DHCP问题,无法使用
来源:百度知道 编辑:UC知道 时间:2024/06/08 12:16:05
最近有一种病毒叫windhcp.ocx BDWin.exe 这个病毒不算难杀!
以下专贴内容:
windhcp.dll病毒及win32dhcp.dll病毒
关键词: windhcp.dll,win
windhcp.dll
病毒名称:Trojan.Win32.Agent.abf(Kaspersky报)
病毒别名:
病毒大小:57,344 字节
加壳方式:PE_Patch.PECompact PecBundle PECompact
样本MD5:788ec9a2d930a570f7ea9d14493cae70
setvp.exe释放windhcp.dll到系统目录,并将windhcp.dll注入Explorer.exe进程
创建服务:win32dhcpsvc,即[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32DHCPsvc]
显示名:Win32 DHCP Service
描述:为远程计算机注册并更新 IP 地址。
可执行文件的路径:%System%\rundll32.exe windhcp.dll,start
变种后还会在%system32%路径下生成一个1.ini的文件,并按照文件内容下载1.exe到10.exe等病毒文件到%windir%\system32\temp路径下
此病毒还会试图删除卡巴、瑞星、金山、江民等知名杀软的主程序文件。
清除办法:
1、使用IceSword工具将windhcp.dll从Explorer进程中卸载
2、使用360safe或瑞星kaka等工具查看系统服务,若发现有Win32DhcpSvc或windhcpsvc等名称的进程,停止进程,并用sc命令将其服务删除,命令格式如下:
sc.exe