DHCP问题,无法使用

最近有一种病毒叫windhcp.ocx BDWin.exe 这个病毒不算难杀！

以下专贴内容：

windhcp.dll病毒及win32dhcp.dll病毒
关键词： windhcp.dll,win

windhcp.dll

病毒名称：Trojan.Win32.Agent.abf（Kaspersky报）
病毒别名：
病毒大小：57,344 字节
加壳方式：PE_Patch.PECompact PecBundle PECompact
样本MD5：788ec9a2d930a570f7ea9d14493cae70

setvp.exe释放windhcp.dll到系统目录，并将windhcp.dll注入Explorer.exe进程

创建服务：win32dhcpsvc，即[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32DHCPsvc]
显示名：Win32 DHCP Service
描述：为远程计算机注册并更新 IP 地址。
可执行文件的路径：%System%\rundll32.exe windhcp.dll,start

变种后还会在%system32%路径下生成一个1.ini的文件，并按照文件内容下载1.exe到10.exe等病毒文件到%windir%\system32\temp路径下

此病毒还会试图删除卡巴、瑞星、金山、江民等知名杀软的主程序文件。

清除办法：

1、使用IceSword工具将windhcp.dll从Explorer进程中卸载

2、使用360safe或瑞星kaka等工具查看系统服务，若发现有Win32DhcpSvc或windhcpsvc等名称的进程，停止进程，并用sc命令将其服务删除，命令格式如下：

sc.exe