exploit.vbs.agent.f

Trojan.DL.VBS.Agent病毒是由于网友访问的网站服务器上被放置了iframe，指向一个发送木马的网站，对我们来说，只要安装了先进的杀毒软件，访问这个网站就会报警，报告发现某某病毒，然后杀除病毒。我们也不用紧张，只要下载安装最新的IE补丁就可以防止被黑。同时再用杀毒软件杀除在缓存中的病毒，清空缓存就可以了。其实主要问题在服务器，它会使所有来访者遇到可能的威胁，这些服务器往往是被黑了。

病毒的危害

更多的变种

册除方法如下

VBS病毒

相关工具

病毒的危害

现在放这些病毒的破坏者只是在网站的主页或conn.asp文件中加入iframe代码，想利用网站，使访问者的浏览器下载他们的恶意代码，然后他们在访问者的机上搞破坏，如偷游戏密码、偷盗QQ号码、盗取网上银行密码等等等。

病毒下载器(trojan.dl.vbs)危害性很大，可以在隐藏在网站文件中，访问该网站的用户都可能被感染病毒，现在该病毒的变种已经达到69种，以下是最新的20种变种，查杀请用瑞星正版杀毒软件：

更多的变种

1. 脚本病毒 Trojan.DL.VBS.Agent.a

2. 脚本病毒 Trojan.DL.VBS.Agent.b

3. 脚本病毒 Trojan.DL.VBS.Agent.c

4. 脚本病毒 Trojan.DL.VBS.Agent.cef

5. 脚本病毒 Trojan.DL.VBS.Agent.ceg

6. 脚本病毒 Trojan.DL.VBS.Agent.ceh

7. 普通文件病毒 Trojan.DL.VBS.Agent.cei

8. 脚本病毒 Trojan.DL.VBS.Agent.cej

9. 脚本病毒 Trojan.DL.VBS.Agent.cek

10. 脚本病毒 Trojan.DL.VBS.Agent.cel

11. 脚本病毒 Trojan.DL.VBS.Agent.cem

12. 脚本病毒 Trojan.DL.VBS.Agent.cen

13. 脚本病毒 Trojan.DL.VBS.Agent.ceo

14. 脚本病毒 Trojan.DL.VBS.Agent.cep

15. 脚本病毒 Trojan.DL.VBS.Agent.ceq

16. 脚本病毒 Trojan.DL.VBS.Agent.cer

17. 脚本病毒 Trojan.DL.VBS.Agent.d

18. 脚本病毒 Trojan.DL.VBS.Agent.e

19. 脚本病毒 Trojan.DL.VBS.Agent.f

20. 脚本病毒 Trojan.DL.VBS.Agent.g

册除方法如下

手动删除：按照杀软给出病毒对应的文件名和路径；开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑 --查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完,最后再删除硬盘文件；不让删的用IceSword对照位置删除

开始→控制面板→添加或删除程序→分别选中→MMSAssist-winstdup→卸载

以下项目每一点分隔代表一个服务

开始→控制面板→性能和维护→管理工具→服务→查找→JMediaService,StdService右击→属性→启动类型→禁止→应用→停止→确定。

重新启动电脑, 开机检测完后, 按 键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

几种选择

1.下个unlocker小软件,可以将拒绝访问的文件解锁.

(下载安装后,找到感染的文件点右键,第一行)这里同时将住册表中的XXX.EXE类文件删掉

VBS病毒

VBS病毒是用VB Script编写而成，该脚本语言功能非常强大，它们利用Windows系统的开放性特点，通过调用一些现成的Windows对象、组件，可以直接对文件系统、注册表等进行控制，功能非常强大。应该说病毒就是一种思想，但是这种思想在用VBS实现时变得极其容易。VBS脚本病毒具有如下几个特点：

编写简单、破坏力大、感染力强、传播范围广、变种多、欺骗性强；可以通过通过Email附件传播；通过局域网共享传播；通过感染htm、asp、jsp、php等网页文件传播；通过IRC聊天通道传播；

相关工具

可以使用这些工具进行查杀

auto病毒专杀工具

AVG Anti-Spyware

Windows清理助手

a-squared Free

2.可以使用EWIDO来查杀!

3.开机的时候按F8，进入“安全模式”，在那种模式下删除。也可以在删除之前，关闭所有无用进程（因为这些进程有的就是该文件，有的阻止了删除），再删除