恶意软件WinDHCPsvc杀不
中毒现象:
没有启动IE的情况下, 不停的运行多个iexplore。exe还是大写的,iexplore。exe文件地址属于XP自带的IE没错。所以一般杀毒软件全部检测为正常。其他系统进程正常,也没多出异常的进程。
但是细心的人就会发现服务中多出了:windows DHCP service
“恶意软件清理”会提示检测到“WinDHCPsvc”,指向HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WinDHCPsvc 但是无法清除;
360safe的服务项里面会有服务windows DHCP service ...全部
中毒现象:
没有启动IE的情况下, 不停的运行多个iexplore。exe还是大写的,iexplore。exe文件地址属于XP自带的IE没错。所以一般杀毒软件全部检测为正常。其他系统进程正常,也没多出异常的进程。
但是细心的人就会发现服务中多出了:windows DHCP service
“恶意软件清理”会提示检测到“WinDHCPsvc”,指向HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WinDHCPsvc 但是无法清除;
360safe的服务项里面会有服务windows DHCP service ,虽然你选中并点击“修复选中项”,重新扫描之后还是安然无恙。
分析:
是病毒。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root键项键值都有权限保护,要将“完全访问”添加入权限再可删除。
查杀方法:
1。
杀毒前关闭系统还原
2。清除IE的临时文件
3。删除以下两个文件,有找不到提示的请忽略:
c:\windows\system32\twunk32。exe
c:\Program Files\Tencent\QQ2006\TIMPlatfrom。
exe
在你QQ的安装目录里面,找到这个文件TIMPlatfrom。exe 。注意: 我们正常的文件是 TIMPlatform。exe而不是 TIMPlatfrom。exe
2。删除注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]下面的load键。
3。删除注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDHCPsvc
4。找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WinDHCPsvc将“完全访问”添加入LEGACY_WinDHCPsvc的访问权限,删除LEGACY_WinDHCPsvc项。
重启
。收起
