当前位置：找DLL下载站 → 系统新闻 → 系统知识 → 系统问题 → windhcp.ocx 木马 (注入Explorer.exe进程)手工清除方法

windhcp.ocx 木马 (注入Explorer.exe进程)手工清除方法

减小字体

增大字体作者：本站来源：www.zhaodll.com 发布时间：2007/1/11 10:44:26

此病毒主程序运行后释放windhcp.ocx到系统目录：
%System%\windhcp.ocx
并注入Explorer.exe进程，创建服务：
BR>[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDHCPsvc]
显示名：Windows DHCP Service
描述：为远程计算机注册并更新 IP 地址。
可执行文件的路径：%System%\rundll32.exe windhcp.ocx,start
二、手工清除步骤
1. 删除服务项：?f^Z$Q

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDHCPsvc]

2. 重新启动计算机

3. 删除文件：%System%\windhcp.ocx

分享到：QQ空间新浪微博腾讯微博人人网

[] [返回上一页] [打印]

·上一篇文章：sdmagent30.dll
·下一篇文章：杀毒软件厂商自唱双簧反流氓软件被揭底牌