病毒运行方式:病毒将会下载到本地电脑,自动运行,名称为NTdhcp.exe,并且隐藏在C:\WINDOWS\system32下
手动清除办法:
察看进程项中是否含有名为NTdhcp.exe的进程项,有则立即关闭,同时删除WINNT\SYSTEM32\NTdhcp.exe或者WINDOWS\SYSTEM32\NTdhcp.exe。
注意该文件具备隐藏属性和自读属性,需要修改文件夹选项才能查到,将“隐藏受保护的操作系统文件”前的勾去掉并且显示隐藏文件。
然后下载QQ专杀病毒软件杀
1:NTdhcp.exe的杀除方法:
首先运行任务管理器,查找并结束掉NTdhcp.exe进程。
按照病毒文件所在位置System\NTdhcp.exe找到系统目录下的病毒文件,手工删除,。运行REGEDIT注册表编辑器,定位到
[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run],将RUN下面的键值"NTdhcp" = %SystemDir%\NTdhcp.exe删除
2:联智ADVAPI32.DLL解决方法:
是用WINRAR来解决,绝对有效,方法是在安全模式(注意是安全模式)用WINRAR打开C:\WINDOWS\Downloaded Program Files,就可以看到一个文件夹,不是叫0319,而是一个开头是下划线的文件夹,右键删除该文件夹,还有其它该目录下的以下划线开头的文件全删除之,重启电脑即可
补充一点,重启电脑后,请配置一下启动项,就是运行msconfig,把这个卑鄙的病毒启动去掉
