请教有关“Trojan.DL.Agent.vp”病毒的问题~~

云裳

我装的瑞星正版杀毒软件，这几天提示E:\System Volume Information\_restore{B8D49B1B-B753-49FD-9321-867A0AAD3310}\RP83\A0020582.exe>>{tmp\A_C_y_mini_jbwb.exe>>$WINDIR\System32\aclayer.exe

有“Trojan.DL.Agent.vp”病毒

用瑞星清除病毒不行，删除文件也不行，提示需手动清除或删除，

请教高手，不晓得我应该怎么样才能把病毒清除掉？

笑声

偶不懂........呵呵......就当沙发

依然

作个记号!

为整那玩意儿什么辙都用了,到现在还没平下,

云裳

平了,查找到那个文件,把它删了,再把系统补丁补上.

闲云02

试试按提示路径一直进去,然后删除.

依然

木马的查杀，可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀

毒软件(自动)，现在很多杀毒软件能删除网络最猖獗的木马，建议安装金山毒霸

或安全之星XP，它们在查杀木马方面很有一套！
由于杀毒软件的升级多数情况下慢于木马的出现，因此学会手工查杀非常必要。

方法是：

1.)检查注册表
看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和

HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有

以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的

键值，再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场

所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼

start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼

Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell
Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经

常检查这两个地方哦！
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方
比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么

程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的

Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看

到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可

能就是木马服务端程序！赶快检查吧。
4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里
C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否

打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木

马程序，只好再找一个这样的程序，重新安装一下了。
6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动
所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分
木马应该没问题的。

依然

Trojan.DL.Agent.vp 木马

特洛伊木马
也叫：证卷大盗
病毒自己会删除自己。但是你的密码呢，就哼哼。

中毒现状： 病毒运行后,将创建自身复本于:%WinDir%\SYSTEM32.EXE,201216字节.然后在在注册表中增加

下列启动项:[HKEY_LOCAL_MACHINE\SOFTWARE\Mindows\CurrentVersion\Run]"System"=%WinDir%

\SYSTEM.EXE 。木马运行时寻找一些包含著名卷商名称的窗口标题，如果发现就开始启动键盘钩子对用户

登入信息进行记录，包括拥护名和密码。在记录键盘信息的同时，通过屏幕快照将用户登入时窗口画面保

存为图片，存在于：c:\Screen1.bmp、C:\Screen2.bmp。当记录几顶次数后、会将记录的信息和图片通过

电子邮件发送到webmaster@****.com。发送成功过，病毒运行自杀，将自身删除，当生成的.BMP图片并未

被删除
【查杀方法】由于“证卷大盗”的自杀特征，所谓的“专杀工具”根本无法扫描到系统内存在病毒，最好

的方法是安装一 款带有隐私保护功能的杀毒软件，并开启病毒时监控，将“证卷大盗”抵御于系统之外。

云裳

依然,你俨然一杀毒高手了,佩服,但太复杂,我很难消化~~

这次多亏高人相助,不然我是搞不定的~~

依然

又中了!!

Trojan.DL.IEFrame.ay

跟楼主的不一样,

反复出现,机子也重做系统了.

今天又有了,估计根在局域网里,晕!

依然

Trojan.DL.IEFrame.ay病毒中毒症状：

电脑中了Trojan.DL.IEFrame.ay病毒,只要一上网瑞星就提示有病毒,病毒名称:Trojan.DL.IEFrame.ay。部分网站能上，但大部分网站不能上。

 

Trojan.DL.IEFrame.ay病毒分析：

病病毒名称   Trojan.DL.IEFrame.ay
病毒分类   脚本病毒  

利用Windows漏洞下载木马病毒，该脚本会到指定网站下载真正的远程控制木马服务器端在你机器上运行，这样Hacker就可以远程连接你的电脑为所欲为，你的电脑就变成了所谓的肉鸡。

 

 

Trojan.DL.IEFrame.ay病毒解决办法：

建议将杀毒软件升级更新到最新，重新启动到安全模式下，先把IE缓存清理了再杀毒，然后用 qqkav.exe(杀QQ病毒的软件，最好到官方或QQ网上下载)注入清理。最后打齐系统补丁（Windows Update）。如果是局域网最好是断开网再操作以上步骤。

 

 

 

 

Trojan.DL.IEFrame.ay病毒专杀工具qqkav.exe下载地址：

 

 

http://www1.skycn.com/soft/14305.html

依然

以上是我查到的方法,

也许大家有用得着的.

(最好不用!)

我照这方法了试,还是好一时坏一时,估计 是没打着病根.....