木马克星发现可疑系统服务:C:\WINDOWS\SYSTEM32\VIPTRAY.EXE 这到底是不是病毒?

是！而且这个病毒很顽固，删了会再复制。

进程文件： VIPTray 或 VIPTray.exe
进程位置： 系统目录
程序名称： Troj_W32.Agobot-TU
程序用途： 后门木马，蠕虫病毒
程序作者：
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
安全等级： 低
进程分析： 属于灰鸽子木马病毒2006变种。病毒通过系统RPC-DCOM 和弱密码漏洞传播。该病毒属于IRC后门蠕虫病毒，病毒修改注册表创建系统服务VIPTray实现自启动，并将病毒模块G_Server2006Key.DLL（名字不固定）注入进程运行，病毒模块能够记录键盘动作窃取账号密码，病毒运行后还可以访问IRC服务器，并允许恶意攻击者远程控制计算机。

你可以使用《安全网》原创的一个木马查杀软件来对它进行查杀。
（查杀时最好到安全模式下进行）：具体的你可以上网自己搜索一下。
下载地址：http://www.mmsk.cn
PS:下载解压缩后，先升级下它的病毒定义库。
这个网站还有其它的一些木马专杀工具（包括这个灰鸽子的专杀工具），你可以去看看。

另外灰鸽子工作室也开发了一个针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端
运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序，运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端
灰鸽子（Huigezi、Gpigeon）专用检测清除工具
下载地址：木马克星：发现可疑系统服务:C:\WINDOWS\inf\infsys.exe 木马克星提示：发现可疑系统服务:C:\WINNT\SYSTEM32\SERVERNT.EXE 我用木马克星发现可疑系统服务:C:\WINDOWS\SYSTEM32\EN1207D.EXE 木马克星总是发现一个可疑服务 木马克星发现可疑系统服务:C:\WINDOWS\SYSTEM32\VIPTRAY.EXE 这到底是不是病毒? 木马克星发现可疑......？？？ 木马克星发现的可疑文件 木马克星扫描发现可疑文件 发现可疑系统服务:C:\WINDOWS.exe 什么意思 <木马克星>发现的可疑文件怎么办？