第二个字是入的成语:请教各路大侠:我要怎样才能杀了《VIPTray.exe》???

来源:百度文库 编辑:高校问答 时间:2024/04/29 06:14:19
请教各路大侠:瑞星查出一个病毒《VIPTray.exe》提示:重新启动后删除文件。但重新启动后,在原文件位置却找不到该文件了。可是再用瑞星一杀,此文件还在!试过多次,总是这样。我该怎么办啊?(该病毒位置C:\WINDOWS\system32\VIPTray.exe)

您好不用担心;
既然杀毒软件能查出来就一定能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请问您计算机中病毒的位置是不是在:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\
如果是,请照以下方法操作即可删除病毒文件,
1、右击Internet Explorer,选择"属性";
2、在"常规"选项卡中点击"删除文件(F)...";
3、在弹出的对话框中选中"删除所有脱机内容(D)"复选框;
4、单击"确定"按钮即可。
祝您好运。

这个VipTray.exe会从
http://ulink4.dudu.com/setup/iebar.exe

下载一个iebar.exe,并让用户安装。

而这个里面捆绑了后门。

安装完iebar.exe会修改注册表

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

修改键值system为C:\WINNT\system32\friendly.exeZNKwcxv=

创建BHO

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects

DLL名称为WinDefendor.dll

同时VipTray会注册成系统服务。

服务描述为:

提供基于Internetexplorer的网络内容。如果此服务被终止,将会失去这些功能和内容。如果此服务被禁用,其他依赖此服务的网络内容将无法正常运行。

生成的文件有:

c:\WINNT\system32\VIPTray.exe

c:\WINNT\system32\WinDefendor.dll

c:\WINNT\system32\friendly.exe

或:C:\WINDOWS\system32\VIPTray.exe

C:\WINDOWS\system32\WinDefendor.dll

C:\WINDOWS\system32\friendly.exe

清除方法:

使用安全重启,然后删除掉这三个文件,就可以了。

viptray.exe专杀工具

http://down.ddvip.com/view/11511313263450.html

网上相了一下,这个病毒进程与IE-Bar这个东东有关系:
删除流氓软件 IE-Bar
步骤一 启动计算机按 F8 键进入安全模式, 然后删除掉这三个文件:
C:\%Windows\%system32\VIPTray.exe
C:\%Windows\%system32\WinDefendor.dll
C:\%Windows\%system32\friendly.exe

步骤二 修复注册表键值(修改之前请务必备份注册表)
1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\Winlogon
修改键值 System 为 空(即将键值 System 指向的数值数据删除)
2)删除注册表中与 WinDefendor.dll 相关的键值。

步骤三 重新启动计算机
如果嫌麻烦,不妨试试看超级兔子。这个工具对付流氓软件还是很热心的。另外 Windows Defender 原来也不错,只是不知道是否能与时俱进、是否适合中国国情。
最后说一句,上网浏览其实是个挺危险地事情,需要时刻保持警惕。一些不明网站、乱糟糟的小网站弹出来的窗口尽量别点击。"上网诚可贵,安全价更高"

另外这个bbs上也有这个IE-bar的删除,但又麻烦得多,你也去看看吧:
http://bbs.7747.net/dispbbs.asp?boardid=23&id=8538

下载 kv_viptray.exe(viptray.exe专杀程序)。
下载后重启到安全模式,运行kv_viptray.exe,等一会,会自动关闭。
然后看看进程中viptray.exe还有没有,如果还有请手动删除以下文件
c:\WINNT\system32\VIPTray.exe
c:\WINNT\system32\WinDefendor.dll
c:\WINNT\system32\friendly.exe
就可以了。

如果到现在了你的IE还是弹广告。证明你的一个软件没有删除 它就是ie-bar!!!!
这个软件就是 viptray.exe 这个垃圾制造的垃圾。。如果你不删除 viptray.exe 的话,它就会一直制造垃圾。。
现在该删除 ie-bar 了。。它自身带着删除的,可是需要验证码,而验证码确超级不清楚!!所以有时要用别的东东了。
我用兔子干掉的。呵呵。给出下载地址
http://down.itren.cn/down.asp?id=320
免安装的。。解压后,看看文件夹里面最后有个说明文件,先看看啊。
运行兔子后,找到优化这一项。。选专业卸载。。哈哈。。看到了把里面有超多你可能装上的恶意插件! 不需要的就删了吧,有些垃圾插件一次删不掉的。。所以我也建议你到安全模式下面删除!删除完了。就重启到安全模式再删一遍。。看看有没拉下的。
到此。彻底干掉这个弹出广告了

把你的系统还原功能关掉,然后再安全模式下杀毒

开机按F8到安全模式下杀一下

请教各路大侠:我要怎样才能杀了《VIPTray.exe》??? 请教各路大侠:我要怎样才能杀了《VIPTray.exe》??? 请教各路大侠。。。。 有玩韩服游戏的人吗?请教各路大侠了 大家一起帮我分析一下吧!~~~谢谢各路大侠了 各路大侠能否帮帮我 我要改名字,望各路大侠好汉出谋划策~ 请教各路大侠,昨天我安装金山毒霸2005组合装后,今天电脑无法动作? 我儿子小修,恳请各路大侠起个好名 请教各路大侠,关于银行卡方面的问题!!!