45IT.COM- 电脑学习从此开始!
RSS订阅 设为首页 加入收藏
DIY硬件教程攒机经验装机配置
设计Photoshop网页设计特效
系统注册表DOS系统命令其它
存储主板显卡外设键鼠内存
维修显卡CPU内存打印机
WinXPVistaWin7unix/linux
CPU光驱电源/散热显示器其它
修技主板硬盘键鼠显示器光驱
办公ExcelWordPowerPointWPS
编程数据库CSS脚本PHP
网络局域网QQ服务器
软件网络系统图像安全

搜索

页面导航: 首页 > 电脑学院 > 网络安全 >

vbjava.exe,LYLoader.exe,nwizdh.exe,mydata.exe等病毒清除教程

电脑软硬件应用网 45IT.COM 时间:2007-06-19 11:57 作者:ixigua

  本文主要介绍日志中出现以下病毒文件的清除方法:vbjava.exe/LYLoader.exe/nwizdh.exe/nwizzhuxians.exe/mydata.exe/nwizqjsj.exe/MsIMMs32.exe

  一:SREng日志:(略)

  解决方法:

  注意:到down.45it.com下载SREng

  1.使用SREng删除以下选项(详细步骤:打开SREng-启动项目-注册表)

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
     <MSDEG32><LYLoader.exe>    [N/A]
      <MSDWG32><LYLoadbr.exe>    [N/A]
      <MSDCG32      ><LYLeador.exe>    [N/A]
      <MSDOG32><LYLoador.exe>    [N/A]
      <MSDSG32><LYLoadar.exe>    [N/A]
      <MSDMG32><LYLoadmr.exe>    [N/A]
      <MSDHG32><LYLoadhr.exe>    [N/A]
      <MSDQG32><LYLoadqr.exe>    [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      <shell><Explorer.exe vbjava.exe>    [N/A]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      <gcs83><; D:\DOCUME~1\chinni\LOCALS~1\Temp\c0nime.exe>    [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      <Microsoft Autorun1><; D:\WINDOWS.0\system32\nwizdh.exe>    [N/A]
      <Microsoft Autorun12><; D:\WINDOWS.0\system32\nwizzhuxians.exe>    [N/A]
      <Microsoft Autorun4><; D:\WINDOWS.0\system32\mydata.exe>    [N/A]
      <Microsoft Autorun7><; D:\WINDOWS.0\system32\nwizqjsj.exe>    [N/A]
      <MsIMMs32><; D:\WINDOWS.0\MsIMMs32.exe>    [N/A]


  2.使用SREng删除以下服务(详细步骤:打开SREng-启动项目-win32服务应用程序):

97F54000 / 97F54000]
    <D:\WINDOWS.0\system32\6C500000.EXE -a><N/A>

[EA6917D0 / EA6917D0]
    <D:\WINDOWS.0\system32\1FCAAE71.EXE -EA6917D0><N/A>

[FCE82000 / FCE82000]可疑,建议删除
    <D:\WINDOWS.0\system32\4807E000.EXE -k><Microsoft Corporation>

[Win32 Debug Service / MSDebugsvc]可疑,建议删除
    <D:\WINDOWS.0\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation>

[WebClient / WebClient]
    <D:\WINDOWS.0\system32\svchost.exe -k LocalService-->%SystemRoot%\System32\webclnt.dll><Microsoft Corporation>
[Windows DHCP Service / WinDHCPsvc]可疑,建议删除
    <D:\WINDOWS.0\system32\rundll32.exe windhcp.ocx,input><Microsoft Corporation>
[WMI Performance API / WMIApiSrv]可疑,建议删除
    <D:\WINDOWS.0\system32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation>

 

  3.使用SREng删除以下驱动程序(详细步骤:打开SREng-启动项目-驱动程序)
[bxodv / bxodvq]
    <\SystemRoot\System32\DRIVERS\bxodvq.sys><N/A>

[kahkhl / kahkhl]
    <\SystemRoot\system32\drivers\kahkhl.sys><N/A>

  4.到down.45it.com下载360安全卫士进行清理。

  PS:以上日志由网友博客ixigua提供,我站进行编辑整理发布。
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
无法在这个位置找到: baidushare.htm
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
最新评论 进入详细评论页>>
你可能感兴趣的文章
推荐知识
热点知识

关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 |

Copyright © 2006-2012 45IT. All Rights Reserved 浙ICP备09049068号