【求助】瑞星杀不了这个病毒,求救,急!!!

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】瑞星杀不了这个病毒,求救,急!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

hzgsldm 初生襁褓狮帖子:41 注册: 2007-01-01 来自:	发表于： 2007-09-15 10:29 \| 短消息资料字号：小中大 11楼修复[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MSDWG32><; LYLoadbr.exe> [N/A] <MSDCG32 ><; LYLeador.exe> [N/A] <MSDOG32><; LYLoador.exe> [N/A] <MSDSG32><; LYLoadar.exe> [N/A] <MSDMG32><; LYLoadmr.exe> [N/A] <MSDHG32><; LYLoadhr.exe> [N/A] <MSDQG32><; LYLoadqr.exe> [N/A]
hzgsldm 初生襁褓狮帖子:41 注册: 2007-01-01 来自:

hzgsldm 初生襁褓狮帖子:41 注册: 2007-01-01 来自:	发表于： 2007-09-15 10:31 \| 短消息资料字号：小中大 12楼 TXT Error. [C:\WINDOWS\notepad.exe %1] CHM Error. ["hh.exe" %1] Autorun.inf [C:\] [AutoRun] open=auto.exe shellexecute=auto.exe shell\Auto\command=auto.exe [D:\] [AutoRun] open=auto.exe shellexecute=auto.exe shell\Auto\command=auto.exe [E:\] [AutoRun] open=auto.exe shellexecute=auto.exe shell\Auto\command=auto.exe
hzgsldm 初生襁褓狮帖子:41 注册: 2007-01-01 来自:

创新998 初生襁褓狮帖子:9 注册: 2007-09-15 来自:	发表于： 2007-09-15 10:36 \| 只看楼主短消息资料字号：小中大 13楼什么意思,不懂啊,烦请楼上说详细点.谢谢了
创新998 初生襁褓狮帖子:9 注册: 2007-09-15 来自:

厷孓爺初生襁褓狮帖子:3 注册: 2007-09-15 来自:	发表于： 2007-09-15 10:36 \| 短消息资料字号：小中大 14楼晕最近别频繁上网！
厷孓爺初生襁褓狮帖子:3 注册: 2007-09-15 来自:

hzgsldm 初生襁褓狮帖子:41 注册: 2007-01-01 来自:	发表于： 2007-09-15 10:41 \| 短消息资料字号：小中大 15楼删除启动项[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MSDWG32><; LYLoadbr.exe> [N/A]
hzgsldm 初生襁褓狮帖子:41 注册: 2007-01-01 来自:

hzgsldm 初生襁褓狮帖子:41 注册: 2007-01-01 来自:	发表于： 2007-09-15 10:43 \| 短消息资料字号：小中大 16楼删除所有盘符根目录下的[AutoRun]及auto.exe文件，先选择显示所有文件及隐藏文件
hzgsldm 初生襁褓狮帖子:41 注册: 2007-01-01 来自:

hzgsldm 初生襁褓狮帖子:41 注册: 2007-01-01 来自:	发表于： 2007-09-15 10:45 \| 短消息资料字号：小中大 17楼在sreng里修复错误的文件关联搜索文件 LYLoadbr.exe及相应的注册表项，删除。
hzgsldm 初生襁褓狮帖子:41 注册: 2007-01-01 来自:

初生襁褓狮

帖子:9
注册: 2007-09-15
来自:

发表于： 2007-09-15 13:45 | 只看楼主 短消息资料

字号：小中大 18楼

引用:

【hzgsldm的贴子】在sreng里修复错误的文件关联
搜索文件 LYLoadbr.exe及相应的注册表项，删除。
………………

在SRENG里怎么修复错误的文件关联?

没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:	发表于： 2007-09-15 13:45 \| 短消息资料字号：小中大 19楼 ========Content======== 首先说明你中了木马下载器,可能现在不只你发上来的这个日志的木马.可能已经有N多木马了.建议重新发个日志上来. 先去下载Icesword冰刃1.22: http://www.onlinedown.net/soft/53325.htm 打开sreng 启动项目--注册表--删除如下项目: <DiskMan32><; C:\WINDOWS\qqmoxy.exe> [] <MSDWG32><; LYLoadbr.exe> [N/A] <MSDCG32 ><; LYLeador.exe> [N/A] <MSDOG32><; LYLoador.exe> [N/A] <MSDSG32><; LYLoadar.exe> [N/A] <MSDMG32><; LYLoadmr.exe> [N/A] <MSDHG32><; LYLoadhr.exe> [N/A] <MSDQG32><; LYLoadqr.exe> [N/A] 重启计算机按F8进入安全模式: 打开sreng 点击启动项目--服务--Win32服务应用程序-- 勾选“隐藏经认证的微软项目” 等待列表出来之后点击以下项目: [B4619C04 / B4619C04][Stopped/Auto Start] <C:\WINDOWS\system32\5344CBB4.EXE -k><Microsoft Corporation> 打开冰刃点文件找到以下文件强制删除掉(不要在我的电脑里双击C,D,E,盘): C:\WINDOWS\system32\5344CBB4.EXE C:\WINDOWS\qqmoxy.exe C:\WINDOWS\LYLoadbr.exe C:\WINDOWS\LYLeador.exe C:\WINDOWS\LYLoador.exe C:\WINDOWS\LYLoadar.exe C:\WINDOWS\LYLoadmr.exe C:\WINDOWS\LYLoadhr.exe C:\WINDOWS\LYLoadqr.exe C:\Autorun.inf C:\auto.exe D:\Autorun.inf D:\auto.exe E:\Autorun.inf E:\auto.exe 打开sreng--系统修复--文件关联--修复.
没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:

初生襁褓狮

帖子:61
注册: 2007-09-14
来自:

发表于： 2007-09-15 13:59 | 短消息资料

字号：小中大 20楼

引用:

【hzgsldm的贴子】修复[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDWG32><; LYLoadbr.exe> [N/A]
<MSDCG32 ><; LYLeador.exe> [N/A]
<MSDOG32><; LYLoador.exe> [N/A]
<MSDSG32><; LYLoadar.exe> [N/A]
<MSDMG32><; LYLoadmr.exe> [N/A]
<MSDHG32><; LYLoadhr.exe> [N/A]
<MSDQG32><; LYLoadqr.exe> [N/A]

………………

删除！这个本来就是病毒的启动项的.........

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】瑞星杀不了这个病毒,求救,急!!!

【求助】瑞星杀不了这个病毒,求救,急!!!

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】瑞星杀不了这个病毒,求救,急!!!