data10000
新手上路
积分 1
发帖 1
注册 2007-6-19
|
#1 windhcpsvc 病毒(木马/插件)清除方法
仅为部分内容,详细信息请参考以下网址
http://www.data10000.com/Article ... s/200706/29759.html
windhcpsvc 病毒(木马/插件)清除方法
此病毒的症状是:在后台自动下载,强制安装,用360安全卫士,卡卡上网助手等反流氓软件可以查到,但却无法清除, 世界各知名杀毒最新软件亦束手无策.
清除方法:
上http://www.360safe.com下载360安全卫士,下载冰刀(网址http://www.data10000.com/Soft/200706/3.html),安装安全卫士,用“查杀流行木马”和“清理系统插件”清理所有流氓软件。发现WinDHCPsvc木马无法清除。
这到底什么原因呢?
我们点一下安全卫士里的木马注释后弹出一个小窗口,里面有关此木马的注册表项,其中包括HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WinDHCPsvc等,因为注册表中的这些项修改、删除都是要有特别权限的,这正是不能清除的原因。
现在冰刀该上场了,解压IceSword120_cn.zip文件到单独文件夹,运行IceSword.exe,删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WinDHCPsvc项(上图中如果还有其他注册表项一并删除),重新启动,再启动360安全卫士再检查,发现WinDHCPsvc已清除。
[ Last edited by data10000 on 2007-6-19 at 21:51 ]
| |
※ ※ ※ 本文纯属【data10000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
