mxcdcsrv16_080328.dll,lyloadhr.exe等木马群手工清除解决方案
1.建议使用XDelBox删除以下文件:(XDelBox下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。
c:\windows\system32\mxcdcsrv16_080328.dll
c:\windows\system32\lyloadqr.exe
c:\windows\system32\lyloadhr.exe
c:\windows\system32\lyloadmr.exe
c:\windows\system32\lyloadar.exe
c:\windows\system32\lyloador.exe
c:\windows\system32\lyleador.exe
c:\windows\system32\lyloadbr.exe
c:\windows\system32\dxdlg.exe
c:\windows\system32\mseion.sys
2.删除重启后,进入安全模式,使用SREng:
启动项目 -- 注册表之如下项删除:
[zsmstc] <rundll32.exe C:\WINDOWS\system32\mxcdcsrv16_080328.dll start>
[MSDQG32] <LYLoadqr.exe>
[MSDHG32] <LYLoadhr.exe>
[MSDMG32] <LYLoadmr.exe>
[MSDSG32] <LYLoadar.exe>
[MSDOG32] <LYLoador.exe>
[MSDCG32 ] <LYLeador.exe>
[MSDWG32] <LYLoadbr.exe>
[DXDLG32] <DXDLG.exe>
删除下面的驱动(运行SRENG--->启动项目--->服务--->驱动程序--->勾选隐藏已认证的微软项目--->选择要删除的驱动--->选择删除服务--->点击设置--->出现提示里选择否,确认删除。)
[121781 / 121781] <>
[121781 / 121781] <>
[mseion / mseion] <\??\C:\WINDOWS\system32\mseion.sys>
下载windows清理助手清理恶意软件
/Anti-virus/anti_virus_2292.html
您的位置: