵。事實上，我們在這方面取得了勝利。因為沒有啟動項，他再多的dll也是死馬當活馬醫。使用360或殺毒軟件逐壹搜索、刪除或重命名。