朝思慕雪 - 2006-6-27 1:56:00
问题症状:病毒Trojan.DL.Agent.jer 无法彻底清除--每次显示删除成功,但重启机器后又在相同目录查杀到,如此循环。病毒路径:C:\WINDOWS\system32\ 病毒文件VIPTray.exe 处理结果:删除成功
怎么彻底解决啊?
mopery - 2006-6-27 2:34:00
http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..
jmyuein - 2006-6-29 6:01:00
估计是没有删干净吧,按瑞星说的,得删三个文件吧,你看看这个:
http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfo&InfoID=700&Channel=RSV
清除进程VIPTray.exe(Trojan.DL.Agent.jer)的方法
作者: 瑞星客户服务中心 来源: 瑞星客户服务中心
知识库编号: RSV0606675
内容分类: 木马病毒
适用产品分类:瑞星杀毒软件.单机版.标准版.2006
瑞星杀毒软件.单机版.升级版.2006
关键词: VIPTray.exe;Trojan.DL.Agent.jer
计算机任务管理器中发现不良进程VIPTray.exe,而且VIPTray 还会注册成系统服务,瑞星杀毒软件报告该文件为Trojan.DL.Agent.jer。如何清除?
病毒特性:
一、VIPTray 会注册成系统服务。
服务描述为:
提供基于 Internet explorer 的网络内容。如果此服务被终止,将会失去这些功能和内容。如果此服务被禁用,其他依赖此服务的网络内容将无法正常运行。
二、修改注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改键值system 为 C:\%windows\%system32\friendly.exe ZNKwcxv=
创建BHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
DLL名称为 WinDefendor.dll
三、生成的文件有:
C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe
清除方法:
步骤1 启动计算机按F8键进入安全模式, 然后删除掉这三个文件
C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe
步骤2 修复注册表键值(修改之前请务必备份注册表)
1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改键值System 为 空(即将键值System指向的数值数据删除)
2)删除注册表中与WinDefendor.dll相关的键值。
步骤3 重新启动计算机
提示:如果中毒用户针对以上操作有困难的话,可以登录http://help.rising.com.cn,通过【远程救助】的形式由专业的工程师直接为您解决这个问题。
710207 - 2006-6-29 8:59:00
参考http://forum.ikaka.com/topic.asp?board=28&artid=8113452
© 2000 - 2026 Rising Corp. Ltd.