windhcp.ocx病毒的手工清除

 

 windhcp.ocx病毒的清除

  木马被运行后释放dll文件到系统目录：

C:/WINDOWS/system32/windhcp.ocx

在注册表中添加信息

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]

<ravtask><C:/Progra~1/Eset/iexpl0re.exe> [N/A]

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks]

<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:/docume~1/admini~1/locals~1/temp/vyvorqfe.dll> []

名字貌似瑞星，存放路径貌似是nod32

启动项目 -->服务-->Win32服务应用程序下的

[Windows DHCP Service / WinDHCPsvc]

<C:/WINDOWS/system32/rundll32.exe windhcp.ocx,start><Microsoft Corporation>

 

 

清除步骤

进去安全模式

 

1. 删除服务项：

 

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/WinDHCPsvc]

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]

<ravtask><C:/Progra~1/Eset/iexpl0re.exe> [N/A]

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks]

<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:/docume~1/admini~1/locals~1/temp/vyvorqfe.dll>

 

2. 重新启动计算机

 

3. 删除文件：

C:/WINDOWS/system32/windhcp.ocx

C:/Progra~1/Eset/iexpl0re.exe

c:/docume~1/admini~1/locals~1/temp/vyvorqfe.dll