再见avwgdmn.dll,LYLoadbr.exe,LYLoadar.exe,LYLoador.exe等

最新推荐文章于 2011-03-27 16:52:00 发布
最新推荐文章于 2011-03-27 16:52:00 发布
阅读量1.9k 收藏
点赞数
分类专栏: 系统维护 pe_xscan 文章标签: service windows xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1864827
版权

再见avwgdmn.dll,LYLoadbr.exe,LYLoadar.exe,LYLoador.exe等

endurer 原创
2007-11-03 第1

昨晚,一位网友说他的电脑中的瑞星提示并清除了一些病毒,心里不太放心,让偶再帮忙检查。

把 pe_xscan 传给他扫描 log传回来分析,在 log 发现如下可疑启动项:

/=====
pe_xscan 07-08-30 by Purple Endurer
2007-11-2 22:31:37
Windows XP Service Pack 2(5.1.2600)
管理员用户组

O4 - HKLM/../Policies/Explorer/Run: [MSDWG32] LYLoadbr.exe
O4 - HKLM/../Policies/Explorer/Run: [MSDCG32    ] LYLeador.exe
O4 - HKLM/../Policies/Explorer/Run: [MSDOG32] LYLoador.exe
O4 - HKLM/../Policies/Explorer/Run: [MSDSG32] LYLoadar.exe
O4 - HKLM/../Policies/Explorer/Run: [MSDHG32] LYLoadhr.exe
O4 - HKLM/../Policies/Explorer/Run: [MSDQG32] LYLoadqr.exe

O20 - AppInit_DLLs = avwgdmn.dll
=====/

这些项目我们以前也曾经发现过,如:

遭遇auto.exe,winforms.dll,zinforms.dll,LYLoader.exe,LYLoadbr.exe等/1
http://endurer.bokee.com/6486330.html
http://blog.csdn.net/Purpleendurer/archive/2007/10/09/1816936.aspx
http://blog.nnsky.com/blog_view_207469.html

不过进程、模块中没有发现对应的信息,病毒文件应该都被瑞星杀掉了,我们只要删除残留的启动项就行了。方法如下:

运行瑞星卡卡安全助手,使用 [高级功能] 里的 [系统启动项管理],先在点击左边的[登录项],在右边就可以看到以红色显示的的 O4 组的项目了,右击,从弹出的菜单里选择删除。

