最新版的通过zolb木马感染而安装的“未知反间谍程序”叫做 VirusProtectPro
VirusProtectPro通过zlob木马的感染而安装 这个zolb木马会伪装成音频或视频解码器事实上 这个zolb不仅仅会安装VirusProtectPro 
还会不经过允许就安装其他恶意软件
当zolb在电脑上运行时，这个玩意儿会自动的下载安装VirusProtectPro
下载安装完毕后 自动运行并开始扫描 并且提示给用户一些夸大的或者根本就是假的扫描报告，还告诉你要想清除这些“扫描”出来的感染文件就必须得买他广告上的软件。这样做只是为了吓唬你让你买他的产品 不用说我们也知道 咱根本就不用买这家伙的帐

这个木马还会有这样的行为：在你的任务栏上提示警告说你的电脑出问题了或者被感染了。不用说咱都知道又是个吓唬人的虚招子。只要点了它，上面提到的下载和扫描等行为就会运行（这哥们玩起来没完了。。），下面就是警告里面提示的信息：
“系统监测到一组活动的间谍软件 请点击图标下载实时更新的反间谍软件来消除这些间谍软件”

这个向导会把提示警告的zolb木马移除并且下载安装VirusProtectPro和其他恶意程序

修复工具（这个是正儿八经的）：
 SmitFraudFix（自动修复）
 FixVPP.reg （手动修复）

Hijack This 扫出的症状
O4 - HKLM\..\Run: [VirusProtectPro 3.3] "C:\Program Files\VirusProtectPro 3.3\VirusProtectPro 3.3.exe" 
O4 - HKLM\..\Run: [VirusProtectPro 3.4] "C:\Program Files\VirusProtectPro 3.4\VirusProtectPro 3.4.exe" 
安装删除程序控制面板项目
VirusProtectPro 3.3
VirusProtectPro 3.4

升级向导
07/01/07 - Initial guide creation.
07/03/07 - Updated to include automated removal via SmitFraud fix
07/12/07 - Updated for version 3.4

选择你喜欢用的移除方法
Automated Removal (简便但是需要联网）
Manual Removal (上面的不行就用这个）

自动移除VirusProtectPro的使用说明
1 把使用说明打印出来吧 因为待会修复的时候我们要把所有的窗口关闭
2 从这里下载SmitfraudFix.exe直接保存到桌面
一定要把SmitfraudFix.exe放在桌面上哦~~千万别双击它，我们待会会用到它 他长的样子：
3 下一步 重起电脑到安全模式 按照以下操作：
 。。。。。。。。。。。。。。。。。。。
（这是进入安全模式的方法 省略n行字。。）
4 进入安全模式看到桌面后关闭所有窗口
5 双击SmitFraudfix的图标 下面的图图是它长的样子：
6 这个工具运行后 你会看到一带字幕的窗口 按任意健 下一个窗口就会出来了
7 现在会看到一个可选的菜单 按2 然后回车来选择清除
8 这个时候程序会开始清理电脑并且运行一系列的清理进程 完事以后 自动运行磁盘清理程序
这个程序会清理Temp, Temporary Internet Files和其他文件夹里面残留的可能会引起感染的文件。这要花点耐心了，时间不会很短，这要看你的机器是个什么状态了 全部完活以后他将自动关闭，请进入第11步
9 磁盘清理弄完了会询问你是否注册表也清理一下Do you want to clean the registry ? (y/n). 按y然后回车
10该干得都干完了 这是会看到Computer will reboot now. Close all applications.
这时按空格健 会出现一个计时器 说你的机器15秒后重起 那就让他重起吧
11重起后会看到一个记事本的界面 里面有你清除的文件的记录没事就看看吧

到现在为止 问题已全部解决VirusProtectPro这个傻娃娃已经成功踢出您的爱机！！！！

要是还有问题的话请看下面

扫描Hijackthis的指导

手动清除指导
下面的方法看起来麻烦的有些吓人 不过其实 嘿嘿超级简单！因为我写的超级详细
1 把这份向导打印出来吧因为一会儿修复过程中要把所有的窗口关闭~~~（和以前一样）
2 下载 FixVPP.reg 到桌面 下载清使用右健另存为。。。
FixVPP.reg Download Link
放在桌面上 一会用到
3下载SmitfraudFix.exe 放桌面上
 一定要把SmitfraudFix.exe放在桌面上哦~~千万别双击它，我们待会会用到它 他长的样子：

4 到桌面上双击 FixVPP.reg 他问你是否导入 选yes
5 点开始菜单 找到“运行”点击它 
6 输入c:\windows\system32 然后回车在打开的文件夹里把隐藏的文件都显示出来 
7 选择显示隐藏文件
8 教你怎么显示隐藏文件。。。。。。。。。。。。。（省略n行）
 要是使用了第8步的方法还是看不到隐藏文件 请直接到第11步
9 找到 nuqjici.dll 右击重命名为 nuqjici.dll.bad
 找到 zpeolvh.dll 右击重命名为 zpeolvh.dll.bad
 找到 xnvaogd.dll 右击重命名为 xnvaogd.dll.bad
 找到 lapmvzf.dll 右击重命名为 lapmvzf.dll.bad
 找到 myqlejy.dll 右击重命名为 myqlejy.dll.bad
 找到 wfcof.dll.dll 右击重命名为 wfcof.dll.bad
 找到 surzzh.dll.dll 右击重命名为surzzh.dll.bad(shurenzhi??有点像阿 呵呵)
注意：这些文件要是找到了就重命名 找不到就请给我们发个信息
10完事以后把这个文件夹关了
11重起进入安全模式
。。。。。。。。
 （关于怎样进入安全模式 省略n行）
12进入安全模式后点击开始菜单
13点击控制面板
14进入添加删除程序
15如果能找到VirusProtectPro 3.3 或VirusProtectPro 3.3卸载掉 如果提示重起 不要重起 记住 不要重起
16卸载完事后把控制面板关了 
17删除以下文件
C:\Windows\System32\nuqjici.dll.bad
C:\Windows\System32\zpeolvh.dll.bad
C:\Windows\System32\xnvaogd.dll.bad
C:\Windows\System32\lapmvzf.dll.bad
C:\Windows\System32\myqlejy.dll.bad
C:\Windows\System32\surzzh.dll.bad 
C:\Windows\System32\wfcof.dll.bad 
C:\Program Files\VirusProtectPro 3.3\
C:\Program Files\VirusProtectPro 3.4\
要是找不到的话就不用管它们了
18关闭所有窗口
19双击桌面上的SmitFraudfix下面的图是它长的样子：
20这个工具运行后 你会看到一带字幕的窗口 按任意健 下一个窗口就会出来了
21（这一条与上一条重复）
22现在会看到一个可选的菜单 按2 然后回车来选择清除
23这个时候程序会开始清理电脑并且运行一系列的清理进程 完事以后 自动运行磁盘清理程序
 这个程序会清理Temp, Temporary Internet Files和其他文件夹里面残留的可能会引起感染的文件。这要花点耐心了，时间不会很短，这要看你的机器是个什么状态了 全部完活以后他将自动关闭，请进入第25步
24磁盘清理弄完了会询问你是否注册表也清理一下Do you want to clean the registry ? (y/n). 按y然后回车
25该干得都干完了 这是会看到Computer will reboot now. Close all applications.
 这时按空格健 会出现一个计时器 说你的机器15秒后重起 那就让他重起吧
26重起后会看到一个记事本的界面 里面有你清除的文件的记录
27下一步我们用Panda来做一个在线扫描来找出残留的渣滓 Panda Online
 。。。。。。。。。。。
（这些是教给你则么使用在线扫描省略n行）
28完事了 关上您的ie吧