LYLOADER.EXE LYMANGR.DLL MSDEG32.DLL病毒解决方案

转载 2007年10月10日 18:29:00

LYLOADER.EXE LYMANGR.DLL MSDEG32.DLL病毒解决方案
 

技术分析
==========

木马运行后释放另一个exe到临时目录,并将其运行:
%temp%/LYLOADER.EXE
释放两个dll文件注入进程:
%temp%/LYMANGR.DLL
%temp%/MSDEG32.DLL


同事复制到系统目录下:
%system%/LYLOADER.EXE
%system%/LYMANGR.DLL
%system%/MSDEG32.DLL


创建启动项:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer/Run]
"MSDEG32"="LYLoader.exe"
"MSDWG32"="LYLoadbr.exe"
"MSDCG32      "="LYLeador.exe"
"MSOG32"="LYLoador.exe"
"MSDSG32"="LYLoadar.exe"
"MSDMG32"="LYLoadmr.exe"
"MSDHG32"="LYLoadhr.exe"
"MSDQG32"="LYLoadqr.exe"


清除步骤
==========

1. 删除启动项(开始菜单-运行-输入“regedit”依次打开以下项,然后删除即可):

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer/Run]
"MSDEG32"="LYLoader.exe"
"MSDWG32"="LYLoadbr.exe"
"MSDCG32      "="LYLeador.exe"
"MSDOG32"="LYLoador.exe"
"MSDSG32"="LYLoadar.exe"
"MSDMG32"="LYLoadmr

exe"
"MSDHG32"="LYLoadhr.exe"
"MSDQG32"="LYLoadqr.exe"
2. 重新启动计算机

3. 删除文件(如遇提示无法删除文件,到down.45it.com下载费尔木马强制删除器工具进行强制删除):
%temp%/LYLOADER.EXE
%temp%/LYMANGR.DLL
%temp%/MSDEG32.DLL
%system%/LYLOADER.EXE
%system%/LYMANGR.DLL
%system%/MSDEG32.DLL
     

对待Petya勒索病毒的解决办法

只需这四步,就能彻底防御Petya勒索病毒 2017-06-28 程序猿 6月27日,据国外媒体在twitter爆料,一种类似于“WannaCry”的新型勒索病毒席卷了欧洲,乌克兰境内...
  • xs1997
  • xs1997
  • 2017-06-28 17:15:45
  • 585

VBS病毒的解决办法!

最近电脑中了VBS病毒,都被它搞死了,试了多种方法都搞不定!在网上查了多种的方法,终于把它给查杀了,现在把它总结一下与大家分享.Worm.VBS.headtail.a病毒分析Worm.VBS.head...
  • jeffery223
  • jeffery223
  • 2008-09-07 00:52:00
  • 3045

ARP病毒入侵原理和解决方案

  • 2010年04月16日 13:02
  • 128KB
  • 下载

U盘病毒源码及解决方案

  • 2009年02月21日 20:18
  • 129KB
  • 下载

Kido解决方案Kido病毒解决

  • 2011年01月25日 14:38
  • 978KB
  • 下载

卡巴斯基实验室勒索病毒文件解密工具Rannoh Decryptor 1.9.6.1

  • 2017年05月13日 19:21
  • 578KB
  • 下载

U盘exe病毒解决方案

由于很久前遇到过这个问题,最近在机房电脑又遇到这个问题,故将方法总结一下:我觉得出现这种问题,一、是U盘的问题,二、是电脑有病毒(U盘病毒90%是kido病毒),杀毒软件不给力造成的解决方案:1、可以...
  • lwq573384928
  • lwq573384928
  • 2015-05-19 17:22:28
  • 6226

ARP病毒入侵原理和解决方案.doc

  • 2012年05月29日 05:15
  • 40KB
  • 下载

熊猫烧香病毒 局域网解决方案

  • 2008年01月29日 09:29
  • 6KB
  • 下载
收藏助手
不良信息举报
您举报文章:LYLOADER.EXE LYMANGR.DLL MSDEG32.DLL病毒解决方案
举报原因:
原因补充:

(最多只允许输入30个字)