再点击左边的[应用程序初始化动态链接库],在右边就可以看到 O20 的项目了,同样是右击,从弹出的菜单里选择删除。 

紫郢剑侠
关注
专栏目录
使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等3...
caobihole
01-09 357
使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等3 endurer 原创2008-01-09 第1版 下载安装瑞星杀毒软件,升级到最新版本,再扫描,部分结果如下: 病毒名称 处理结果 查杀方式路径 文件 病毒来源Trojan.PSW.Win32.GameOL.GEN 删除成功 快捷方式查杀 ...
遭遇使用映像劫持/IFEO 的 Worm.Win32.Avkiller.i/gavuusg.exe
Purpleendurer@CSDN
07-21 3385
遭遇使用映像劫持/IFEO 的 Worm.Win32.Avkiller.i/gavuusg.exeendurer 原创2007-07-21 第1版  中午时一位网友说他的电脑中的金山毒霸和网镖无法启动,估计是中标了,让偶通过QQ远程协助。  下载 pe_xscan,扫描log并分析,发现如下可疑项:/===pe_xscan 07-06-23 by Purple Endurer200
[04-16] 关于www.71791.com的问题(第2版)
Purpleendurer@CSDN
04-03 2941
endurer 原创2006-04-16 第2版 网友回复说问题已经解决,并把文件INTasks.exe和svchest.exe发了过来2006-04-03 第1版刚才收到一个网友转发来的HijackThis的log文件,该网友的网友电脑定期弹出hxxp://www.71791.com的网页。在log中发现如下可疑的项目:  F2 - REG:system.ini: U
续:遭遇www.6781.com劫持浏览器和Worm.Snake.a等
Purpleendurer@CSDN
12-08 5401
endurer 原创2006-12-08 第1版昨天继续帮那位遭遇www.6781.com劫持浏览器和Worm.Snake.a等的网友处理。见:遭遇www.6781.com劫持浏览器和Worm.Snake.a等http://endurer.bokee.com/5914250.html那位网友已经安装了瑞星杀毒软件2006下载版,上回列出的几个文件都找不到了。但IE主页还会被改为ww
又见winforms.dll,LYLoadbr.exe,LYLeador.exe,mydata.exe,CnsM.dll
Purpleendurer@CSDN
01-16 1558
又见winforms.dll,LYLoadbr.exe,LYLeador.exe,mydata.exe,CnsM.dll等一位网友说他的电脑在使用瑞星查杀出几百个病毒后,系统反应速度仍然比较慢,CPU使用率有时达100%。请偶帮忙检修。使用 pe_xscan 扫描 log 并分析,发现如下可疑项:/===pe_xscan 08-01-16 by Purple Endurer2008-1
遭遇auto.exe,winforms.dll,zinforms.dll,LYLoader.exe,LYLoadbr.exe等/1
Purpleendurer@CSDN
10-09 3336
遭遇auto.exe,winforms.dll,zinforms.dll,LYLoader.exe,LYLoadbr.exe等/1endurer 原创2007-10-09 第1版中午一位网友说他的电脑不断提示 explorer.exe 出错,网速也很慢,让偶帮忙检修。下载 pe_xscan 扫描 log 并分析,发现如下可疑项(进程模块部分有省略):/===pe_xscan 07-
LYLOADER.EXE LYMANGR.DLL MSDEG32.DLL病毒解决方案
vigorlin的专栏
10-10 867
LYLOADER.EXE LYMANGR.DLL MSDEG32.DLL病毒解决方案 技术分析==========木马运行后释放另一个exe到临时目录,并将其运行:%temp%/LYLOADER.EXE释放两个dll文件注入进程:%temp%/LYMANGR.DLL%temp%/MSDEG32.DLL同事复制到系统目录下:%system%/LYLOADER.EXE%system%/LYMANG
auto.exe,LotusHlp.dll,xsufjt.dll,PTSShell.exe,LYLoader.exe,n1197201377k.exe
caobihole
12-12 192
auto.exe,LotusHlp.dll,xsufjt.dll,PTSShell.exe,LYLoader.exe,n1197201377k.exe等 endurer 原创2007-12-12 第1版病毒程序启动后,会抑制 IceSword 释放 驱动程序……pe_xscan 的 log中的可疑项:/===pe_xscan 07-12-02 by Purple Endurer2007-12-9...
遭遇vchelp.exe,videodevice.dll,swchost.exe,IEXPLORE32.Sys等1
caobihole
11-23 193
遭遇vchelp.exe,videodevice.dll,swchost.exe,IEXPLORE32.Sys等1 endurer 原创2007-11-23 第1版 一位网友的电脑开机进入桌面后,提示svchost.exe、D401AB94.EXE等出错。使用一键还原恢复C盘,无效。请偶帮忙检修。 下载 pe_xscan 扫描 log,并分析,发现如下可疑项: /===pe_xscan 0...
遭遇sqmapi32.dll,kvmxfma.dll,rarjdpi.dll,google.dll,a0b1.dll
Purpleendurer@CSDN
11-07 2617
遭遇sqmapi32.dll,kvmxfma.dll,rarjdpi.dll,google.dll,a0b1.dll等endurer 原创2007-11-07 第1版中招后IE工作不正常,电脑不定期弹广告窗口,打开任意网页顶部都出现推荐FireFox的信息;启动程序时会报告 svchost.exe 出错,无法运行cmd.exe、WinRAR……进入安全模式时出现蓝屏错误:Unkno
pe_xscan 做了2处改进
Purpleendurer@CSDN
01-15 1766
对LOG着色代码作了2处改进 使LOG更容易阅读 
11-26>pe_xscan 改进 O10-Winsock LSP(Layered Service Provider)项的显示内容
Purpleendurer@CSDN
11-26 1620
近来有不少朋友询问 pe_xscan 的 log 中的项目 与 瑞星卡卡上网安全助手 之间的对应的关系,看来有必要参照 瑞星卡卡上网安全助手 改进一下 pe_xscan 的log的显示内容……就从 O10 -Winsock LSP 项开始罢。新的log显示格式为:O10 - LSP: MSAFD Tcpip [TCP/IP] = C:/WINDOWS/system32/mswsock.dl
遭遇EBUIITI.SYS,QBNLWVQCIMQBOS.DLL,JSRLDZLVYUNXEO.DLL,JSRLDZLVYUNXEO.DLL
Purpleendurer@CSDN
11-08 1507
遭遇EBUIITI.SYS,QBNLWVQCIMQBOS.DLL,JSRLDZLVYUNXEO.DLL,JSRLDZLVYUNXEO.DLL等endurer 原创2007-11-08 第1版昨天,一位网友说的电脑中的AntiVir不停地报告发现病毒,工作速度很慢,让偶通过QQ帮他检修。检查AntiVir的日志,如下(去掉了重复的病毒项目):/---Exported events:2
08-03-03>pe_xscan 增加对文件类型扩展名隐藏性的检测
Purpleendurer@CSDN
03-03 1467
在原有的检测常用文件类型的关联程序的功能基础上,增加了对EXE、COM、SCR、CMD、JS、VBS等常用可执行文件类型扩展名隐藏性的检测。
pe_xscan作了3点更新
Purpleendurer@CSDN
03-27 1453
pe_xscan作了3点更新
pe_xscan 修正文件时间的一个bug
Purpleendurer@CSDN
12-29 1442
修正了获取文件最新时间(创建时间或修改时间)的一个bug
09-07>pe_xscan 增加对计划任务的扫描
Purpleendurer@CSDN
09-07 1440
2007-09-07虽然目前使用 计划任务 的恶意程序不是很多,但不怕一万,就怕万一,还是加上了。
pe_xscan 增加 O31 项
Purpleendurer@CSDN
11-22 1396
O31项 对应的项目:开机、关机脚本用户登录、注销脚本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值