ntdhcp.exe是什么进程
程序员文章站
2022-04-21 19:57:51
ntdhcp.exe进程简介... 12-12-15...
进程文件: ntdhcp or ntdhcp.exe
进程名称: ntdhcp
进程类别:
英文描述:
sorry,no english decription for this process.
中文参考:
是一种盗取qq密码的木马病毒,记录键盘和屏幕动作,发送信息到指定的邮箱是通过利用ie浏览器mht漏洞编写的恶意网页代码。
hkey_classes_root\\exefile\\shell\\open\\command 右边字符串的数值被病毒修改成了c:\\windows\\system32\\svch0st.exe %1 %*而正确的数值应该是"%1"%*
然后接着删除
hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run\\ntdhcp(属性是c:\\\\windows\\\\system32\\\\ntdhcp.exe)
并删除hkey_local_machine\\software\\microsoft\\windows\\currentversion\\runservices\\
svchost(属性是c:\\\\windows\\\\system32\\\\svch0st.exe)
然后关闭任务管理器,问题就解决了。
出品者:
属于:
系统进程:no
后台程序:no
网络相关:yes
常见错误:n/a
内存使用:n/a
安全等级 (0-5): 3
间谍软件:yes
广告软件:no
病毒:yes
木马:yes
进程名称: ntdhcp
进程类别:
英文描述:
sorry,no english decription for this process.
中文参考:
是一种盗取qq密码的木马病毒,记录键盘和屏幕动作,发送信息到指定的邮箱是通过利用ie浏览器mht漏洞编写的恶意网页代码。
hkey_classes_root\\exefile\\shell\\open\\command 右边字符串的数值被病毒修改成了c:\\windows\\system32\\svch0st.exe %1 %*而正确的数值应该是"%1"%*
然后接着删除
hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run\\ntdhcp(属性是c:\\\\windows\\\\system32\\\\ntdhcp.exe)
并删除hkey_local_machine\\software\\microsoft\\windows\\currentversion\\runservices\\
svchost(属性是c:\\\\windows\\\\system32\\\\svch0st.exe)
然后关闭任务管理器,问题就解决了。
出品者:
属于:
系统进程:no
后台程序:no
网络相关:yes
常见错误:n/a
内存使用:n/a
安全等级 (0-5): 3
间谍软件:yes
广告软件:no
病毒:yes
木马:yes