免费注册 找回密码     

查看: 2759|回复: 0
打印 上一主题 下一主题

windhcp.ocx,windhcp.dll和变态的iexpl0re.exe的清除

[复制链接]

2万

主题

2万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9

跳转到指定楼层
1
发表于 2009/12/2 16:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
启动项的名称很搞笑,是ravtask,猛一看是瑞星。文件的存放路径也很有迷惑性C:\Progra~1\Eset\,跟ESET(NOD32)也干上了?windhcp.dll由windhcp.ocx释放。
具体案例见
http://bbs.360safe.com/viewthread.php?tid=56049&pid=194432&page=1&extra=page%3D1#pid194432
1 杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有
驱动器上关闭系统还原 打勾即可。   
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
重启计算机 然后再进入安全模式执行如下的操作  
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
2
SREng 删除如下各项  
方法
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
启动项目 -->注册表 的如下项
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
     [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{1A404685-7563-4d02-B0F6-58B308A406A9}>  []
启动项目 -->服务-->Win32服务应用程序下的
[Windows DHCP Service / WinDHCPsvc]
   
手动删除如上涉及的
病毒文件
C:\Progra~1\Eset\iexpl0re.exe
c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll
c:\windows\windhcp.ocx
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|Archiver|兴宁A8 ( 粤ICP备17110913号 粤公网安备44140202000139号)  

GMT+8, 2024/12/1 03:00

© 兴宁A8

手机绑定 兴宁A8支持手机、电脑、平板一站式访问!

快速回复 返回顶部 返回列表