首 页文章中心下载中心娱乐八卦本站论坛拜仁联盟球迷社区博客日志建站服务域名抢注繁體中文
设为首页
加入收藏
联系我们
E-mail:WebMaster#fcbu.com
 |  源码下载 | 工具下载 | 素材下载 | 教程下载 | ASP 源码 | PHP 源码 | JSP 源码 | ASP 教程 | .NET教程 | PHP 教程 | 服务器教程 |
 |  网络资讯 | 网站运营 | 网页制作 | 数 据 库 | 网络编程 | 图象媒体 | 操作系统 | 网络应用 | 软件教学 | 火爆影视 | 五 花 八 门|
 |  电脑医院 | 系统攻略 | 网管技术 | 电脑硬件 | 软件天地 | 网络知识 | 网页制作 | 编程讨论 | 综合问题 | 职场生涯 | 数 码 手 机|
载入中…
当前位置:站长天下 -> 电脑医院 -> 进程!

进程!
作者:TTXS(Fcbu.Com)   来源:互联网   发表时间:2006-08-23  
请问VIPTray.exe是什么进程啊/?怎样结束? 楼主可在本板块搜索相关帖子,也可以在百度去搜索VIPTray.exe
进程文件: VIPTray 或 VIPTray.exe
进程位置: 系统目录
程序名称: Troj_W32.Agobot-TU
程序用途: 后门木马,蠕虫病毒
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 属于灰鸽子木马病毒2006变种。病毒通过系统RPC-DCOM 和弱密码漏洞传播。该病毒属于IRC后门蠕虫病毒,病毒修改注册表创建系统服务VIPTray实现自启动,并将病毒模块G_Server2006Key.DLL(名字不固定)注入进程运行,病毒模块能够记录键盘动作窃取账号密码,病毒运行后还可以访问IRC服务器,并允许恶意攻击者远程控制计算机。
你可以使用《安全网》原创的一个木马查杀软件来对它进行查杀。
(查杀时最好到安全模式下进行):具体的你可以上网自己搜索一下。
下载地址:
PS:下载解压缩后,先升级下它的病毒定义库。
这个网站还有其它的一些木马专杀工具(包括这个灰鸽子的专杀工具),你可以去看看。
另外灰鸽子工作室也开发了一个针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版> 和 DLL版服务端 牵手版服务端
运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序,运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版> 和 DLL版服务端 牵手版服务端
灰鸽子(Huigezi、Gpigeon)专用检测清除工具
下载地址:
如果上面的清除不了它,你试试用下面的软件来对付它(可能目前来讲是最好的的了):
一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址:

这个是它的详细用法:

一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
PS:在使用这个软件前,你最好先认真看一下帮助文档,这对你清除病毒有很好的帮助。
打印本文  返回顶部  加入收藏  关闭窗口
广 告 位 招 租
  • 上一篇: 这个是什么进程啊?
  • 下一篇: 不能看网上邻居里面的计算机
    		•
    关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
    联系方式
    Copyright © 2004-2007 FCBU.Com All Rights Reserved.
    版权所有:『站长天下』 新凌讯网络;保留所有权利. 赣ICP备05002812