windhcp.ocx,windhcp.dll和变态的iexpl0re.exe的清除
启动项的名称很搞笑,是ravtask,猛一看是瑞星。文件的存放路径也很有迷惑性C:\Progra~1\Eset\,跟ESET(NOD32)也干上了?windhcp.dll由windhcp.ocx释放。具体案例见 http://bbs.360safe.com/viewthread.php?tid=56049&pid=194432&page=1&extra=page%3D1#pid194432
1 杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
2 SREng 删除如下各项
方法 http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
启动项目 -->注册表 的如下项
<{1A404685-7563-4d02-B0F6-58B308A406A9}>[]
启动项目 -->服务-->Win32服务应用程序下的
手动删除如上涉及的病毒文件
C:\Progra~1\Eset\iexpl0re.exe
c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll
c:\windows\windhcp.ocx
页:
[1]