windhcpsvc 病毒(木马/插件)清除方法
病毒/木马名称：WinDHCPsvc downloader木马
病毒/木马进程：WinDHCPsvc.exe
服务名称：WinDHCPsvc
显示名称：Windows DHCP Service
文件位置：C:\WINDOWS\WINDHCP.OCX
服务参数：C:\WINDOWS\SYSTEM32\RUNDLL32.EXE WINDHCP.OCX,START
此病毒的症状是:在后台自动下载,强制安装,用360安全卫士,卡卡上网助手等反流氓软件可以查到,但却无法清除, 世界各知名杀毒最

新软件亦束手无策.

清除方法:

上http://www.360safe.com下载360安全卫士，下载冰刃（网址http://www.data10000.com/Soft/200706/3.html

）,安装安全卫士，用“查杀流行木马”和“清理系统插件”清理所有流氓软件。发现WinDHCPsvc木马无法清除。






这到底什么原因呢？

我们点一下安全卫士里的木马注释后弹出一个小窗口，里面有关此木马的注册表项，其中包括

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WinDHCPsvc等，因为注册表中的这些项修改、删除都是要有特

别权限的，这正是不能清除的原因。


现在冰刃该上场了，解压IceSword120_cn.zip文件到单独文件夹，运行IceSword.exe,删除

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WinDHCPsvc项(上图中如果还有其他注册表项一并删除)，重新

启动，再启动360安全卫士再检查，发现WinDHCPsvc已清除。