当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
梦幻西游木马变种(mxcdcsrv16_080327.dll,LYLoad??.exe)的手动查杀 | |||
2008-4-1 16:38:15 文/冰开水 出处:360官方 | |||
一,系统重新启动后会出现(证明病毒主体被删除证据之一): 二,在文件中找不到mxcdcsrv16_080327.dll和 LYLoad??.exe(??表示随机字母)等文件(证明病毒主体被删除证据之二): 上面两种情况。这说明:360能查杀程序,但是无法清除掉注册表中的键值.常用的安全软件sreng在正常模式或安全模式下都无法清理注册表的启动项。[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] DXDLG32=DXDLG.exe MSDWG32=LYLoadbr.exe MSDCG32 =LYLeador.exe MSDOG32=LYLoador.exe MSDSG32=LYLoadar.exe MSDMG32=LYLoadmr.exe MSDHG32=LYLoadhr.exe MSDQG32=LYLoadqr.exe zsmstc=rundll32.exe C:\\WINDOWS\\system32\\mxcdcsrv16_080327.dll start 解决方法如下: 1、打开阻剑 (点击下载),打开主程序--点快捷菜单--点暂时锁定系统.找到以下自启动项,右键选择清除启动项.(不要选择删除文件)(ps:此处所说的注册表不是指用regedit打开的.而是用阻剑自带的一项功能) [[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] DXDLG32=DXDLG.exe MSDWG32=LYLoadbr.exe MSDCG32 =LYLeador.exe MSDOG32=LYLoador.exe MSDSG32=LYLoadar.exe MSDMG32=LYLoadmr.exe MSDHG32=LYLoadhr.exe MSDQG32=LYLoadqr.exe zsmstc=rundll32.exe C:\\WINDOWS\\system32\\mxcdcsrv16_080327.dll start 2、点快捷菜单--强制系统重启(十秒中倒计时) 3、重新启动后。就能修复注册表 方法二: 解决办法:开始-》“运行”框中输入regedt32,打开这几个启动项所在注册表中的位置([HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]),选中注册表左边的Run,点击“编辑”菜单,选中“权限”,点击“权限”菜单中的“高级”选项,点击“所有者”,将“所有者”更改为Administratorb并把“替换子容器及对象所有者”点上勾就可以了(本来的“所有者”是everyone)。更改完毕,你就可以自己删掉这些注册表项目了,安全起见,可以用360来解决掉它们! 写的有些乱,见谅!对了,我的操作系统是XP的! |
|||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |