拉比童装是哪里生产的:Trojan.DL.Agent.jer这是什么病毒？怎么才能杀干净？

看到有些网友说我上一个方法杀不了 我进行了研究 经过进程查看发现多了个叫 "VipTray.exe"的进程,,晕，再看启动服务项,有这个进程相关的服务项,初步确定此文件就是病毒文件,栏下了样本文件，

然后我反运行后， 监视文件和注册表， 发现没什么反应。

后来反汇编， 分析， 发现这个VipTray.exe 会从http://ulink4.dudu.com/setup/iebar.exe（不要下载）

下载一个iebar.exe, 并让用户安装。

而这个里面捆绑了后门。

安装完iebar.exe会修改注册表

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

修改键值system 为 C:\WINNT\system32\friendly.exe ZNKwcxv=

创建BHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

DLL名称为 WinDefendor.dll

同时 VipTray 会注册成系统服务。

服务描述为:
提供基于 Internet explorer 的网络内容。如果此服务被终止，将会失去这些功能和内容。如果此服务被禁用，其他依赖此服务的网络内容将无法正常运行。

清除方法

下载 viptray.exe专杀程序。连接在下面

下载后重启到安全模式，运行kv_viptray.exe，等一会，会自动关闭。

然后看看进程中viptray.exe还有没有，如果还有请手动删除以下文件

c:\WINNT\system32\VIPTray.exe
c:\WINNT\system32\WinDefendor.dll
c:\WINNT\system32\friendly.exe

就可以了。

专杀程序下载地址
http://www.mofile.com/cn/
进入后需注册登陆一下 然后点提取文件
提取码为 6656629042333813

特洛伊木马。在安全模式下杀毒。先升级杀毒软件，再重启，重启时长按F8健进入安全模式，（用上下健选择）再杀毒。 杀毒时关闭系统还原（右键 我的电脑 属性 系统还原 在所有驱动器上关闭系统还原上打勾） 推荐卡巴