DHCP问题,无法使用
发布网友
发布时间:2022-04-27 02:06
共1个回答
热心网友
时间:2022-05-02 22:27
以下专贴内容:
windhcp.dll病毒及win32dhcp.dll病毒
关键词: windhcp.dll,win
windhcp.dll
病毒名称:Trojan.Win32.Agent.abf(Kaspersky报)
病毒别名:
病毒大小:57,344 字节
加壳方式:PE_Patch.PECompact PecBundle PECompact
样本MD5:788ec9a2d930a570f7ea9d14493cae70
setvp.exe释放windhcp.dll到系统目录,并将windhcp.dll注入Explorer.exe进程
创建服务:win32dhcpsvc,即[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32DHCPsvc]
显示名:Win32 DHCP Service
描述:为远程计算机注册并更新 IP 地址。
可执行文件的路径:%System%\rundll32.exe windhcp.dll,start
变种后还会在%system32%路径下生成一个1.ini的文件,并按照文件内容下载1.exe到10.exe等病毒文件到%windir%\system32\temp路径下
此病毒还会试图删除卡巴、瑞星、金山、江民等知名杀软的主程序文件。
清除办法:
1、使用IceSword工具将windhcp.dll从Explorer进程中卸载
2、使用360safe或瑞星kaka等工具查看系统服务,若发现有Win32DhcpSvc或windhcpsvc等名称的进程,停止进程,并用sc命令将其服务删除,命令格式如下:
sc.exe delete win32dhcpsvc
sc.exe delete windhcpsvc
命令执行成功会显示[XXXX Success!]
3、重新启动计算机并删除
setvp.exe
%System%\windhcp.dll
%Windir%\system32\temp\1.exe
...........(这里省略了八个)
%Windir%\system32\temp\10.exe
4、重启检查服务项win32dhcpsvc是否还存在,若依然存在,请试试这个方法:
解决方法:
1 、杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
2 、SREng 删除如下各项:
启动项目 -->注册表 的如下项
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ravtask><C:\Progra~1\Eset\iexpl0re.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll> []
启动项目 -->服务-->Win32服务应用程序下的
[Windows DHCP Service / WinDHCPsvc]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
手动删除如上涉及的病毒文件 C:\Progra~1\Eset\iexpl0re.exe
c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll
c:\windows\windhcp.ocx
(kamdy:如果你的机不是中了病毒的话那试试用 SRENG 2.3 来修复试试看!
