LYLOADER.EXE LYMANGR.DLL MSDEG32.DLL病毒清除方法

LYLOADER.EXE LYMANGR.DLL MSDEG32.DLL病毒清除方法

http://www.chenoe.com/AntiVirus 下载威金民间专杀断网杀毒

================================

清除步骤:

1. 删除启动项(开始菜单－运行－输入“regedit”依次打开以下项,然后删除即可)：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"MSDEG32"="LYLoader.exe"
"MSDWG32"="LYLoadbr.exe"
"MSDCG32 "="LYLeador.exe"
"MSDOG32"="LYLoador.exe"
"MSDSG32"="LYLoadar.exe"
"MSDMG32"="LYLoadmrexe"
"MSDHG32"="LYLoadhr.exe"
"MSDQG32"="LYLoadqr.exe"
2. 重新启动计算机

3. 删除文件(如遇提示无法删除文件，到down.45it.com下载费尔木马强制删除器工具进行强制删除)：

%temp%\LYLOADER.EXE
%temp%\LYMANGR.DLL
%temp%\MSDEG32.DLL
%system%\LYLOADER.EXE
%system%\LYMANGR.DLL
%system%\MSDEG32.DLL

============================================

http://www.chenoe.com/AntiVirus 下载威金民间专杀断网杀毒

用xdelbox(http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6 下载)删除下面文件
（添加下面所有路径或在空白处点右键-从剪贴板导入,在已添加的文件路径上点击右键，选择立刻重启执行删除[有提示不存在该文件的就忽略,添加其它文件]）:

E:\Autorun.Inf
E:\AutoRun.exe
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\RichDll.dll
C:\WINDOWS\system32\DiskMan32.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys
C:\WINDOWS\system32\ztmpri.dll
C:\WINDOWS\system32\jzipri.dll
C:\WINDOWS\system32\wlhpri.dll
C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\DiskMan32.exe
C:\WINDOWS\IG.exe
C:\WINDOWS\system32\ntsokele.exe
C:\WINDOWS\system32\LYLoader.exe
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadmr.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe

SREng在"启动项目->注册表" 删除下面项目:

    <load><C:\WINDOWS\uninstall\rundl132.exe> []
    <DiskMan32><C:\WINDOWS\DiskMan32.exe> [N/A]
    <WinSys><C:\WINDOWS\IG.exe> [N/A]
    <MSDEG32><LYLoader.exe> [N/A]
    <MSDWG32><LYLoadbr.exe> [N/A]
    <MSDCG32    ><LYLeador.exe> [N/A]
    <MSDOG32><LYLoador.exe> [N/A]
    <MSDSG32><LYLoadar.exe> [N/A]
    <MSDMG32><LYLoadmr.exe> [N/A]
    <MSDHG32><LYLoadhr.exe> [N/A]
    <MSDQG32><LYLoadqr.exe> [N/A]
    <{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys> [N/A]
    <{D1351752-5628-1547-FFAB-BADC13512AFD}><C:\WINDOWS\system32\ztmpri.dll> [N/A]
    <{959AFD5B-159F-ACD8-954C-ACD545FA6589}><C:\WINDOWS\system32\jzipri.dll> [N/A]
    <{5182C1EB-375C-573D-1F5E-234552345215}><C:\WINDOWS\system32\wlhpri.dll> [N/A]

编辑 <AppInit_DLLs><wlhpri.dll>
为 <AppInit_DLLs><> 即清空

SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软项目" 然后将下面名称的服务删除（选中有问题的服务后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):

[Remote Help Session Manager / Rasautol][Stopped/Auto Start]
<C:\WINDOWS\system32\ntsokele.exe><N/A>

杀软全盘杀毒

修改QQ密码以防被盗号

欢迎光临午时栏社区	高先网络	QQ远程协助留言	反回首页
软件学习使用栏目	病毒分析查杀栏目	中小学幼儿栏目	英语会话栏目

LYLOADER.EXE LYMANGR.DLL MSDEG32.DLL病毒清除方法 http://www.chenoe.com/AntiVirus 下载威金民间专杀断网杀毒 ================================ 清除步骤: 1. 删除启动项(开始菜单－运行－输入“regedit”依次打开以下项,然后删除即可)： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "MSDEG32"="LYLoader.exe" "MSDWG32"="LYLoadbr.exe" "MSDCG32 "="LYLeador.exe" "MSDOG32"="LYLoador.exe" "MSDSG32"="LYLoadar.exe" "MSDMG32"="LYLoadmrexe" "MSDHG32"="LYLoadhr.exe" "MSDQG32"="LYLoadqr.exe" 2. 重新启动计算机 3. 删除文件(如遇提示无法删除文件，到down.45it.com下载费尔木马强制删除器工具进行强制删除)： %temp%\LYLOADER.EXE %temp%\LYMANGR.DLL %temp%\MSDEG32.DLL %system%\LYLOADER.EXE %system%\LYMANGR.DLL %system%\MSDEG32.DLL ============================================ http://www.chenoe.com/AntiVirus 下载威金民间专杀断网杀毒用xdelbox(http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6 下载)删除下面文件（添加下面所有路径或在空白处点右键-从剪贴板导入,在已添加的文件路径上点击右键，选择立刻重启执行删除[有提示不存在该文件的就忽略,添加其它文件]）: E:\Autorun.Inf E:\AutoRun.exe C:\WINDOWS\system32\LYMANGR.DLL C:\WINDOWS\RichDll.dll C:\WINDOWS\system32\DiskMan32.dll C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys C:\WINDOWS\system32\ztmpri.dll C:\WINDOWS\system32\jzipri.dll C:\WINDOWS\system32\wlhpri.dll C:\WINDOWS\SERVICES.EXE C:\WINDOWS\uninstall\rundl132.exe C:\WINDOWS\DiskMan32.exe C:\WINDOWS\IG.exe C:\WINDOWS\system32\ntsokele.exe C:\WINDOWS\system32\LYLoader.exe C:\WINDOWS\system32\LYLoadbr.exe C:\WINDOWS\system32\LYLeador.exe C:\WINDOWS\system32\LYLoador.exe C:\WINDOWS\system32\LYLoadar.exe C:\WINDOWS\system32\LYLoadmr.exe C:\WINDOWS\system32\LYLoadhr.exe C:\WINDOWS\system32\LYLoadqr.exe SREng在"启动项目->注册表" 删除下面项目: <load><C:\WINDOWS\uninstall\rundl132.exe> [] <DiskMan32><C:\WINDOWS\DiskMan32.exe> [N/A] <WinSys><C:\WINDOWS\IG.exe> [N/A] <MSDEG32><LYLoader.exe> [N/A] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] <{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys> [N/A] <{D1351752-5628-1547-FFAB-BADC13512AFD}><C:\WINDOWS\system32\ztmpri.dll> [N/A] <{959AFD5B-159F-ACD8-954C-ACD545FA6589}><C:\WINDOWS\system32\jzipri.dll> [N/A] <{5182C1EB-375C-573D-1F5E-234552345215}><C:\WINDOWS\system32\wlhpri.dll> [N/A] 编辑 <AppInit_DLLs><wlhpri.dll> 为 <AppInit_DLLs><> 即清空 SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软项目" 然后将下面名称的服务删除（选中有问题的服务后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置): [Remote Help Session Manager / Rasautol][Stopped/Auto Start] <C:\WINDOWS\system32\ntsokele.exe><N/A> 杀软全盘杀毒修改QQ密码以防被盗号


发表于:2007-10-16 16:29:21 回到顶部\|