兴宁A8 兴宁论坛 兴宁新闻 兴宁人的网络社区
标题:
windhcp.ocx,windhcp.dll和变态的iexpl0re.exe的清除
[打印本页]
作者:
兴宁A8网
时间:
2009/12/2 16:38
标题:
windhcp.ocx,windhcp.dll和变态的iexpl0re.exe的清除
启动项的名称很搞笑,是ravtask,猛一看是
瑞星
。文件的存放路径也很有迷惑性C:\Progra~1\Eset\,跟ESET(NOD32)也干上了?windhcp.dll由windhcp.ocx释放。
具体案例见
http://bbs.360safe.com/viewthread.php?tid=56049&pid=194432&page=1&extra=page%3D1#pid194432
1 杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有
驱动
器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
2
SREng
删除如下各项
方法
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
启动项目 -->注册表 的如下项
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1A404685-7563-4d02-B0F6-58B308A406A9}> []
启动项目 -->服务-->Win32服务应用程序下的
[Windows DHCP Service / WinDHCPsvc]
手动删除如上涉及的
病毒
文件
C:\Progra~1\Eset\iexpl0re.exe
c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll
c:\windows\windhcp.ocx
欢迎光临 兴宁A8 兴宁论坛 兴宁新闻 兴宁人的网络社区 (http://fc.xna8.com/)
Powered by Discuz! X3.1