情况描述：安装AutoCAD2007版本后，使用360安全卫士扫描，会发现多了几个恶意插件，使用360安全卫士，可以清除除了linkmedia和Mssckets之外的所有插件。但是360提示linkmedia和Mssckets需要重新启动删除。重启发现，无法正常清除。

原因分析：主要是由于安装了盗版的AutoCAD2007简体中文版引起的。

具体危险症状：IE无故后台自动开启，并从2个恶意网站的网页下下载木马，安全软件会提示并阻止。老搞这种“拦截”与“反拦截”的动作，弄得本人无法进行正常的设计工作，同时系统也N慢，心情变得特别糟糕，十分郁闷。

处理方案：（1）卸载AutoCAD2007。这对于我来说是痛苦和无奈的，何况最近要用CAD，我是不愿意那样做的。（2）修改注册表。这个动作某不熟悉，怕出现意外。（3）采取其他方法。（这是本人在360百科上面找到的解决方法并结合自身的实际提出的。）

执行措施：
1. 安装后扫描一次系统插件，选择“卸载”linkmedia和Mssckets，提示需要重新启动，选择“稍后我自己重启”；
2. 使用记事本新建3个空白文件，分别命名为：whohasres.dll，whohas.arx，dfst.dll（记住更改文件扩展名，切勿弄成*.dll.txt）。将whohasres.dll，whohas.arx 2个文件覆盖到你的CAD安装目录下，将dfst.dll覆盖到Support目录下（这一点非常重要，不然运行CAD帮助的时候会提示安装）。
3. 重新启动电脑，在开启时按F8键，进入安全模式，删除WINDOWS目录下的iprep.exe文件，再删除C:\WINDOWS\system32目录下的fsutk.dll，liprip.dll和rimon.dll这三个文件（也有可能只有前两个文件）。
4. 然后在360安全卫士下的启动项状态中，禁用命令行为：C:\WINDOWS\iprep.exe的启动项（注意：一定要禁用该项，不然在正常状态下重启又出现无法清除的问题）。
5. 重启电脑，在C:\WINDOWS\system32会少了刚才删除的3个文件，你需3个同名的空文件（指：fsutk.dll，liprip.dll和rimon.dll这三个文件）来欺骗CAD程序，不然CAD会提示安装不全，要安装的，挺烦人的。
6. 使用360安全卫士重新扫描恶意插件的时候你会发现还存在linkmedia插件（如下图所示），其实，现在的这个插件仅仅是刚才我们刚才建立的一个空文件fsutk.dll引起的。建议你把其添加到可信任插件里去，你也可以清除它。（某还需要使用CAD所以保留着它，到目前未知没有发现什么副作用。）

方法二.可以尝试：

1、PE系统修改目标系统的注册表，删除所有随机启动的项（HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run）；

2、检查根目录、系统文件夹、随机启动文件夹、系统ini文件等。

3、重新启动，如果能进入系统，就好办了。

方法三．这是一个病毒删掉当然对系统没有影响，不过你手动删可能删不掉

要想删掉请看下面：

iprep.exe病毒有效解决方案

病毒现象：会在c:\windows\目录下生成iprep.exe，在system32下生成一些dll文件:fsutk.dll和liprip.dll和rimon.dll。注册表写该键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下，键值为c:\windows\iprep.exe，键名我忘记了。好像是safe什么来着。。。。可能还有其它的现象，但我没有发现。

进程里没有iprep.exe进程，说明有这种可能：进程注入；注入进程的DLL病毒会不断监控注册表和iprep.exe文件是否存在。两次检查时间间隔不确定。可能是一秒，还可能是一毫秒。这就造成了注册表删除他的启动后再搜索又会出现，也造成了文件删除后立即生成。

我有一次杀这个病毒是这样操作的：

用 doit（下载地址见我的论坛签名处），从最后一个进程往上开始结束结束（该程序枚举进程是启动的先后顺序，而不是按字母顺序），当大约只剩下13-14个进程的时候，这时只有2个svchost.exe进程（在结束的过程中，如果遇到一分钟倒计时重启，可以用DOS命令 shutdown -a 取消重启），我用doit去删除注册表中病毒的自启动的时候，发现修复后不再出现了，同时我把文件删除马上免疫成功。重启之后用 360 安全卫士检查恶评软件，把它的注入进程用的dll文件删除。

还有一次我没有从iprep.exe 入手，我用 360安全卫士 查找病毒dll文件，找到后，由于无法删除，我把它重命名了。成功。然后由于新版本的免疫工具我还没时间写完它，旧的只产生免疫，而不对要免疫的病毒文件做任何操作，所以时间上不如病毒产生的快，所以无法免疫。因为我知道免疫原理（我写的程序嘛）。于是我写了一个批处理如下：

del c:\windows\iprep.exe

md c:\windows\iprep.exe

md c:\windows\iprep.exe\anti..\

将批处理文件保存在D盘根目录，名字是 a.bat，打开cmd窗口，运行一次a.bat，这样我们以后要想建立免疫文件，直接按键盘的 上 键，然后回车即可。（速度最好快一点）文件免疫成功。呵呵呵。其实到此我们已经胜利了。因为没有启动项了，他有再多的DLL也是死马。用360或者杀毒软件搜下挨个删或者重命名就行了。

==============================================================================================

一开机就有弹出一个窗口，说程序初始化失败，终止程序单击确定，我单击完后下次开机还是弹出，怎么弄？

答：在开始菜单下打开“运行”输入msconfig 打开启动项保留ctfmon还有你的杀毒软件什么的，其他的对勾全打掉，然后确定重启试试。这是因为可能你以前删过什么程序，而这个程序每次开机都会自动启动，当机器检测不到这个程序，而且启动项中还有这项的话就会有这种情况。

因窗口站已关闭，应用程序初始化失败