关于另外一种非NTdhcp会自动关闭瑞星的病毒(衷心的谢谢花落花又开)【转贴】

我今天染上了这种不是NTdhcp的病毒,他们性质类似,都可以自动的关闭瑞星杀毒软件,造成计算机死机状态,我发邮件给了花谢花又开,他帮助我解决了这个问题,我现在把他回答我的解决办法从新写出来,另外NTdhcp的方法我也写出来,希望大家有和我类似问题的人能找到办法

首先是NTdhcp的:
病毒运行方式:病毒将会下载到本地电脑,自动运行,名称为NTdhcp.exe,并且隐藏在C:\WINDOWS\system32下

手动清除办法:

察看进程项中是否含有名为NTdhcp.exe的进程项,有则立即关闭,同时删除WINNT\SYSTEM32\NTdhcp.exe或者WINDOWS\SYSTEM32\NTdhcp.exe。

注意该文件具备隐藏属性和自读属性,需要修改文件夹选项才能查到,将“隐藏受保护的操作系统文件”前的勾去掉并且显示隐藏文件。


然后下载QQ专杀病毒软件杀



1:NTdhcp.exe的杀除方法:
首先运行任务管理器,查找并结束掉NTdhcp.exe进程。
按照病毒文件所在位置System\NTdhcp.exe找到系统目录下的病毒文件,手工删除,。运行REGEDIT注册表编辑器,定位到
[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run],将RUN下面的键值"NTdhcp" = %SystemDir%\NTdhcp.exe删除

2:联智ADVAPI32.DLL解决方法:
是用WINRAR来解决,绝对有效,方法是在安全模式(注意是安全模式)用WINRAR打开C:\WINDOWS\Downloaded Program Files,就可以看到一个文件夹,不是叫0319,而是一个开头是下划线的文件夹,右键删除该文件夹,还有其它该目录下的以下划线开头的文件全删除之,重启电脑即可
补充一点,重启电脑后,请配置一下启动项,就是运行msconfig,把这个卑鄙的病毒启动去掉

然后是我这个SYSTAM.EXE的
KV报:Trojan/PSW.QQRobber.16x.f

打开任务管理器终止进程SYSTAM.EXE

删除%SystemRoot%\System32\Systam.exe

展开注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除"Systam"="C:\WINDOWS\system32\Systam.exe"

该木马会闭屏杀软的监控,可以在服务中开启.不会的话重装一次杀软,记得要升级病毒库.
最后编辑2005-10-04 15:57:13