频道栏目
首页 > 安全 > 系统安全 > 正文

DbgHlp32.exe,LYL*ad*r.exe等木马群的清除指南

2007-10-12 05:05:35           
收藏   我要投稿

 
 
崔衍渠老师你好!!
悬赏分:0 - 离问题结束还有 14 天 8 小时
哈前些日子在您地回答中学到了不少东西。。有些小毛病都能自己解决了 呵呵谢谢您~~~可是今天不得不再麻烦您下 实在解决不了了 什么法都试了。。。
症状:网速变慢 4M现变的只有2M左右。。 进程乱加 具体日志在http://hi.baidu.com/22323452/blog/item/c14655cf7ce9c93ef8dc61c8.html
请帮忙分析下日志并提供解决方法 ~~谢谢 ~~~
http://zhidao.baidu.com/question/37255140.html


思路

进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

1、关闭系统还原(Windows 2000系统可忽略该步)
2、强制删除文件如下文件, 建议采用xdelbox, 或者 powerRMV等工具。如果提示某文件不存在,请忽略之继续填入下一个直到完成。
C:Autorun.inf
C:msn.exe
D:Autorun.inf
D:msn.exe
E:Autorun.inf
E:msn.exe
f:Autorun.inf
f:msn.exe
g:Autorun.inf
g:msn.exe
C:WINDOWSGenProtect.exe
C:WINDOWScmdbcs.exe
C:WINDOWSNVDispDrv.exe
C:WINDOWSMsPrint32D.exe
C:WINDOWSDbgHlp32.exe
C:WINDOWSsystem32avzxdmn.dll
C:WINDOWSSystem32kawdbzy.dll
C:Program FilesInternet ExplorerPLUGINSWinSys88.Sys
C:WINDOWSSystem32avzxdmn.dll
C:WINDOWSSystem32msn.exe
C:WINDOWSSystem32 tsokele.exe
C:WINDOWSDbgHlp32.exe
C:WINDOWSAVPSrv.exe
C:WINDOWSsystem32LYLoader.exe
C:WINDOWSsystem32LYLoadbr.exe
C:WINDOWSsystem32LYLeador.exe
C:WINDOWSsystem32LYLoador.exe
C:WINDOWSsystem32LYLoadar.exe
C:WINDOWSsystem32LYLoadhr.exe
C:WINDOWSsystem32LYLoadqr.exe

3、重启后 用工具SRENG操作如下

(1)启动项目-->注册表项目 下面一项是编辑,不是删除。

[[HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindows]
<AppInit_DLLs><avzxdmn.dll> [] 点击编辑修改,清空,即修改为空 <>

(2) 删除如下 启动项目-->注册表项目 各项

启动项目
注册表
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
<GenProtect><C:WINDOWSGenProtect.exe> []
<AVPSrv><C:WINDOWSAVPSrv.exe> []
<cmdbcs><C:WINDOWScmdbcs.exe> []
<NVDispDrv><C:WINDOWSNVDispDrv.exe> []
<MsPrint32D><C:WINDOWSMsPrint32D.exe> []
<DbgHlp32><C:WINDOWSDbgHlp32.exe> []
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
<{28907901-1416-3389-9981-372178569982}><C:WINDOWSSystem32kawdbzy.dll> []
<{E418E9ED-9221-4661-B1F3-4AA35BD83832}><C:Program FilesInternet ExplorerPLUGINSWinSys88.Sys> []
<{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:WINDOWSSystem32avzxdmn.dll> []

==================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除

[Telephots google / Windowsmsn][Stopped/Auto Start]
<C:WINDOWSSystem32msn.exe><N/A>
[Remote Help Session Manager / Rasautol][Stopped/Auto Start]
<C:WINDOWSSystem32 tsokele.exe><N/A>

4 最后用windows清理助手或者金山清理专家等工具清理 。

ps: 工具下载以及SRENG用法等的具体方法请参考,看懂再操作。
http://hi.baidu.com/teyqiu/blog/item/6dcb7cd91bce21ea39012f8d.html

From:http://hi.baidu.com/teyqiu/

 

相关TAG标签 木马 指南
上一篇:几秒钟内设置安全的无线网络连接
下一篇:个人计算机的安全防护
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站