lyloadqr.exe木马群的清除
问题描述:
我目前用的杀毒软件是MACFREE,以往都没什么问题,这两天开始,开机即在右下角弹出小框,反复提示我:
1.C:\autorun.inf中了特洛伊木马病毒Gnenric component ,已将文件删除以完成病毒清理。
2.D:\autorun.inf中了特洛伊木马病毒Gnenric component ,已将文件删除以完成病毒清理。
3.c:\Documents and settings\user\local settings\temporary inte……感染W32/Winko.wom!cfg 已将其清除以完成病毒清理。
4.C:\windows\system32\.vbe包括可以脚本活动,已禁止。
这四个提示,交替出现。每次我都点击“继续进行我所执行的操作”,然后,小框框还是一直出现。机器变得很慢!
另外,开机后,屏幕中间弹出一个提示框:
82A2204A.EXE应用程序错误
应用程序发生异常unknown software exception(0xc000001e),位置为0x0012e335.
终止程序点'确定",调试程序点'取消"。每次我都是点'确定",它就不再出现了。
请帮我分析一下吧,都没法用机器了!
扫描日志地址
http://hi.baidu.com/hanxuexinran/blog/item/c95c0c0819b2f0d262d98616.html
【对于本问题的解决方法】
具体问题具体分析。如下为本问题的解决方案 请仔细阅读,看懂后操作。
进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
1、关闭系统还原(Windows 2000系统可忽略该步)
2、强制删除文件如下文件, 建议采用xdelbox, 或者 powerRMV等工具。如果提示某文件不存在,请忽略之继续填入下一个直到完成。
C:\autorun.inf
d:\autorun.inf
C:\auto.exe
d:\auto.exe
c:\windows\system32\lyloadqr.exe
c:\windows\system32\lyloadhr.exe
c:\windows\system32\lyloadmr.exe
c:\windows\system32\lyloadar.exe
c:\windows\system32\lyloador.exe
c:\windows\system32\lyleador.exe
c:\windows\system32\lyloadbr.exe
c:\windows\system32\lyloader.exe
c:\windows\lotushlp.exe
c:\windows\ptsshell.exe
c:\windows\msimms32.exe
c:\windows\350217l.exe
c:\windows\msccrt.exe
c:\windows\350217m.exe
c:\windows\cmdbcs.exe
c:\windows\upxdnd.exe
c:\windows\dbghlp32.exe
c:\windows\uwargx.exe
c:\windows\cyltdo.exe
c:\windows\ssldyn.exe
c:\windows\mppds.exe
c:\windows\avpsrv.exe
c:\windows\kvsc3.exe
c:\windows\system32\82a2204a.exe
3、重启后 用工具SRENG操作如下
启动项目 -- 注册表之如下项删除:
[USER-535CB2AB78] <.vbe>
[MSDQG32] <LYLoadqr.exe>
[MSDHG32] <LYLoadhr.exe>
[MSDMG32] <LYLoadmr.exe>
[MSDSG32] <LYLoadar.exe>
[MSDOG32] <LYLoador.exe>
[MSDCG32 ] <LYLeador.exe>
[MSDWG32] <LYLoadbr.exe>
[MSDEG32] <LYLoader.exe>
[LotusHlp] <; C:\WINDOWS\LotusHlp.exe>
[PTSShell] <; C:\WINDOWS\PTSShell.exe>
[MsIMMs32] <; C:\WINDOWS\MsIMMs32.exE>
[WinSysW] <; C:\WINDOWS\350217L.exe>
[msccrt] <; C:\WINDOWS\msccrt.exe>
[WinSysM] <; C:\WINDOWS\350217M.exe>
[cmdbcs] <; C:\WINDOWS\cmdbcs.exe>
[upxdnd] <; C:\WINDOWS\upxdnd.exe>
[DbgHlp32] <; C:\WINDOWS\DbgHlp32.exe>
[MsPrint32D] <; C:\WINDOWS\uwargx.exe>
[NVDispDrv] <; C:\WINDOWS\cyltdo.exe>
[SSLDyn] <; C:\WINDOWS\SSLDyn.exe>
[mppds] <; C:\WINDOWS\mppds.exe>
[AVPSrv] <; C:\WINDOWS\AVPSrv.exE>
[Kvsc3] <; C:\WINDOWS\Kvsc3.exE>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[D55E540A / D55E540A] <C:\WINDOWS\system32\82A2204A.EXE -k>
4 最后用windows清理助手或者金山清理专家等工具清理 。
ps: 工具下载以及SRENG用法等的具体方法请参考,看懂再操作。
http://www.newjian.net/Anti-virus/anti_virus_874.html
您的位置: