ntdhcp.exe - ntdhcp - 进程管理信息
新客网 XKER.COM 2006-04-28 来源: 收藏本文
进程文件: ntdhcp or ntdhcp.exe
进程名称: ntdhcp
进程类别:
英文描述:
Sorry,No English Decription for this Process.
中文参考:
是一种盗取QQ密码的木马病毒,记录键盘和屏幕动作,发送信息到指定的邮箱是通过利用IE浏览器mht漏洞编写的恶意网页代码。
HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command 右边字符串的数值被病毒修改成了C:\\WINDOWS\\system32\\SVCH0ST.EXE %1 %*而正确的数值应该是"%1"%*
然后接着删除
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\NTdhcp(属性是C:\\\\WINDOWS\\\\System32\\\\NTdhcp.exe)
并删除HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices\\
SVCHOST(属性是C:\\\\WINDOWS\\\\SYSTEM32\\\\SVCH0ST.EXE)
然后关闭任务管理器,问题就解决了。
出品者:
属于:
系统进程:No
后台程序:No
网络相关:Yes
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 3
间谍软件:Yes
广告软件:No
病毒:Yes
木马:Yes
进程名称: ntdhcp
进程类别:
英文描述:
中文参考:
是一种盗取QQ密码的木马病毒,记录键盘和屏幕动作,发送信息到指定的邮箱是通过利用IE浏览器mht漏洞编写的恶意网页代码。
HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command 右边字符串的数值被病毒修改成了C:\\WINDOWS\\system32\\SVCH0ST.EXE %1 %*而正确的数值应该是"%1"%*
然后接着删除
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\NTdhcp(属性是C:\\\\WINDOWS\\\\System32\\\\NTdhcp.exe)
并删除HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices\\
SVCHOST(属性是C:\\\\WINDOWS\\\\SYSTEM32\\\\SVCH0ST.EXE)
然后关闭任务管理器,问题就解决了。
出品者:
属于:
系统进程:No
后台程序:No
网络相关:Yes
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 3
间谍软件:Yes
广告软件:No
病毒:Yes
木马:Yes
最新相关文章- ·mdm.exe系统进程及相关问题分析
- ·mdm.exe是什么进程
- ·svchost.exe进程是什么
- ·stormliv.exe - stormliv
- ·彻底关闭stormliv.exe进程 禁止stormliv再启动
- ·wmiprvse.exe进程与病毒的关系
- ·wlloginproxy.exe病毒?wlloginproxy.exe进程详解
- ·userinit.exe - userinit
- ·教你使用Windows远程桌面实现远程控制
- ·怎样避免输入的网址被IE记录?
- ·inituser.exe - inituser
- ·taskmgr.exe - taskmgr
- ·终结操作系统进程的两招秘籍
- ·巧妙从进程中判断病毒和木马
- ·保护数据,限制驱动器的访问
- ·想进入系统CMD?请输入密码
发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
实用信息推荐