这种病毒启动后自行修改注册表,在启动项里自动加截winnt/system32/NTdhcp.exe,目前瑞星,金山,江民这样的杀毒软件对这种病毒没有办法,反而防火墙会被病毒自行关闭.
该病毒隐藏于系统C:/winnt/system32下,文件名:NTdhcp.exe.
杀毒办法:
在开始-运行中输入msconfig,然后选启动项,将NTdhcp.exe前的对钩去掉,然后察看进程项中是否含有名为NTdhcp.exe的进程项,有则立即关闭,同时删除winnnt(或者windows)/system32/NTdhcp.exe