瑞星卡卡安全论坛

症状：瑞星文件监控或主程序检测到Trojan.DL.Agent.apb，病毒文件路径C:\Document and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper*.dll（其中的*代表文件名变化的部分），状态为“重新启动计算机后删除”，但重启计算机后，病毒仍然存在。
提示：本篇知识库仅适用于病毒文件保存在NTFS分区的情况；如果病毒文件在FAT分区的话，请启动计算机，按F8键到安全模式下手动删除。
解决方案：
如果您的操作系统是Windows 2000：
步骤1、把病毒文件IEHelper*.dll剪切到其他目录，下面以剪切到桌面为例



附件: 7399602006916221312.jpg

步骤2、右键点击病毒文件IEHelper*.dll，在菜单中选择“属性”

附件: 7399602006916221341.jpg

步骤3、在“安全”标签页中，取消勾选“允许来自父系的可继承权限传播给该对象”，点击“确定”。然后逐一选择名称列表中的用户，点击“删除”按钮，直至删除所有用户。



附件: 7399602006916221408.jpg

步骤4、点击“安全”标签页中“添加”按钮，在“选择用户或组”中，选择添加“Everyone”，点击“确定”；



附件: 7399602006916221431.jpg

步骤5、在“安全”标签页中，Everyone针对该文件的所有权限全部勾选“允许”，点击“确定”；

附件: 7399602006916221457.jpg

步骤6、删除桌面上的病毒文件IEHelper*.dll，并清空回收站



附件: 7399602006916221517.jpg

如果您的操作系统是Windows XP：

步骤1、打开病毒文件所在路径（ 通常情况下路径为C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper）（如


附件: 7399602006916221552.jpg

步骤2、删除相应文件，但针对IEHelper*.dll文件可能出现删除失败的情况（如图）



附件: 7399602006916221616.jpg

（如图）



附件: 7399602006916221645.jpg

（如图）



附件: 7399602006916221708.jpg

（如图）



附件: 7399602006916221728.jpg

步骤3、当出现IEHelper*.dll文件无法删除时，在文件所在处点击右键选择“属性”。



附件: 7399602006916221749.jpg

步骤4、切换到文件属性的“安全”页面，并点击“高级”按钮



附件: 7399602006916221811.jpg

步骤5、切换到“权限”页面，并取消勾选“从父项继承那些可以应用到子对象的权限项目，包括那些在此明确定义的项目”选项，并在弹出的提示框中点击“删除”按钮。

附件: 7399602006916221835.jpg

如图

附件: 7399602006916221859.jpg

步骤5、切换到“权限”页面，点击“添加”按钮，并将Everyone的“完全控制”权限赋予该文件。



附件: 7399602006916221918.jpg

如图

附件: 7399602006916221938.jpg

如图

附件: 7399602006916222007.jpg

步骤6、设置正确后的文件权限将显示如下图，请点击“确定”后保存。



附件: 7399602006916222030.jpg

步骤7、再次删除该文件，并清空回收站。