神马品牌网红米3s手机刷机:有谁知道NTdhcp.exe是种什么样的病毒呀?
来源:百度文库 编辑:神马品牌网 时间:2024/04/28 03:47:22
我是电脑里被种了这种病毒,QQ号被盗走了,气死我了,谁能告诉我这是种什么样的病毒怎样才能把它彻底的杀到,谢谢!
谢谢你的回答,可是我还有点不大明白,嘿嘿..不好意思,你说的删和改都在什么地方改呢?
谢谢你的回答,可是我还有点不大明白,嘿嘿..不好意思,你说的删和改都在什么地方改呢?
进程文件: ntdhcp or ntdhcp.exe
是一种盗取QQ密码的木马病毒,记录键盘和屏幕动作,发送信息到指定的邮箱是通过利用IE浏览器mht漏洞编写的恶意网页代码。
点开始--在运行框里输入“regedit”,查找下面的这个目录树:
一:HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command 右边字符串的数值被病毒修改成了C:\\WINDOWS\\system32\\SVCH0ST.EXE %1 %*而正确的数值应该是"%1"%*
二:然后接着删除
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\NTdhcp(属性是C:\\\\WINDOWS\\\\System32\\\\NTdhcp.exe)
三:并删除HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices\\
SVCHOST(属性是C:\\\\WINDOWS\\\\SYSTEM32\\\\SVCH0ST.EXE)
然后关闭任务管理器,问题就解决了。
说那么多啊~
80%就是QQ阿拉大盗的进程啊`