|
[推荐]清除进程VIPTray.exe(Trojan.DL.Agent.jer)的方法
| 计算机任务管理器中发现不良进程VIPTray.exe,而且VIPTray 还会注册成系统服务,瑞星杀毒软件报告VIPTray.exe为Trojan.DL.Agent.jer,但重启计算机后病毒又重新出现。该如何清除? |
| 注意:某些公开发布的软件安装后可能含有该文件,为彻底清除此文件,建议卸载系统中无关的软件(此类软件往往是在用户非主动情况下安装的)。 病毒特性: 一、VIPTray 会注册成系统服务。 服务描述为: 二、修改注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 修改键值system 为 C:\%windows\%system32\friendly.exe ZNKwcxv= 创建BHO DLL名称为 WinDefendor.dll 三、生成的文件有: C:\%windows\%system32\VIPTray.exe 步骤1 启动计算机按F8键进入安全模式, 然后删除掉这三个文件 C:\%windows\%system32\VIPTray.exe 步骤2 修复注册表键值(修改之前请务必备份注册表) 1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 修改键值System 为 空(即将键值System指向的数值数据删除) 2)删除注册表中与WinDefendor.dll相关的键值。 步骤3 重新启动计算机 提示:如果中毒用户针对以上操作有困难的话,可以登录http://help.rising.com.cn,通过【远程救助】的形式由专业的工程师直接为您解决这个问题。 |
| 没有路由密码权限时的鸽子上线方 | 08-23 |
| 完全解析网页后门和挂马 | 04-02 |
| 真实的网络攻击取证纪实 | 03-27 |
| 利用404错误页面挂马 | 03-21 |
| 解密风暴 | 03-21 |
| 社会工程学在黑客中的应用 | 01-02 |
| 轻轻松松解密各种网页木马 | 12-21 |
| SA权限无xp_cmdshell时取权限又一 | 12-14 |
| sqlserver2005中恢复xp_cmdshell | 11-10 |
| 实现无net.exe和net1.exe添加系统 | 10-26 |
| 用U盘轻松去除XP管理员密码 | 10-26 |
| 教你多种保护措施限用移动硬盘 | 10-09 |
您现在的位置: