remotePrinter.exe,loglive.dll,system.dat,NewTemp.dll及LYLoa*

发布时间：2012-04-15 01:28:09作者：知识屋

您好，前几天我的机器联网后会不时的自己打开一些广告网页，还会自动被装一些软件，我用一些病毒专杀工具处理后没有再装软件的现象，但是还是会有广告网页自动打开，请帮忙看看如何处理，另外处理过后是否原电脑中的.EXE文件还能继续使用，怎样保护这些.EXE文件不被病毒感染，多谢，SREng日志本文略

　　思路

　　1、关闭系统还原(Windows 2000系统可忽略该步)
　　2、强制删除文件如下文件，建议采用xdelbox, 或者 powerRMV等工具(可到d)。如果提示某文件不存在，请忽略之继续填入下一个直到完成。

　　C:WINDOWSsystem32LYLoadbr.exe
　　C:WINDOWSsystem32LYLeador.exe
　　C:WINDOWSsystem32LYLoador.exe
　　C:WINDOWSsystem32LYLoadar.exe
　　C:WINDOWSsystem32LYLoadmr.exe
　　C:WINDOWSsystem32LYLoadhr.exe
　　C:WINDOWSsystem32LYLoadqr.exe
　　C:WINDOWSsystem32dhdpri.dll
　　C:WINDOWSsystem32mycpri.dll
　　C:WINDOWSsystem32xygpri.dll
　　C:Program FilesInternet ExplorerPLUGINSNewTemp.dll
　　C:WINDOWSsystem32mydpri.dll
　　C:WINDOWSsystem32dhcpri.dll
　　C:WINDOWSsystem32wddpri.dll
　　C:WINDOWSsystem32tlrpri.dll
　　C:WINDOWSsystem32dhdpri.dll
　　C:WINDOWSsystem32tlspri.dll
　　C:WINDOWSsystem32qjepri.dll
　　C:WINDOWSsystem32wlfpri.dll
　　C:WINDOWSsystem32zxgpri.dll
　　C:WINDOWSsystem32system.dat
　　C:WINDOWSsystem32Comloglive.dll
　　c:program filescommon filessystemremotePrinter.exe

　　3、重启后用工具SRENG(可到down.45it.com下载)操作如下

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindows]
<AppInit_DLLs><dhdpri.dll> [N/A] 此项是编辑不是删除编辑其值为空即可。<>

==================================
　　启动项目 -->注册表的如下项删除
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
    <MSDWG32><LYLoadbr.exe> [N/A]
    <MSDCG32    ><LYLeador.exe> [N/A]
    <MSDOG32><LYLoador.exe> [N/A]
    <MSDSG32><LYLoadar.exe> [N/A]
    <MSDMG32><LYLoadmr.exe> [N/A]
    <MSDHG32><LYLoadhr.exe> [N/A]
    <MSDQG32><LYLoadqr.exe> [N/A]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
    <{22311A42-AC1B-158F-FD32-5674345F23A2}><C:WINDOWSsystem32dhbpri.dll> [N/A]
    <{3562452F-FA36-BA4F-892A-FF5FBBAC5313}><C:WINDOWSsystem32mycpri.dll> [N/A]
    <{813AF41A-21B1-131B-1BFC-D2A90DF4A2B8}><C:WINDOWSsystem32xygpri.dll> [N/A]
    <{0EA66AD2-CF26-2E23-532B-B292E22F3266}><C:Program FilesInternet ExplorerPLUGINSNewTemp.dll> [N/A]
    <{4562452F-FA36-BA4F-892A-FF5FBBAC5314}><C:WINDOWSsystem32mydpri.dll> [N/A]
    <{32311A42-AC1B-158F-FD32-5674345F23A3}><C:WINDOWSsystem32dhcpri.dll> [N/A]
    <{4F12545B-1212-1314-5679-4512ACEF8904}><C:WINDOWSsystem32wddpri.dll> [N/A]
    <{712BC423-3713-224D-3F55-32B35C62B117}><C:WINDOWSsystem32tlrpri.dll> [N/A]
    <{42311A42-AC1B-158F-FD32-5674345F23A4}><C:WINDOWSsystem32dhdpri.dll> [N/A]
    <{812BC423-3713-224D-3F55-32B35C62B118}><C:WINDOWSsystem32tlspri.dll> [N/A]
    <{54123FF1-8371-9834-9021-184518451FA5}><C:WINDOWSsystem32qjepri.dll> [N/A]
    <{3182C1EB-375C-573D-1F5E-234552345213}><C:WINDOWSsystem32wlfpri.dll> [N/A]
    <{7A65498A-7653-9801-1647-987114AB7F47}><C:WINDOWSsystem32zxgpri.dll> [N/A]
    <{ACADABAF-1000-0010-8000-10AA006D2EA4}><C:WINDOWSsystem32system.dat> []

==================================
　　启动项目 -->服务-->Win32服务应用程序的如下项删除

[Network Log Associates live / NetLogLiv][Running/Auto Start]
<C:WINDOWSsystem32Svchost.exe -k NetLogLive-->C:WINDOWSsystem32Comloglive.dll><N/A>
[Remote Printer / Remote Printer][Stopped/Auto Start]
<c:program filescommon filessystemremotePrinter.exe -system><Microsoft Corporation>

　　4 最后用windows清理助手或者金山清理专家等工具清理。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）