vbjava.exe,LYLoader.exe,nwizdh.exe,mydata.exe等病毒清除教程_电脑软硬件应用网

首页·电脑学院·电脑故障·操作系统·硬件教程·局域网技术·QQ技巧·网络安全·办公软件· 数据库

导航·设计学院·图像处理·网页设计·软件教程·服务器技术·笔记本·专家装机·网络编程·在线问答

当前位置：电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文

vbjava.exe,LYLoader.exe,nwizdh.exe,mydata.exe等病毒清除教程

vbjava.exe,LYLoader.exe,nwizdh.exe,mydata.exe等病毒清除教程

2007-6-19 11:57:53　　文/ixigua 　　出处:网友博客　　

　　本文主要介绍日志中出现以下病毒文件的清除方法：vbjava.exe/LYLoader.exe/nwizdh.exe/nwizzhuxians.exe/mydata.exe/nwizqjsj.exe/MsIMMs32.exe

　　一：SREng日志：（略）

　　解决方法：

　　注意：到down.45its.com下载SREng

　　1.使用SREng删除以下选项（详细步骤：打开SREng－启动项目－注册表）

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
     <MSDEG32><LYLoader.exe>    [N/A]
      <MSDWG32><LYLoadbr.exe>    [N/A]
      <MSDCG32      ><LYLeador.exe>    [N/A]
      <MSDOG32><LYLoador.exe>    [N/A]
      <MSDSG32><LYLoadar.exe>    [N/A]
      <MSDMG32><LYLoadmr.exe>    [N/A]
      <MSDHG32><LYLoadhr.exe>    [N/A]
      <MSDQG32><LYLoadqr.exe>    [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe vbjava.exe> [N/A]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      <gcs83><; D:\DOCUME~1\chinni\LOCALS~1\Temp\c0nime.exe>    [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      <Microsoft Autorun1><; D:\WINDOWS.0\system32\nwizdh.exe>    [N/A]
      <Microsoft Autorun12><; D:\WINDOWS.0\system32\nwizzhuxians.exe>    [N/A]
      <Microsoft Autorun4><; D:\WINDOWS.0\system32\mydata.exe>    [N/A]
      <Microsoft Autorun7><; D:\WINDOWS.0\system32\nwizqjsj.exe>    [N/A]
      <MsIMMs32><; D:\WINDOWS.0\MsIMMs32.exe>    [N/A]

　　2.使用SREng删除以下服务（详细步骤：打开SREng－启动项目－win32服务应用程序）：

97F54000 / 97F54000]
<D:\WINDOWS.0\system32\6C500000.EXE -a><N/A>

[EA6917D0 / EA6917D0]
<D:\WINDOWS.0\system32\1FCAAE71.EXE -EA6917D0><N/A>

[FCE82000 / FCE82000]可疑，建议删除
<D:\WINDOWS.0\system32\4807E000.EXE -k><Microsoft Corporation>

[Win32 Debug Service / MSDebugsvc]可疑，建议删除
<D:\WINDOWS.0\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation>

[WebClient / WebClient]
    <D:\WINDOWS.0\system32\svchost.exe -k LocalService-->%SystemRoot%\System32\webclnt.dll><Microsoft Corporation>
[Windows DHCP Service / WinDHCPsvc]可疑，建议删除
    <D:\WINDOWS.0\system32\rundll32.exe windhcp.ocx,input><Microsoft Corporation>
[WMI Performance API / WMIApiSrv]可疑，建议删除
    <D:\WINDOWS.0\system32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation>

　　3.使用SREng删除以下驱动程序（详细步骤：打开SREng－启动项目－驱动程序）
[bxodv / bxodvq]
<\SystemRoot\System32\DRIVERS\bxodvq.sys><N/A>

[kahkhl / kahkhl]
<\SystemRoot\system32\drivers\kahkhl.sys><N/A>

　　4.到down.45its.com下载360安全卫士进行清理。

　　PS：以上日志由网友博客ixigua提供，我站进行编辑整理发布。

上一篇文章： Trojan.DL.Agent.ncd(1.exe/小心有鬼.pif)病毒的手动解决

下一篇文章： Trojan.PSW.Win32.Agent.mk(PegeFile.pif)病毒的手动清除

最新热点		最新推荐		相关文章
				删不掉的"淘宝图标"来侵教你删"淘宝… 微软高危漏洞"快捷方式自动执行"手工… acad.vlx删除方法 360se.exe病毒清除解决方案 regedit32.exe 病毒清除解决方案 3874jr98.exe,long.exe等病毒清除解… RG8.tmp病毒清除解决方案 139ujf939.exe,2.exe等病毒清除解决… EntSoQn.exe病毒清除解决方案 360safess.net.exe等病毒清除解决方…