参考以下网址:
http://www.data10000.com/Article/systemsafety/virus/200706/29759.html windhcpsvc 病毒(木马/插件)清除方法
病毒/木马名称:WinDHCPsvc downloader木马
病毒/木马进程:WinDHCPsvc.exe
服务名称:WinDHCPsvc
显示名称:Windows DHCP Service
文件位置:C:\WINDOWS\WINDHCP.OCX
服务参数:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE WINDHCP.OCX,START
此病毒的症状是:在后台自动下载,强制安装,用360安全卫士,卡卡上网助手等反流氓软件可以查到,但却无法清除, 世界各知名杀毒最
新软件亦束手无策.
清除方法:
上
http://www.360safe.com下载360安全卫士,下载冰刃(网址
http://www.data10000.com/Soft/200706/3.html
),安装安全卫士,用“查杀流行木马”和“清理系统插件”清理所有流氓软件。发现WinDHCPsvc木马无法清除。
这到底什么原因呢?
我们点一下安全卫士里的木马注释后弹出一个小窗口,里面有关此木马的注册表项,其中包括
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WinDHCPsvc和HKLM\SYSTEM\ControlSet001
\Enum\Root\LEGACY_CelInDrv等,因为注册表中的这些项修改、删除都是要有特别权限的,这正是不能清除的原因。
现在冰刃该上场了,解压IceSword120_cn.zip文件到单独文件夹,运行IceSword.exe,删除
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WinDHCPsvc项(上图中如果还有其他注册表项一并删除),重新
启动,再启动360安全卫士再检查,发现WinDHCPsvc已清除。
