LYLOADER.EXE LYMANGR.DLL MSDEG32.DLL病毒解决方案

转载 2007年10月10日 18:29:00

LYLOADER.EXE LYMANGR.DLL MSDEG32.DLL病毒解决方案
 

技术分析
==========

木马运行后释放另一个exe到临时目录,并将其运行:
%temp%/LYLOADER.EXE
释放两个dll文件注入进程:
%temp%/LYMANGR.DLL
%temp%/MSDEG32.DLL


同事复制到系统目录下:
%system%/LYLOADER.EXE
%system%/LYMANGR.DLL
%system%/MSDEG32.DLL


创建启动项:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer/Run]
"MSDEG32"="LYLoader.exe"
"MSDWG32"="LYLoadbr.exe"
"MSDCG32      "="LYLeador.exe"
"MSOG32"="LYLoador.exe"
"MSDSG32"="LYLoadar.exe"
"MSDMG32"="LYLoadmr.exe"
"MSDHG32"="LYLoadhr.exe"
"MSDQG32"="LYLoadqr.exe"


清除步骤
==========

1. 删除启动项(开始菜单-运行-输入“regedit”依次打开以下项,然后删除即可):

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer/Run]
"MSDEG32"="LYLoader.exe"
"MSDWG32"="LYLoadbr.exe"
"MSDCG32      "="LYLeador.exe"
"MSDOG32"="LYLoador.exe"
"MSDSG32"="LYLoadar.exe"
"MSDMG32"="LYLoadmr

exe"
"MSDHG32"="LYLoadhr.exe"
"MSDQG32"="LYLoadqr.exe"
2. 重新启动计算机

3. 删除文件(如遇提示无法删除文件,到down.45it.com下载费尔木马强制删除器工具进行强制删除):
%temp%/LYLOADER.EXE
%temp%/LYMANGR.DLL
%temp%/MSDEG32.DLL
%system%/LYLOADER.EXE
%system%/LYMANGR.DLL
%system%/MSDEG32.DLL
     

对待Petya勒索病毒的解决办法

只需这四步,就能彻底防御Petya勒索病毒 2017-06-28 程序猿 6月27日,据国外媒体在twitter爆料,一种类似于“WannaCry”的新型勒索病毒席卷了欧洲,乌克兰境内...
  • xs1997
  • xs1997
  • 2017年06月28日 17:15
  • 321

中了勒索病毒要怎么办

下面是昨天肝了一夜研究的成果 首先, 不要做的事: 1.删那些生成的加密文件, 原因:那些确实是你的文件啊,万一以后有大佬把加密算法破解了呢,留着不亏. 2.不要将你的电脑再次接上内网, ...
  • zhembrace
  • zhembrace
  • 2017年05月16日 10:58
  • 1264

常见手机病毒学习总结

常见的手机病毒有哪些种类 破坏系统、盗取账号、盗取网银等 手机病毒种类  手机病毒按病毒形式四类:  1.通红传送蓝牙设备传播病毒卡比尔、Lasco.A  ...
  • bcbobo21cn
  • bcbobo21cn
  • 2016年07月30日 11:13
  • 1326

勒索病毒工作原理

前些天借着Windows上的”永恒之蓝“漏洞,本来几乎快销声匿迹的加密勒索病毒又重新回到了公众视线里。由于电信等网络运营商早就封堵了可能导致中毒的445端口,所以外网影响不大,但是教育网里的同学就遭殃...
  • qmickecs
  • qmickecs
  • 2017年05月22日 13:48
  • 3049

记一次清理Android设备里病毒(Ghost Push)的过程

设备:迈乐M9  OS:Android 4.2.2 固件版本:V3.4.5 android设备中了病毒,每隔几分钟自动弹色情广告,或者是自动下载安装应用。从应用管理看到奇怪的进程。 前期尝试: 使...
  • feiniao8651
  • feiniao8651
  • 2016年10月24日 22:08
  • 1832

【npf.sys病毒解决方案】

你的电脑中病毒了吗?不要着急,不要紧张,电脑中毒是常见的事,除了可以用杀毒软件解决之外,另外遇到一些病毒凭一己之力也是可以解决的。   使用电脑就有可能被优化教程病毒入侵,而其中的一个病毒就是会造成...
  • wcgggesvv
  • wcgggesvv
  • 2013年06月09日 10:49
  • 439

你没中过勒索病毒,不知道备份有多重要

数据备份很重要,那些安全事故其实离我们每个人都很近。
  • iotisan
  • iotisan
  • 2017年01月25日 01:55
  • 1386

基于Linux系统的病毒

尽管在Linux里传播的病毒不多,但也是存在一些,我从一些安全站点搜集了一些资料。     1、病毒名称:     Linux.Slapper.Worm     类别: 蠕虫     ...
  • mao0514
  • mao0514
  • 2014年06月18日 17:48
  • 1833

病毒分析流程总结

前段时间拜读了《恶意代码分析实战》一书,算是对整个病毒分析的流程和常用方法有个大致的了解,现在总结一下,也算是给自己做的一个笔记。         首先,病毒分析师必须具备以下知识:编程、汇编/反汇...
  • auriel
  • auriel
  • 2015年04月27日 15:48
  • 2058

认识常见脚本病毒及防范

1. 简单系统命令隐藏病毒:如自动重启病毒:   打开记事本,写入“shutdown /r”命令,保存为名字.bat 文件,创建快捷方式(.link)右键属性,可以更改图标以迷惑对方,当点击运行...
  • boke14122621
  • boke14122621
  • 2017年03月27日 19:56
  • 631
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:LYLOADER.EXE LYMANGR.DLL MSDEG32.DLL病毒解决方案
举报原因:
原因补充:

(最多只允许输入30个字)