windhcp.ocx,windhcp.dll和变态的iexpl0re.exe的清除

本文的眼：iexpl0re.exe注册的启动项的名称很搞笑，是ravtask，猛一看是瑞星。文件的存放路径也很有迷惑性C:\Progra~1\Eset\，跟ESET（NOD32）也干上了？windhcp.dll由windhcp.ocx释放。
具体案例见 http://bbs.360safe.com/viewthread.php?tid=56049&pid=194432&page=1&extra=page%3D1#pid194432
1 杀毒前关闭系统还原：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。  
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。
重启计算机 然后再进入安全模式执行如下的操作 
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式？重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
2 SREng 删除如下各项 
方法 http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
启动项目 -->注册表 的如下项
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
     [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{1A404685-7563-4d02-B0F6-58B308A406A9}>  []
启动项目 -->服务-->Win32服务应用程序下的
[Windows DHCP Service / WinDHCPsvc]
  
手动删除如上涉及的病毒文件
 C:\Progra~1\Eset\iexpl0re.exe
c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll
c:\windows\windhcp.ocx讨论 http://bbs.pc51.net

上一篇：威金病毒处理方法（可怕的logo_1.exe 变种）

下一篇：Windows系统常遇木马的预防技巧

昵称 (必填)

验证码 (必填)