引用:

【0断尺0的贴子】按你们说的都做了,也卸载了C:\Program Files\IE-BAR\ 也删除了C:\Program Files\IE-BAR\   但是C:\WINDOWS\system32\Timer1.exe这个东西被保护,怎么都删不掉,怎么办怎么办,说什么无法删除,访问被拒绝,请确定磁盘未满,或未被下保护,而且文件未被使用 ...........................

建议进入安全模式下操作

OK？

C:\WINDOWS\system32\Timer1.exe
看来很顽固，如果在安全模式还不能弄死它，建议下载SSM。

我也中了这个。。。真烦啊
看来不好办哪，555555555555555

5555555555555555,给你看穿了,在安全模式下还真的杀不了啊,老是被保护,怎么办怎么办,你加QQ帮我远程处理一下可以吗,拜托了,我QQ是183616627
SSM是什么

也好，晚上见。
远程后，我要安装一个SSM。
实话告诉你，SSM也不一定能解决它。
不过，还是有希望的。

拜托好吗,谁好好好好好心加我QQ,帮我远程处理一下

专杀没有用，得手动清三个文件，看看这个介绍：

http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfo&InfoID=700&Channel=RSV

清除进程VIPTray.exe（Trojan.DL.Agent.jer）的方法 

作者：  瑞星客户服务中心  来源： 瑞星客户服务中心 
 
 
  知识库编号： RSV0606675
内容分类： 木马病毒

适用产品分类：瑞星杀毒软件.单机版.标准版.2006
瑞星杀毒软件.单机版.升级版.2006
关键词： VIPTray.exe;Trojan.DL.Agent.jer


　　计算机任务管理器中发现不良进程VIPTray.exe，而且VIPTray 还会注册成系统服务，瑞星杀毒软件报告该文件为Trojan.DL.Agent.jer。如何清除？


　　
病毒特性：
一、VIPTray 会注册成系统服务。

服务描述为:
提供基于 Internet explorer 的网络内容。如果此服务被终止，将会失去这些功能和内容。如果此服务被禁用，其他依赖此服务的网络内容将无法正常运行。

二、修改注册表

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

修改键值system 为 C:\%windows\%system32\friendly.exe ZNKwcxv=

创建BHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

DLL名称为 WinDefendor.dll

三、生成的文件有：

C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe

清除方法：

步骤1 启动计算机按F8键进入安全模式， 然后删除掉这三个文件

C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe

步骤2 修复注册表键值（修改之前请务必备份注册表）

1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

修改键值System 为 空（即将键值System指向的数值数据删除）

2)删除注册表中与WinDefendor.dll相关的键值。

步骤3 重新启动计算机

提示：如果中毒用户针对以上操作有困难的话，可以登录http://help.rising.com.cn，通过【远程救助】的形式由专业的工程师直接为您解决这个问题。