QQ卸掉 最好整个安装目录删除  再重新装
这几个驱动也删掉
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
<system32\DRIVERS\npf.sys><NetGroup - Politecnico di Torino>
[npkcrypt / npkcrypt][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkcrypt.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkycryp.sys><N/A>

驱动在哪里删除？

打开SRE--启动项--服务--驱动程序--勾选隐藏已认证的微软项目
--找到上面的驱动--点删除服务--弹出的对话框点否

参考以下网址：
http://www.data10000.com/Article/systemsafety/virus/200706/29759.html


windhcpsvc 病毒(木马/插件)清除方法
病毒/木马名称：WinDHCPsvc downloader木马
病毒/木马进程：WinDHCPsvc.exe
服务名称：WinDHCPsvc
显示名称：Windows DHCP Service
文件位置：C:\WINDOWS\WINDHCP.OCX
服务参数：C:\WINDOWS\SYSTEM32\RUNDLL32.EXE WINDHCP.OCX,START
此病毒的症状是:在后台自动下载,强制安装,用360安全卫士,卡卡上网助手等反流氓软件可以查到,但却无法清除, 世界各知名杀毒最

新软件亦束手无策.

清除方法:

上http://www.360safe.com下载360安全卫士，下载冰刃（网址http://www.data10000.com/Soft/200706/3.html

）,安装安全卫士，用“查杀流行木马”和“清理系统插件”清理所有流氓软件。发现WinDHCPsvc木马无法清除。






这到底什么原因呢？

我们点一下安全卫士里的木马注释后弹出一个小窗口，里面有关此木马的注册表项，其中包括

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WinDHCPsvc和HKLM\SYSTEM\ControlSet001

\Enum\Root\LEGACY_CelInDrv等，因为注册表中的这些项修改、删除都是要有特别权限的，这正是不能清除的原因。


现在冰刃该上场了，解压IceSword120_cn.zip文件到单独文件夹，运行IceSword.exe,删除

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WinDHCPsvc项(上图中如果还有其他注册表项一并删除)，重新

启动，再启动360安全卫士再检查，发现WinDHCPsvc已清除。