位置:轻松日志 » 帮助/文摘

ldhync.exe病毒

发表于:2007/01/17 18:55:19

ldhync.exe病毒

有朋友使用IE浏览某些垃圾网站,不知不觉中了这种病毒。表现特征为:
系统弹出出错菜单:ldhync.exe装载出错,严重的不断重起电脑。查看进程多了类似这样:10.exe winlog0n.exe iexpl0re.exe的进程。经搜索资料,发现该病毒和网上流行的windhcp.dll病毒比较类似,可能是病毒变种。

IE的临时目录里面发现ini文件大概如下:

[DOWNLOADNUMS]
downfile=10
killproc=5
updatetm=20
removreg=1
[STARTHTMPAGE]

;mainpage=http://www.sina.com.cn

[DOWNMAINLIST]

mainfile=http://www.****.com/top/top.exe

[DOWNFILELIST]

downfile1=http://www.****.com/mm/1.exe
...

[DOWNKILLLIST]
killproc1=avp.EXE
killproc2=rav.EXE
killproc3=kav.EXE
killproc4=kavsvc.EXE
killproc5=NAVAPSVC.EXE

[REMOVREGLIST]
;removreg1=HKEY_LOCAL_MACHINE\SOFTWARE\*****\WinXP*test

安全模式下,清空IE的临时目录(LOCALS~1\Temp\)。删除以下文件:

C:\WINDOWS\winlog0n.exe
C:\WINDOWS\system32\ldhync.exe
C:\WINDOWS\system32\iexpl0re.exe
C:\WINDOWS\system32\LgSyl.dll
C:\WINDOWS\system32\cmdbcwws.dll
C:\WINDOWS\system32\ldhync.dll
C:\DOCUME~1\IBM\LOCALS~1\Temp\LgSym.dll

在启动选项里把

1.exe
cmdbcwws.exe
winlog0n.exe
ldhync.exe
iexpl0re.exe

去掉,目前暂时正常,继续观察中。

收藏这篇文章
 

© 2007 Rocklv个人主页空间轻松日志v.1.1