运行任务管理器,查找并结束掉NTdhcp.exe进程
按照病毒文件所在位置System\NTdhcp.exe找到系统目录下的病毒文件,手工删除,。运行REGEDIT注册表编辑器,定位到
[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run],将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除
注意该文件具备隐藏属性和自读属性,需要修改文件夹选项才能查到,将“隐藏受保护的操作系统文件”前的勾去掉并且显示隐藏文件。
对了,记得打上此补丁
http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx
