刚下了个木马清道夫，查出个关键木马。。。监控打不开 很有可能是他在作怪

QQ大盗木马(Trojan/PSW.Qqpass.br)。利用IE浏览器MHT漏洞，通过利用该漏洞编写的恶意网页代码，自动下载一个网上的CHM文件，该木马即内嵌其中并开始自动运行。该木马表面上号称能刷Q币，而暗中将自己改名为“NTdhcp.exe”，复制自己到System32系统目录，再删除原始文件，运行副本。它将不停的搜集反病毒软件信息，关闭众多的常见反病毒软件进程，删除反病毒的启动项，闭反病毒服务，甚至卸载某些反病毒软件，使得用户机器的安全性能大大下降。它还会在注册表[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run]项中添加启动信息"NTdhcp"= System32\NTdhcp.exe。该木马的盗取目标是用户的QQ号、密码和详细的QQ资料信息。手动删除时要先结束NTdhcp.exe进程，再到System32下删除NTdhcp.exe文件。要注意，该文件采取了保护措施，需要在“文件夹选项-查看”里去掉“隐藏受保护的操作系统文件(推荐)”的勾选，并设置为“显示所有文件和文件夹”才能看到它。最后将它在注册表中的相关启动项删除即可。清除后可能还要重新修复可能被它破坏掉的杀毒软件与防火墙软件。为了预防，请用户即时更新杀毒软件，并打上官方的“MHT文件下载执行漏洞补丁”(www.microsoft.com/technet/安全等级/bulletin/MS04-013.mspx)。

参考资料：引用自超级兔子网站http://www.pctutu.com/tasklist/NTdhcp_exe.Html
回答者：jacksontan - 试用期 一级 3-23 19:425NÁ× Sˆâëbbs.ikaka.com/Pé_Q ñç

可以直接找到NTdhcp.exe这个文件到http://up.rising.com.cn/webmail/uploadnew.htm上报给瑞星工程师分析5NÁ× Sˆâëbbs.ikaka.com/Pé_Q ñç